Sie haben einen Phishing-Link angeklickt? Folgendes können Sie tun

Ein Phishing-Link ist eine irreführende Webadresse, die Betrüger an ihre Zielpersonen senden, in der Hoffnung, dass diese dann auf ihn klicken. Anstatt auf eine legitime Website zu führen, können Phishing-Links einen Malware-Download auslösen oder Sie auf eine gefälschte Website weiterleiten, die darauf ausgelegt ist, Ihre personenbezogenen Daten zu stehlen. 

Gefälschte Links sehen ihren echten Gegenstücken oft täuschend ähnlich, lassen sich aber häufig an zusätzlichen Buchstaben, irreführenden URL-Strukturen, verkürzten URLs, nicht-lateinischen Schriftzeichen, Zahlen oder Symbolen erkennen. 

Falls Sie einen Phishing-Link auf Ihrem Handy oder Computer geöffnet haben, bedeutet das nicht zwangsläufig eine unmittelbare Gefahr. Dennoch sollten Sie die potenziellen Risiken kennen und wissen, wie Sie diese begrenzen können. Lesen Sie weiter, um noch mehr Informationen über wahrscheinliche Folgen und konkrete Schritte zu erhalten, die Sie ergreifen können, um Ihre Daten zu schützen und Ihre Finanzen bzw. Online-Konten abzusichern.

Was passiert, wenn man einen Phishing-Link öffnet?

Ein Klick auf einen Phishing-Link kann einen Drive-by-Download auslösen, der Ihr Gerät mit Malware wie einem Keylogger oder einem Remote-Access-Trojaner (RAT) infiziert. Alternativ könnte Sie der Link auf eine gespoofte Website weiterleiten, die ein gefälsches Formular enthält, das Sie dazu verleiten soll, vertrauliche Informationen preiszugeben.  

Beide Angriffsvektoren können Cyberkriminellen den Zugriff auf die Daten verschaffen, die sie benötigen, um zu versuchen, Ihre Identität zu stehlen, Ihr Bank- oder Kreditkartenguthaben abzuräumen oder Sie aus Ihren Online-Konten auszusperren. Sie könnten auch versuchen, mit Ihren Daten Geld zu verdienen, indem sie diese im Darknet verkaufen oder mit ihnen eine Art Lösegeld fordern.

Ein Gerät, das nach einem Phishing-Angriff mit Malware kompromittiert wurde, kann auch andere Geräte innerhalb desselben Netzwerks der Gefahr einer Infektion aussetzen, wodurch Cyberkriminelle Zugriff auf weitere Daten erhalten, die sie dann für Betrugsversuche oder zum Identitätsdiebstahl nutzen können.

Im Folgenden finden Sie einen genaueren Überblick über einige der wichtigsten Methoden, mit denen ein Angreifer versuchen könnte, Ihre Informationen zu stehlen, nachdem Sie auf einen verdächtigen Link geklickt haben.

Gespoofte Websites

Eine gespoofte Website ist die betrügerische Nachahmung einer echten Seite, die ein Angreifer nutzt, um Benutzer zur Preisgabe vertraulicher Informationen zu verleiten. Ein Klick auf einen Phishing-Link kann Sie auf eine dieser Websites weiterleiten, auf denen Sie aufgefordert werden, vertrauliche Daten wie Ihr Passwort oder Ihre Kreditkartendaten einzugeben. Sobald Sie diese Informationen angeben, können Cyberkriminelle sie nutzen, um Ihre Identität zu stehlen, Ihre Konten zu kapern oder Finanzbetrug zu begehen.

Datenexfiltrierung

Datenexfiltrierung ist die unbefugte Übertragung vertraulicher Informationen von einem kompromittierten Gerät oder Netzwerk auf einen Remote-Server oder ein Cloud-Speicherkonto. Ist ein Phishing-Link Ihr Gerät mit Malware infiziert, kann ein Angreifer möglicherweise kompromittierende, berufliche oder finanzielle Dateien stehlen, was Sie der Gefahr von Identitätsdiebstahl, Finanzbetrug, Rufschädigung und potenziellen rechtlichen Konsequenzen aussetzt.

Tastenanschlag-Protokollierung

Ein Keylogger (Software zur Protokollierung von Tastasturanschlägen) zeichnet in Echtzeit auf, was Sie tippen, und sendet diese Daten an einen Cyberkriminellen. Durch das Klicken auf einen Phishing-Link kann ein Keylogger auf Ihrem Gerät heruntergeladen und installiert werden. Sobald er installiert ist, läuft er unbemerkt im Hintergrund und erfasst Informationen wie Passwörter und Kreditkartennummern, sobald Sie sie eingeben. Der Angreifer kann diese gestohlenen Daten dann nutzen, um Betrug zu begehen.

Fernsteuerung

Ein Klick auf einen Phishing-Link könnte Ihr Gerät mit einem Remote-Access-Trojaner (RAT) infizieren, einer Form von Malware, die Angreifern die Möglichkeit gibt, Ihren Computer fernzusteuern. Wenn ein RAT installiert ist, kann ein Cyberkrimineller potenziell Ihre Aktivitäten verfolgen, auf Dateien zugreifen oder diese löschen, Ihre Webcam oder Ihr Mikrofon einschalten, Screenshots machen oder Ihr gesamtes System sperren.

Session Hijacking

Immer wenn Sie bei einer Website oder Anwendung angemeldet sind, haben Sie eine aktive Sitzung. Angreifer, die Sie dazu verleiten, auf einen Phishing-Link zu klicken, der Ihre Sitzungs-Cookies oder -Token abfängt, können diese Sitzung kapern und so Ihr Konto ohne Ihr Passwort übernehmen. Websites verwenden Cookies und Token, um Sie zu identifizieren, daher kann ein Cyberkrimineller mit Zugriff darauf möglicherweise den Anmeldevorgang umgehen.

Netzwerkverletzungen

Bei einer Netzwerkverletzung verschafft sich ein Angreifer unbefugten Zugriff auf ein privates Heim- oder Firmennetzwerk. Ein Klick auf einen Phishing-Link, der Malware auf Ihrem Gerät installiert, könnte Sie dem Risiko einer Netzwerkverletzung aussetzen, da sich die Infektion auf andere Geräte im Netzwerk, einschließlich eines Routers, ausbreiten kann. Damit kann sich ein Cyberkrimineller Zugriff auf weitere vertrauliche Daten verschaffen.

Was zu tun ist, wenn Sie einen Phishing-Link geöffnet haben

Falls Sie auf einen Phishing-Link geklickt haben, geben Sie keine vertraulichen Informationen preis, stoppen Sie alle laufenden Downloads, trennen Sie die Verbindung zum Internet, ergreifen Sie Maßnahmen zum Schutz Ihrer Dateien, starten Sie einen Scan, der nach Bedrohungen sucht, und sichern Sie alle potenziell kompromittierten Konten.

Hier finden Sie eine detailliertere Schritt-für-Schritt-Anleitung zum Schutz Ihrer Daten, Geräte und Identität, sollten Sie auf einen Phishing-Link geklickt haben:

1. Geben Sie keine personenbezogenen Daten ein: Falls Sie nach dem Klick auf einen Phishing-Link auf eine gespoofte Website weitergeleitet werden, geben Sie keine vertraulichen Informationen wie Passwörter, Kreditkartennummern oder Ihre Sozialversicherungsnummer ein. Dies könnte zu Identitätsdiebstahl, Finanzbetrug oder unbefugtem Zugriff auf Ihre Konten führen. Verlassen Sie stattdessen die Seite und schließen Sie sofort das Browserfenster.
2. Stoppen Sie automatische Downloads: Das Stoppen aktiver Downloads kann helfen, Malware von Ihrem Gerät fernzuhalten. Überprüfen Sie, ob über Ihren Browser keine Dateien heruntergeladen werden, und sehen Sie sich die neuesten Dateien in Ihrem Download-Ordner an, um sich zu vergewissern, dass Sie sich nicht versehentlich mit Malware infiziert haben.
3. Trennen Sie die Verbindung zum Internet: Das Trennen der Internetverbindung nach dem Klick auf einen Phishing-Link kann verhindern, dass installierte Malware Daten an den Angreifer zurücksendet. Dies kann sie daran hindern, auf Informationen abzurufen, die sie für einen Betrug oder Identitätsdiebstahl nutzen könnten.
4. Sichern Sie Ihr Gerät: Das Sichern Ihres Geräts nach dem Klicken auf einen Phishing-Link kann helfen, Ihre Daten zu schützen, falls eine Malware bei einem weiteren Angriff Dateien beschädigt oder löscht. Achten Sie jedoch darauf, nur wichtige Dateien zu sichern, um zu vermeiden, dass Sie versehentlich schädliche Programme kopieren, damit Sie Ihr System bei Bedarf in einem sauberen Zustand wiederherstellen können.
5. Nach Malware scannen: Auch wenn Sie manuell nach Malware suchen und diese entfernen, sollten Sie dennoch einen Malware-Scan durchführen, um zu bestätigen, dass Ihr Gerät sauber ist. Norton 360 Deluxe kann dabei helfen, versteckte Malware zu erkennen und zu entfernen, sowie einen Echtzeitschutz vor künftigen Bedrohungen bieten.
6. Schützen Sie sich vor Betrugsversuchen: Um zu verhindern, dass ein Angreifer mit Zugang zu vertraulichen Daten – beispielsweise zu Ihren Kreditkartendaten – Ihre Identität annehmen oder einen Kredit in Ihrem Namen aufnehmen kann, benachrichtigen Sie Ihre Bank bzw. Ihr Kreditkartenunternehmen.
7. Aktualisieren Sie Ihre Passwörter: Das Aktualisieren Ihrer Passwörter nach dem Klick auf einen Phishing-Link kann helfen, Ihre gefährdeten Konten vor einer Übernahme durch Cyberkriminelle zu schützen und Ihre Daten und Finanzen besser abzusichern. Konzentrieren Sie sich auf die Aktualisierung der Passwörter für Konten, bei denen Sie möglicherweise versehentlich Daten preisgegeben haben, aber ziehen Sie auch in Betracht, neue Passwörter für andere wichtige Konten zu erstellen.
8. Melden Sie den Phishing-Versuch: Sobald Sie Schritte zum Schutz Ihrer Daten und Geräte unternommen haben, melden Sie den Vorfall der zuständigen Meldestelle für Internetkriminalität. Melden Sie außerdem jeden durch Phishing verursachten Schaden unverzüglich der Betrugsabteilung Ihrer örtlichen Polizei.

So erkennen Sie einen Phishing-Link

Es gibt mehrere Möglichkeiten, einen Phishing-Link zu erkennen, bevor Sie darauf klicken. Dazu gehört die Überprüfung der URL auf Tippfehler oder andere Fehler im Vergleich zur echten Website. Falls die URL verkürzt oder gespooft wurde, sollten Sie sich in der Vorschau das tatsächliche Ziel anzeigen lassen, zu dem sie Sie weiterleitet. Falls dieses nicht mit dem erwarteten Ziel übereinstimmt, klicken Sie nicht auf den Link.

Sie können auch den Kontext des Links auf Hinweise überprüfen, ob es sich um einen Phishing-Angriff handeln könnte, indem Sie beurteilen, ob Sie einen Link von diesem Absender erwarten würden, und prüfen auch, ob die Nachricht seriös klingt.

Hier ist ein noch ausführlicherer Überblick darüber, wie Sie einen Phishing-Angriff erkennen können:

• Verkürzte URLs: Angreifer können Kurz-URL-Dienste wie bit.ly, tinyurl.com oder bl.ink missbrauchen, um das tatsächliche Ziel eines Links zu verschleiern, was dazu führt, dass man nur schwer erkennen kann, ob man zu einer echten oder zu einer gefälschten Website geleitet wird. Obwohl verkürzte URLs durchaus seriös und echt sein können, sollten Sie vor dem Klicken die vollständige Zieladresse überprüfen.
• URLs mit Tippfehlern: Betrüger erstellen möglicherweise gefälschte Websites mit einem Domainnamen, der der echten Version ähnelt (z. B. nortoon.com anstelle von norton.com), um einen Benutzer zu der Annahme zu verleiten, er würde die echte Websites besuchen. Bevor Sie auf einen Link klicken, prüfen Sie sorgfältig, ob die URL mit der echten Website übereinstimmt, zu der Sie weitergeleitet werden wollen.
• Unbekannter Absender: Nachrichten mit Links eines unbekannten Absenders sind ein deutliches Warnsignal für einen Phishingversuch. Betrüger geben sich jedoch oft als eine seriöse Organisation oder vertrauenswürdige Person aus, um Sie so zur Preisgabe vertraulicher Informationen oder zur Installation von Malware zu verleiten. Verlassen Sie sich also nicht allein auf einen erkennbaren Absender als Warnsignal.
• Inkonsistente Absenderangaben: Inkonsistente Kontaktangaben, beispielsweise eine E-Mail-Adresse, die nicht zu der Organisation passt, der der Absender angeblich angehört, sind ein Warnsignal. Seriöse Unternehmen kontaktieren Sie über ihre offiziellen E-Mail-Adressen, die in der Regel auf ihren Websites aufgeführt sind.
• Handlungsdruck: Angreifer verwenden oft Formulierungen, die ein Gefühl von Dringlichkeit erzeugen sollen, beispielsweise „sofortiges Handeln erforderlich“, „Ihr Konto wird gesperrt“ oder „zeitlich begrenztes Angebot“, um Sie unter Druck zu setzen, damit Sie schnell und unüberlegt handeln. Fallen Sie nicht darauf herein. Nehmen Sie sich Zeit und kontaktieren Sie im Zweifelsfall die Organisation, von der die Nachricht angeblich stammt, direkt, um zu überprüfen, ob sie tatsächlich echt ist.
• Rechtschreib- und Grammatikfehler: Die Nachrichten eines seriösen Unternehmens enthalten höchstwahrscheinlich keine Rechtschreib- und Grammatikfehler. Falls Sie also eine Email in mangelhaftem Deutsch erhalten, könnte sie Teil eines übereilten Betrugsversuchs sein, von einem Nicht-Muttersprachler verfasst oder aber Teil einer Strategie, um skeptische Menschen frühzeitig auszusortieren.
• Allgemein gehaltene Anrede: Eine allgemeine Anrede wie „Sehr geehrter Kunde“ oder „Hallo“ könnte ein Warnsignal für einen Phishing-Angriff sein. Seriöse Organisationen sprechen in der Regel in ihren Emails den Empfänger mit seinem Namen an, um einen vertrauenswürdigen Ton zu erzeugen.

Eine der besten Methoden, um Phishing-Betrug zu erkennen, ist die Verwendung eines KI-gestützten Tools zur Betrugserkennung. Damit lässt sich feststellen, ob es sich um einen Phishing-Angriff handelt, indem es nach verdächtigen Formulierungen und Links sucht. Falls Sie sich jemals unsicher sind, ob eine Nachricht echt ist oder vielleicht eher Teil einer Phishingaktion, versuchen Sie, diese mit Norton Genie zu prüfen, um einen deutlichen Hinweis darauf zu erhalten, wie vorsichtig Sie sein sollten.

So schützen Sie sich vor Phishing-Betrug

Das Wissen, wie man Phishing-Links erkennt, ist die beste Möglichkeit, nicht auf sie hereinzufallen. Sie können aber auch Maßnahmen ergreifen, um Ihre Daten und Geräte zu schützen, falls Ihre Wachsamkeit einmal nachlässt.

Dies sind einige der besten Methoden, um eine noch robustere Abwehr gegen Phishing-Betrug aufzubauen:

• Nehmen Sie sich Zeit: Immer wenn Sie einen Link von einem Absender erhalten, dem Sie nicht vertrauen, nehmen Sie sich einen Moment Zeit, um die Gefahren abzuschätzen und zu untersuchen, ob es sich um einen Phishing-Versuch handeln könnte. Vermeiden Sie es, panisch oder impulsiv zu handeln, selbst wenn die Nachricht den Eindruck von Dringlichkeit vermittelt.
• Verwenden Sie Filter: Richten Sie Spamfilter in Ihrer SMS-App und im E-Mail-Programm ein, um künftige Phishing-Versuche zu blockieren oder Dateien erst einmal unter Quarantäne zu stellen. Dadurch sinkt die Wahrscheinlichkeit, dass Sie versehentlich auf sie hereinfallen und Ihre personenbezogenen Daten kompromittieren.
• Halten Sie Software stets auf dem neuesten Stand: Software-Updates schließen oft Sicherheitslücken, die ein Hacker anderenfalls ausnutzen könnte, um Malware zu installieren, nachdem er Sie zunächst dazu verleitet hat, auf einen gefälschten Link zu klicken. Halten Sie sowohl Ihr Betriebssystem als auch einzelne Apps auf dem neuesten Stand, um den bestmöglichen Schutz zu gewährleisten.
• Verwenden Sie 2FA: Die Zwei-Faktor-Authentifizierung (2FA) fügt Ihren Online-Konten eine weitere Sicherheitsebene hinzu, indem sie eine zusätzliche Überprüfung bei der Anmeldung erfordert. Dies erschwert es einem Angreifer, auf Ihre Konten zuzugreifen, falls er bei einem Phishing-Angriff Ihr Passwort stehlen konnte.

Durchsuchen Sie Ihr Gerät nach Malware

Selbst wenn Sie wissen, worauf Sie achten müssen, können Sie von einem raffinierten Phishing-Angriff überrascht werden. Sollten Sie auf einen Phishing-Link geklickt haben, schützen Sie sich, indem Sie mit Norton 360 Deluxe die Malware suchen und entfernen, die einem Cyberkriminellen den Zugriff auf Ihre vertraulichen Daten ermöglichen könnte. Sie profitieren außerdem von Tools zur Betrugserkennung und Funktionen zum Blockieren gefälschter Websites, die Ihnen helfen, sich gegen künftige Bedrohungen zu verteidigen. 

Häufig gestellte Fragen

Fragen Sie sich immer noch, was passieren könnte, sollten Sie mal einen Phishing-Link angeklickt haben? Würden Sie gern mehr darüber erfahren, wie Sie sich schützen können, wenn Sie auf einen Phishing-Link klicken? Wir haben die Antworten.

Was soll ich tun, wenn ich auf meinem iPhone einen Phishing-Link geöffnet habe?

Apple hat strenge Sicherheitsprotokolle implementiert, die es einer Malware erschweren, iOS-Geräte zu infizieren. Sofern Ihr iPhone nicht durch einen Jailbreak manipuliert wurde, müssen Sie sich in diesem Fall wahrscheinlich keine Sorgen um Malware machen. Dennoch sollten Sie Vorsichtsmaßnahmen ergreifen, beispielsweise das Aktivieren des Flugmodus, um die Verbindung zu Netzwerken zu trennen, das Ändern Ihres Apple-ID-Passworts. Auch sollten Sie einen mobilen Sicherheitsscan ausführen, um sich vor anderen Angriffsmöglichkeiten zu schützen.

Bin ich gefährdet, wenn ich auf einen Phishing-Link geklickt, aber keine Informationen eingegeben habe?

Ja. Selbst wenn Sie keine Daten eingeben, können betrügerische Websites, auf die Sie durch Phishing-Links weitergeleitet werden, automatische Malware-Downloads auslösen, die dann Ihre Gerätesicherheit gefährden.

Gibt es etwas, das ich zu meinem Schutz tun kann, wenn ich Informationen auf einer gespooften Website eingegeben habe?

Die besten Schutzmaßnahmen, nachdem Sie versehentlich Informationen an einen Phishing-Betrüger weitergegeben haben, sind das Ändern Ihrer Passwörter für alle kompromittierten Konten, das Kontaktieren Ihrer Bank zum Schutz Ihrer Finanzen und das Sperren Ihrer Kreditauskunft, um potenzielle Schäden durch Identitätsdiebstahl zu begrenzen.

Können Phishing-Links mein Telefon hacken?

Phishing-Links können Malware auf Ihrem Handy installieren, was bedeuten könnte, dass das Telefon gehackt wird und ein Cyberkrimineller Ihre vertraulichen Daten stiehlt. Allerdings sind Malware-Infektionen auf Mobilgeräten im Allgemeinen seltener.