Wenn Sie auf einen Phishing-Link klicken, sollten Sie Ihr Gerät sofort vom Internet trennen, Ihr Gerät mit Antivirensoftware scannen sowie auf verdächtige Aktivitäten und Transaktionen in Ihren Online-Konten achten.
Lesen Sie weiter, um zu erfahren, was ein Phishing-Link ist, was passieren könnte, wenn Sie darauf klicken, und wie Sie ein Anklicken bösartiger Links vermeiden können.
Was ist ein Phishing-Link?
Ein Phishing-Link ist ein bösartiger Link, den Cyberkriminelle mittels Phishing-E-Mails oder -SMS versenden. Phishing ist eine Art von Social-Engineering-Angriff, mit dem ein Opfer dazu gebracht werden soll, sensible Daten preiszugeben. Bei Phishing-Angriffen vermitteln Cyberkriminelle oft ein Gefühl von Dringlichkeit und geben vor, eine Person zu sein, die das Opfer kennt (z. B. ein Familienmitglied, ein Freund, ein Kollege oder ein bekanntes Unternehmen).
Wenn Cyberkriminelle Ihnen Phishing-Links senden, fordern sie Sie auf, darauf zu klicken. Wenn Sie das tun, können Ihre sensiblen Daten jedoch dem Risiko ausgesetzt sein, vom Cyberkriminellen kompromittiert zu werden.
Was passiert, wenn Sie auf einen Phishing-Link klicken?
Wenn Sie auf einen Phishing-Link klicken, können zwei Dinge geschehen: Sofort wird Malware auf Ihr Gerät heruntergeladen oder Sie werden zu einer gefälschten Website weitergeleitet.
Malware kann auf Ihr Gerät heruntergeladen werden
Malware ist bösartige Software, die je nach Art verschiedene Dinge tun kann. Spyware kann Sie beispielsweise ausspionieren und ggf. auf die Kamera und das Mikrofon Ihres Geräts zugreifen. Keylogging-Software, auch Keylogger genannt, kann Ihre Tastenanschläge verfolgen, um sensible Daten wie Anmeldeinformationen für Ihre Online-Konten zu erfassen.
Viele Phishing-Links werden erstellt, damit die Malware, wenn eine Person auf den Link klickt, sofort auf das Gerät heruntergeladen wird. Diese Malware können Cyberkriminelle dann verwenden, um Ihre sensiblen Daten zu stehlen.
Sie werden zu einer gefälschten Website weitergeleitet
Eine gefälschte Website ist eine Website, die legitim aussieht, damit Opfer eher dazu bereit sind, ihre Daten einzugeben. Eine gefälschte Website könnte beispielsweise so gestaltet werden, dass sie genau wie Amazon.com aussieht. Da die gefälschte Website also echt aussieht, ist das Opfer ggf. dazu bereit, sich mit den Anmeldeinformationen seines Kontos anzumelden. Wenn Sie Ihre Anmeldeinformationen jedoch bei einer gefälschten Website eingeben, bedeutet das, dass Sie sie an den Cyberkriminellen weitergeben, der diese dann nutzen kann, um Ihr echtes Amazon-Konto zu übernehmen.
Je nach Ziel der Cyberkriminellen können gefälschte Websites auch so gestaltet sein, dass sie das Gerät des Opfers sofort mit Malware infizieren, wenn es die Website besucht.
Drei Maßnahmen, die Sie ergreifen sollten, wenn Sie auf einen Phishing-Link geklickt haben
Wenn Sie auf einen Phishing-Link klicken, sollten Sie drei Schritte unternehmen.
1. Trennen Sie die Verbindung zwischen Ihrem Gerät und dem Internet
Der allererste Schritt, den Sie unternehmen sollten, nachdem Sie gemerkt haben, dass Sie auf einen Phishing-Link geklickt haben, besteht darin, Ihr Gerät vom Internet zu trennen. So verhindern Sie, dass Malware vollständig auf Ihr Gerät heruntergeladen werden kann, und vermeiden, dass andere Geräte, die mit demselben Netzwerk verbunden sind, ebenfalls infiziert werden.
2. Scannen Sie Ihr Gerät mit Antivirensoftware
Als Nächstes sollten Sie Ihr Gerät mit Antivirensoftware scannen. Antivirensoftware ist ein Programm, das auf Ihrem Computer oder Smartphone installiert wird, um bekannte Malware und Viren abzuwehren, zu erkennen und zu entfernen. Am besten ist es zwar, wenn Sie bereits Antivirensoftware auf Ihrem Gerät installiert haben. Wenn Sie aber noch keine haben, sollten Sie ein Programm herunterladen. Zum Herunterladen der Antivirensoftware müssen Sie sich mit dem Internet verbinden. Bevor Sie die Verbindung mit dem Internet wieder herstellen, sollten Sie sicher sein, dass keine anderen Geräte damit verbunden sind und die Software Ihres Routers auf dem neuesten Stand ist.
Antivirensoftware erkennt und entfernt Malware oder Viren, die möglicherweise auf Ihrem Gerät installiert wurden, als Sie auf den Phishing-Link geklickt haben.
3. Achten Sie bei Ihren Online-Konten auf verdächtige Aktivitäten
Möglicherweise hat Antivirensoftware die Malware zwar von Ihrem Gerät entfernt, doch wissen Sie nie, was der Cyberkriminelle in der Zwischenzeit angerichtet hat. Darum sollten Sie bei Ihren Online-Konten weiterhin sorgfältig auf verdächtige Aktivitäten und ungewöhnliche Transaktionen achten. Je früher Ihnen verdächtige Aktivitäten auffallen, desto eher können Sie handeln. Als zusätzliche Vorsichtsmaßnahme empfehlen wir, bei einer der Kreditauskunfteien eine Betrugswarnung zu platzieren, um zu verhindern, dass Cyberkriminelle Zugriff auf Ihre Kreditwürdigkeit erhalten und Konten in Ihrem Namen eröffnen können.
Wenn Ihnen verdächtige Aktivitäten bei Ihren Konten auffallen, sollten Sie Ihre Passwörter für diese Konten sofort in starke Passwörter ändern. Verwenden Sie dazu einen Passwortgenerator, um sicherzustellen, dass sie Best Practices für Passwörter befolgen. Zusätzlich zu einem starken Passwort sollten Sie Multifaktor-Authentifizierung (MFA) für die Konten aktivieren (so möglich). MFA fügt Ihren Konten zusätzliche Sicherheitsebenen hinzu und verhindert, dass sich jemand bei Ihren Konten anmelden kann, ohne eine weitere Authentifizierung vorzunehmen.
So können Sie in Zukunft vermeiden, auf Phishing-Links zu klicken
Der beste Weg, um sich vor Phishing-Links zu schützen, besteht darin, gar nicht erst darauf zu klicken. Im Folgenden finden Sie Tipps, die Ihnen dabei helfen, ein Anklicken von Phishing-Links zu vermeiden.
Lernen Sie, Phishing zu erkennen
Phishing ist heute eine der häufigsten Cyberbedrohungen und betrifft sowohl Unternehmen als auch Privatanwender. Der beste Weg, um sich vor Phishing zu schützen und das Anklicken von Phishing-Links zu vermeiden, besteht darin, zu lernen, wie man die Bedrohung erkennt.
Im Folgenden finden Sie einige der häufigsten Anzeichen dafür, dass eine E-Mail- oder SMS-Nachricht in Wahrheit ein Phishing-Versuch ist.
Sie werden aufgefordert, auf einen Link zu klicken
Sie werden zur Angabe persönlicher Daten aufgefordert
Sie erhalten unaufgeforderte Links oder Anhänge
Ihnen werden schwerwiegende Folgen angedroht
Angebote, die zu gut sind, um wahr zu sein
Sie werden aufgefordert, sofort eine Zahlung zu leisten
Rechtschreib- und Grammatikfehler
Navigieren Sie selbst zur Website oder Anwendung des Unternehmens
Wenn Sie eine E-Mail- oder SMS-Nachricht erhalten, die von einem Unternehmen zu stammen scheint, bei dem Sie ein Konto haben, und Sie aufgefordert werden, auf einen angegebenen Link zu klicken, sollten Sie das nicht tun. Rufen Sie stattdessen selbst die Website oder Anwendung des Unternehmens auf, um sicherzugehen, dass Sie nicht versehentlich auf einen Phishing-Link klicken.
Überprüfen Sie die Sicherheit von Links, bevor Sie darauf klicken
Wenn Ihnen Links gesendet werden, die Sie nicht erwartet haben, sollten Sie vermeiden, darauf zu klicken. Wenn Sie jedoch meinen, dass Sie auf einen Link klicken müssen, sollten Sie vorher prüfen, ob er sicher ist. Dazu gibt es zwei Möglichkeiten: Sie fahren mit der Maus über den Link oder verwenden den Google Transparenzbericht. Wir empfehlen, als zusätzliche Vorsichtsmaßnahme beides zu tun.
Fahren Sie mit dem Mauszeiger über den Link: Sie können mit dem Mauszeiger nur dann über einen Link fahren, wenn Sie einen Computer verwenden. Platzieren Sie dazu den Mauszeiger auf dem Link, aber klicken Sie nicht darauf. In der unteren linken Ecke des Bildschirms wird dann die vollständige Website-Adresse (auch als URL bekannt) angezeigt. Sehen Sie sich die Website-Adresse genau an, um sicherzugehen, dass nichts ungewöhnlich ist. Wenn Sie der Link beispielsweise angeblich zu Amazon.com bringen soll, achten Sie darauf, dass die Website-Adresse genau so lautet. Es ist üblich, dass Cyberkriminelle einen oder mehrere Buchstaben in der URL der Website ersetzen. Cyberkriminelle könnten beispielsweise das „o“ in Amazon durch eine Null ersetzen. Wenn etwas bei der Website-Adresse ungewöhnlich aussieht, sollten Sie nicht darauf klicken.
Google Transparenzbericht: Wenn Sie glauben, dass die Website-Adresse normal aussieht, sollten Sie den Link auf sichere Weise kopieren, indem Sie mit der rechten Maustaste darauf klicken und im Dropdown-Menü „Link-Adresse kopieren“ auswählen. Nachdem Sie den Link sicher kopiert haben, können Sie ihn in den Google Transparenzbericht einfügen, indem Sie mit der rechten Maustaste klicken, im Dropdown-Menü „Einfügen“ wählen und dann auf Ihrer Tastatur die Eingabetaste betätigen. Wenn in dem Bericht steht, dass die Website nicht sicher ist, sollten Sie nicht auf den Link klicken.
Fallen Sie nicht auf Phishing-Links herein
Phishing-Bedrohungen nehmen weiter zu und werden dabei immer ausgeklügelter. Daher sollten Sie wissen, wie Sie die Angriffe erkennen können, um zu verhindern, dass Sie versehentlich auf einen Phishing-Link klicken. Genauso wichtig ist es, Ihre Cyberhygiene zu verbessern, um den möglichen Schaden, den ein Cyberkrimineller anrichten kann, wenn Sie versehentlich auf einen Phishing-Link klicken, zu begrenzen.
Einer der wichtigsten Schritte, die Sie zur Verbesserung Ihrer Cyberhygiene ergreifen sollten, ist der Schutz Ihrer Online-Konten mit starken Passwörtern und MFA. Password Manager wie Keeper® unterstützen Sie beim Schutz Ihrer Online-Konten, indem sie Ihnen beim Erstellen, Verwalten und sicheren Speichern aller Passwörter helfen. Zudem unterstützt Sie Keeper beim Aktivieren von MFA für Ihre Online-Konten, da sich in Keeper auch 2FA-Codes speichern lassen.
Starten Sie noch heute eine kostenlose 30-Tage-Testversion von Keeper Password Manager, um Ihre Online-Konten besser zu schützen und Phishing-Bedrohungen abzuwehren.
Aranza Trevino
Aranza Trevino ist Sr. SEO-Content-Spezialist bei Keeper Security. Sie ist eine erfahrene Trend- und Datenanalystin im Bereich Cybersicherheit, die ihr Wissen über die Branche ständig erweitert, um die Leser in ihrem Blog zu informieren. Die Blogs von Aranza zielen darauf ab, der Öffentlichkeit und Unternehmen zu helfen, die Bedeutung von Passwortverwaltung, Passwortsicherheit und dem Schutz vor Cyberbedrohungen besser zu verstehen. Aranza hat einen B.S. in digitalem Marketing von der DePaul University.
Erhalten Sie die neuesten Nachrichten und Updates zur Cybersicherheit direkt in Ihren Posteingang.
Blog teilen
Könnte Ihnen ebenfalls gefallen
Was versteht man unter Sicherheitsstatus?
Der Sicherheitsstatus bezieht sich auf die Gesamtstärke der Cybersicherheit eines Unternehmens. Dabei wird gemessen, wie die Mechanismen, Richtlinien, Verfahren und Abläufe eines Unternehmens auf Cyberbedrohungen reagieren und diese abwehren. Lesen Sie weiter, um mehr über den...