Was tun, wenn man in einer Phising Mail auf einen Spam Link geklickt hat? – Phishing-Mails sind E-Mails, die darauf abzielen, den Empfänger dazu zu verleiten, persönliche Daten preiszugeben. Diese Daten können zum Beispiel Benutzernamen, Passwörter, Kreditkartennummern oder andere sensible Informationen sein. Phishing-Mails sind oft sehr gut gemacht und können es schwierig machen, sie von echten E-Mails zu unterscheiden. Sie verwenden oft das Logo und die Website-Adresse einer vertrauenswürdigen Organisation, wie zum Beispiel einer Bank oder einer Online-Shops.
Die Betrugsversuche in Phishing-Mails sind vielfältig. Sie können zum Beispiel folgende Ziele verfolgen:
- Diebstahl persönlicher Daten: Phishing-Mails können den Empfänger dazu verleiten, seine Benutzernamen, Passwörter oder andere persönliche Daten auf einer gefälschten Website einzugeben.
- Verbreitung von Schadsoftware: Phishing-Mails können Anhänge enthalten, die mit Schadsoftware infiziert sind. Wenn der Empfänger den Anhang öffnet, kann sich die Schadsoftware auf seinem Computer installieren.
- Vortäuschung einer Zahlungsaufforderung: Phishing-Mails können den Empfänger dazu verleiten, eine Zahlung an einen Betrüger zu leisten.
Besonders der Punkt 2 sorgt bei vielen Verbrauchern für Verunsicherung, denn teilweise kann es sein, dass man mit den Links in Emails oder in Messengern auf manipulierte Webseiten geleitet werden, die bekannte Sicherheitslücken ausnutzen um Schadcode zu verteilen. Mit etwas Pech kann der Aufruf einer solchen Seite dann bereits dazu führen, dass der Rechner oder das Handy kompromittiert wird.
HINWEIS Grundsätzlich sollte man auf solche Links natürlich NIEMALS klicken. Besonders im Unternehmensbereich kann das sonst sehr schwere Konsequenzen haben.
Was tun, wenn man in einer Phising Mail auf einen Spam Link geklickt hat?
Hat man auf einen Link ein einer Spam-Email oder im Messenger geklickt, ist die erste Devise: keine Panik. Besonders im privaten Bereich ist die Chance sehr hoch, dass gar nichts passiert, weil die Sicherheitslücken bereits gefixt sind oder die Webseite bereits down genommen wurde. Das Bundesamt für Sicherheit in der Informationstechnik schreibt daher auch:
Sollten Sie dennoch einen Link angeklickt oder ein Dateianhang geöffnet haben, verfallen Sie nicht in Panik: Überprüfen Sie zunächst Ihren Computer umgehend auf Schadsoftware. Wird der Virenscanner fündig, ändern Sie bitte sofort alle wichtigen Passwörter – vor allem für Ihren E-Mail-Account und Ihre Online-Konten bei Banken, Zahlungsdienstleistern oder Versandhändlern.
Unabhängig davon sollten Sie nur sichere Passwörter verwenden und für jeden Dienst ein anderes Passwort. Falls Sie infolge eines Phishing-Angriffs einen Schaden erlitten haben, erstatten Sie bitte umgehend Strafanzeige beim Betrugskommissariat Ihrer örtlichen Polizeidienststelle . Kontaktieren Sie in solchen Fällen auch Ihre Bank sowie andere involvierte Anbieter. In Zweifelsfällen können Sie sich auch bei der Online-Beratungsstelle der Polizei informieren.
Wir gehen an der Stelle noch etwas weiter und empfehlen eine etwas andere Vorgehensweise. Wenn Sie auf einen Link in einer Spam Mail geklickt haben, sollten Sie folgende Schritte unternehmen, um sich zu schützen:
- Trennen Sie die Verbindung zu Ihrem Gerät vom Internet. Dadurch wird verhindert, dass Schadsoftware heruntergeladen oder Daten übertragen werden.
- Scannen Sie Ihr Gerät auf Malware. Verwenden Sie dazu ein aktuelles Antivirenprogramm oder einen Malware-Scanner.
- Ändern Sie Ihre Passwörter. Ändern Sie insbesondere die Passwörter für alle Konten, die Sie mit dem Gerät verwenden, auf dem Sie auf den Link geklickt haben.
- Setzen Sie die Zwei-Faktor-Authentifizierung (2FA) ein. 2FA bietet einen zusätzlichen Schutz für Ihre Konten, indem Sie sich zusätzlich zu Ihrem Passwort mit einem Einmalpasswort (OTP) authentifizieren müssen.
- Melden Sie die Spam Mail an die zuständige Stelle. In Deutschland ist dies die Bundesnetzagentur.
- Bei Unternehmen: melden Sie den Klick mit den relevanten Daten an ihre IT Abteilung
Wenn Sie auf dem Link eine gefälschte Website aufgerufen haben, sollten Sie sich auch an die Organisation wenden, die die Website angeblich repräsentiert. Diese kann Ihnen möglicherweise weitere Informationen geben, ob Ihre Daten gefährdet sind.