Was Sie tun können, wenn Sie eine Phishing-PDF geöffnet haben

Wenn Sie glauben, dass Sie versehentlich eine Phishing-PDF geöffnet haben, sollten Sie Ihr Gerät sofort vom Internet trennen, Ihre Dateien sichern, einen Virenscan auf Ihrem Gerät durchführen und Ihre Passwörter ändern. In der Regel können Sie Phishing-Versuche daran erkennen, dass die E-Mail dringlich und bedrohlich klingende Formulierungen, Angebote, die zu gut sind, um wahr zu sein, Rechtschreib- und Grammatikfehler oder Fragen nach privaten Daten enthält. Ein weiteres Anzeichen dafür, dass Sie eine Phishing-E-Mail erhalten haben, besteht darin, dass die Nachricht einen unaufgeforderten Anhang (wie eine PDF-Datei) enthält. Basierend auf Untersuchungen von Unit 42 von Palo Alto Networks ist die Verwendung bösartiger PDF-Dateien im Rahmen von Phishing-Angriffen zwischen 2019 und 2020 um 1.160 % gestiegen.

Lesen Sie weiter, um zu erfahren, was eine Phishing-PDF ist, was Sie tun können, wenn Sie sie bereits geöffnet haben, und welche Schritte Sie ergreifen sollten, um Ihre Privatsphäre zu schützen.

Was ist eine Phishing-PDF?

Eine Phishing-PDF ist eine bösartige Datei, die von Cyberkriminellen erstellt wurde, um Sie dazu zu bringen, sensible Daten weiterzugeben, oder ohne Ihr Wissen Malware zu installieren. Häufig sind Phishing-PDFs Anhänge in unerwünschten E-Mails von Cyberkriminellen, die sich als jemand, den Sie kennen, oder als Unternehmen ausgeben, bei dem Sie ein Konto haben. In der Hoffnung, durch vorgebliche Vertrautheit Ihr Vertrauen zu gewinnen, fügen Cyberkriminelle solchen E-Mails PDF-Dateien bei und setzen darauf, dass Sie private Daten eingeben oder zumindest auf den Anhang klicken, um schädliche Software (Malware genannt) zu installieren.

Was geschieht, wenn Sie eine Phishing-PDF öffnen?

Beim Öffnen einer Phishing-PDF können verschiedene Dinge passieren. Cyberkriminelle senden PDF-Dateien in Phishing-E-Mails in der Regel mit dem Ziel, Sie dazu zu bringen, die Datei zu öffnen. Das könnte dazu führen, dass Malware Ihr Gerät infiziert. Malware ist bösartige Software, die Ihr Gerät infiziert, um Online-Aktivitäten auszuspionieren, Daten auf Ihrem Gerät zu stehlen oder andere Arten von schädlicher Software auf Geräten zu installieren, die sich im selben Netzwerk befinden.

Das einfache Öffnen einer Phishing-PDF reicht jedoch noch nicht unbedingt aus, um auf Ihrem Gerät Malware zu installieren. E-Mails von manchen Cyberkriminellen können E-Mail eines legitimen Unternehmens so ähnlich sehen, dass Sie dazu gebracht werden, in der PDF-Datei persönliche Daten wie Ihre Privatadresse oder eine Kreditkartennummer einzugeben. Wenn Sie eine ausgefüllte PDF an den Cyberkriminellen zurücksenden, kann dieser Ihre Daten für Betrug oder Identitätsdiebstahl verwenden. Zwar ist Ihr Gerät in dieser Situation vor Malware sicher, Ihre Privatsphäre und Identität sind aber gefährdet.

Fünf Maßnahmen, die Sie nach dem Öffnen einer Phishing-PDF ergreifen sollten

Nach dem Öffnen einer Phishing-PDF sollten Sie mehrere Maßnahmen ergreifen, um sicherzustellen, dass Ihre Daten und Ihre Identität geschützt bleiben.

1. Trennen Sie die Verbindung zwischen Ihrem Gerät und dem Internet

Nach dem Öffnen einer potenziell schädlichen PDF sollten Sie als Erstes die Verbindung zum Internet trennen. Das Gerät, auf dem Sie die Phishing-PDF geöffnet haben, sollte vom WLAN getrennt werden, da dadurch die Wahrscheinlichkeit einer Ausbreitung von Malware auf andere mit Ihrem Netzwerk verbundene Geräte erheblich verringert wird. Eine Trennung der Verbindung zum Internet schützt außerdem Ihre persönlichen Daten, da für manche Malware eine Internetverbindung erforderlich ist, um Ihre Daten an Cyberkriminelle zu senden oder Remote-Zugriff auf Ihr Gerät zu gewähren.

2. Sichern Sie Ihre Daten

Sie sollten sensible Daten regelmäßig sichern – nicht nur für den Fall, dass Ihr Gerät verloren geht oder gestohlen wird, sondern auch für die Möglichkeit eines Phishing-Angriffs. Wenn Sie eine PDF öffnen, die Malware enthält, können Cyberkrimineller auf Ihr Gerät zugreifen und möglicherweise alle Dateien löschen. Mittels einer Sicherungskopie Ihrer Daten können Sie Ihr Gerät immer in einen Zustand vor einer Malware-Infektion wiederherstellen. So können Sie ganz sicher gehen. Möglichkeiten zur Sicherung von Daten sind die Verwendung einer externen Festplatte, die Nutzung der integrierten Sicherungssoftware Ihres Computers (z. B. Time Machine für Apple-Benutzer) oder die Aktivierung von Cloud-Speicher (wie iCloud, Google Drive oder Dropbox).

3. Scannen Sie Ihr Gerät mit Antivirensoftware

Antivirensoftware kann auf Ihrem Computer installiert werden, um bekannte Viren und Malware zu erkennen, zu stoppen und zu beseitigen, bevor diese Ihr Gerät infizieren. Sobald Sie Antivirensoftware installiert haben, scannt diese Ihr Gerät kontinuierlich auf Viren und Malware, indem sie diese mit Einträgen in ihrer großen Datenbank abgleicht. Wenn ein auf Ihrem Gerät gefundener Virus mit einem Eintrag in der Datenbank übereinstimmt, isoliert die Antivirensoftware den Virus und löscht ihn, bevor er Ihr Gerät infizieren kann. In besonders schweren Fällen müssen Sie Ihr Gerät ggf. zu einem IT-Experten bringen, um die Malware entfernen zu lassen. Das ist der Fall, wenn sich Malware nach dem Öffnen einer Phishing-PDF nicht beseitigen lässt.

4. Aktualisieren Sie Ihre Passwörter und aktivieren Sie MFA

Als zusätzliche Sicherheitsvorkehrung sollten Sie Anmeldeinformationen für Online-Konten, die möglicherweise kompromittiert wurden, indem sie mit einer Phishing-PDF interagiert haben, aktualisieren. Ändern Sie zunächst Ihre Passwörter für besonders sensible Konten (wie Ihre Debit- oder Kreditkartenkonten) in stärkere Passwörter, um sicherzustellen, dass Ihre Finanzen sicher sind. Eine einfache Möglichkeit, alle Passwörter schnell zu ändern, ist die Verwendung eines Passwortmanagers wie Keeper^®. Sobald Sie alle Anmeldeinformationen an einem sicheren Ort haben, können Sie den integrierten Passwortgenerator von Keeper Password Manager nutzen, um für Ihre Konten aktualisierte und starke ichere Passwörter zu erstellen.

Neben der Aktualisierung Ihrer Passwörter sollten Sie außerdem Multifaktor-Authentifizierung (MFA) aktivieren. Diese bietet Konten zusätzlichen Schutz, indem sie für die Gewährung von Zugriff einen weiteren Identitätsnachweis erfordert. Beispiele für MFA sind eine PIN, ein Code aus einer Authentifizierungs-App, eine Antwort auf eine Sicherheitsfrage oder biometrische Daten. Eine weitere Möglichkeit, Ihr Konto zu schützen, ist die Anmeldung mit einem Passkey. Dabei handelt es sich um eine passwortlose Authentifizierungsmethode, mit der Sie sich mit demselben Schlüssel bei verschiedenen Konten anmelden können. Im Gegensatz zu Passwörtern oder auch einigen Arten von MFA können Passkeys bei Phishing-Angriffen nicht kompromittiert werden, was sie beim Schutz von Konten sehr sicher macht.

5. Setzen Sie eine Betrugswarnung in Ihre Kreditauskunft

Sie sollten eine Betrugswarnung in Ihre Kreditauskunft setzen, wenn Sie vermuten oder sicher sind, dass Sie Opfer von Betrug geworden sind, oder wenn Sie vermuten, dass Ihre Identität gestohlen wurde. Wenn Sie eine Phishing-PDF geöffnet und sensible Daten im Zusammenhang mit Ihrer Identität an Cyberkriminelle gesendet haben, sollten Sie Ihre Kreditauskunft mit einer Betrugswarnung versehen. Diese stellt sicher, dass Ihre Identität überprüft wird, bevor in Ihrem Namen Kredite aufgenommen werden können. Um eine Betrugswarnung zu platzieren, wenden Sie sich an eine der drei Kreditauskunfteien: Experian, TransUnion oder Equifax.

Schützen Sie sich vor schädlichen PDF-Dateien und -Anhängen

Gefährden Sie Ihre Privatsphäre und Sicherheit nicht, indem Sie bösartige Anhänge öffnen, selbst wenn sie sich in potenziell harmlosen E-Mails verstecken. Sie können verhindern, verdächtigen PDFs oder anderen E-Mail-Anhängen zum Opfer zu fallen, indem Sie:

Wenn Sie bereits eine Phishing-PDF geöffnet haben, sollten Sie Ihr Gerät vom Internet trennen, Ihre Daten sichern, Ihr Gerät mit Antivirensoftware scannen und Ihre Passwörter aktualisieren.

Starten Sie Ihre kostenlose 30-Tage-Testversion von Keeper Password Manager, um Ihre Passwörter in sichere und einzigartige Passwörter zu ändern und Ihre MFA-Daten und Passkeys zu speichern.