Phishing-Links oder URL-Phishing sind eine häufige Form von Social-Engineering-Angriffen. Laut einer von den Experten der Interisle Consulting Group durchgeführten Untersuchung wird die Zahl der Phishing-Angriffe im Jahr 2022 um 61 % zugenommen und mehr als 1 Million Vorfälle auf der ganzen Welt erreicht. Die Angreifer sind mit ihren Techniken immer raffinierter geworden, so dass es immer schwieriger wird, die roten Fahnen zu erkennen.
Aus diesem Grund haben wir einen Leitfaden erstellt, der Ihnen helfen kann, wenn Sie auf einen Phishing-Link geklickt haben. Lesen Sie bis zum Ende, um zu erfahren, wie Sie mit solchen Fehlern umgehen und die Folgen abmildern können.
Doch zuvor wollen wir uns kurz ansehen, was Phishing ist und wie es funktioniert.
Was ist ein Phishing-Link, und wie funktioniert er?
URL-Phishing ist ein Social-Engineering-Angriff, bei dem Hacker sensible Daten der Opfer wie Finanzdaten, Anmeldedaten, berufliche Dokumente, medizinische Unterlagen, Sozialversicherungsnummern usw. für böswillige Zwecke stehlen. Dies geschieht durch das Versenden betrügerischer E-Mails oder Nachrichten, die scheinbar von seriösen Quellen, wie z. B. renommierten Unternehmen, stammen und in denen die Empfänger aufgefordert werden, solche Daten anzugeben.
Böswillige Akteure nutzen die E-Mail-Domänen glaubwürdiger Organisationen aus, um E-Mails zu versenden und die Opfer zu manipulieren, damit sie die angeforderten Daten weitergeben. Unternehmen können ihre E-Mail-Domänen und damit ihren Ruf schützen, indem sie in E-Mail-Authentifizierungsprotokolle wie SPF, DKIM und DMARC.
SPF stellt sicher, dass nur vertrauenswürdige IP-Adressen E-Mails über Ihre Domäne versenden können, während DKIM eine Signaturmethode verwendet, um die Echtheit des Absenders zu überprüfen. Benutzer sollten den kostenlosen SPF-Datensatz-Prüfung verwenden, um einen fehlerfreien und gültigen SPF-Eintrag sicherzustellen.
Auf der anderen Seite, eine DMARC-Richtlinie fest, wie der Mailserver des Empfängers mit nicht autorisierten E-Mails von Ihrer Domäne umgehen soll. Dies geschieht mit einer der drei Richtlinien - keine, zurückweisen und Quarantäne.
Wie erkennt man, ob man auf einen Phishing-Link geklickt hat?
Wenn Sie versehentlich auf einen Phishing-Link geklickt haben, können Sie eine oder mehrere der folgenden roten Fahnen erkennen.
- Ein Gefühl der Dringlichkeit im Tonfall
E-Mails oder Nachrichten mit Worten wie "so bald wie möglich", "in den nächsten 10 Minuten", "es werden rechtliche Schritte eingeleitet", "ohne Verzögerung" usw. sind ein deutliches Warnsignal für Phishing-Links.. Hacker verwenden Tricks, um Sie dazu zu bringen, sofortige Maßnahmen zu ergreifen, ohne die Nachricht genau zu prüfen.
- Ungewöhnliche Aufforderung zur Weitergabe sensibler Daten
Wenn Sie eine Aufforderung erhalten haben, sensible Daten wie OTPs, Passwörter, Sozialversicherungsnummern, Finanzdaten usw. weiterzugeben, besteht die Möglichkeit, dass es sich um einen Phishing-Link handelt. Seien Sie auch vorsichtig bei Links, die Sie zu Anmeldeseiten führen.
- Umfangreiche Angebote
Fallen Sie nicht auf Angebote herein, die zu schön sind, um wahr zu sein. Ein Beispiel ist ein Gewinnspiel, an dem Sie nicht teilgenommen haben, eine vollständig gesponserte Auslandsreise, ein massiver Rabatt usw. Das sind alles nur Köder, um Sie dazu zu verleiten, auf Phishing-Links zu klicken.
- Unbekannter Absender und unerwartete E-Mails
Vermeiden Sie es, auf E-Mails zu antworten, die von einem unbekannten und verdächtigen Absender stammen. Blockieren Sie auch Absender von Nachrichten, die Ihnen Quittungen oder Aktualisierungen von Bestellungen geschickt haben, die Sie nie aufgegeben haben.
- Falsche Informationen
Wenn Sie im Inhalt der E-Mail oder beim Besuch des Phishing-Links falsche Angaben sehen, ist das ein Zeichen für betrügerische Aktivitäten. Dazu gehören auch Links, die Sie nicht zu den Websites führen, die sie vorgeben zu sein. Sie können dies überprüfen, indem Sie mit dem Mauszeiger über den Link oder das Hyperlink-Symbol fahren, ohne darauf zu klicken. Die echte URL wird unten links auf dem Bildschirm angezeigt. Fahren Sie nur fort, wenn Sie sicher sind, dass der Link harmlos ist.
- Verdächtige Anhänge
Das gilt auch für Anhänge, die wie Geschenke für Ihren Posteingang aussehen. Seien Sie vorsichtig bei Dateien, die Sie nie angefordert haben, seltsamen Dateinamen und ungewöhnlichen Dateitypen.
- Grammatikalische Fehler und unprofessionelle Grafiken
Achten Sie auf Rechtschreibung, Grammatik und unprofessionelle Grafiken. Hacker stellen keine Profis für solche Arbeiten ein; diese Fehler sind häufig in den Inhalten zu sehen, die für Phishing-Angriffe verwendet werden. Achten Sie also immer auf falsche oder verschwommene Logos, schlechte Formatierung und vage Formulierungen.
Was passiert, wenn Sie auf einen Phishing-Link klicken?
Sehen wir uns nun an, was passieren kann, wenn Sie versehentlich auf einen Phishing-Link klicken. Zuvor müssen Sie jedoch wissen, dass es unwahrscheinlich ist, dass ein Bedrohungsakteur in der Lage sein wird, Ihre sensiblen Daten zu erhalten oder Malware indem Sie einfach eine Spear-Phishing-E-Mail öffnen.
Die in den E-Mails verwendeten Programme verlangen in der Regel eine Benutzeraktion (Herunterladen einer Datei, Besuch eines bösartigen Links, Beantwortung einer Anfrage), um Phishing-Angriffe zu starten. Wie bereits erwähnt, werden Hacker heutzutage jedoch immer raffinierter, daher ist es immer gut, eine verdächtige E-Mail nicht zu öffnen.
Was ist zu tun, wenn Sie auf einen Phishing-Link geklickt haben?
Wenn Sie versehentlich auf einen Phishing-Link geklickt haben, ist es wichtig zu wissen, was Sie tun können, um den Schaden zu minimieren. Der Schutz der kompromittierten Informationen und die Wiederherstellung nach einem Angriff müssen Ihre Priorität sein. Hier sind die Schritte, die Sie nach einem Klick auf einen Phishing-Link unternehmen sollten:
1. Trennen Sie die Verbindung zwischen Ihrem Gerät und dem Internet
Wenn Sie die Verbindung zum Internet trennen, können Sie weiteren Schaden abwenden und die Ausbreitung von Malware auf andere Geräte im selben Netzwerk eindämmen. Außerdem können die Angreifer so keine Daten von Ihrem Gerät oder Ihren Konten übertragen. Wenn sie es auf Ihre Smartphones abgesehen haben, schalten Sie den Flugzeugmodus ein. Sie müssen eine Ethernet-Verbindung in Windows 10 deaktivieren, indem Sie zum Wi-Fi-Netzwerkbedienfeld gehen und das Netzwerk auswählen, das getrennt werden soll.
2. Verbindung mit Ihrer Bank
Wenden Sie sich an Ihre Bank und teilen Sie ihr mit, dass alle Transaktionen bis zur nächsten Benachrichtigung gesperrt werden. Dies wird finanziellen Betrug in Ihrem Namen verhindern.
3. Wichtige Dateien sichern
Sie sollten alle wichtigen Dateien auf einer externen Festplatte, einem USB-Stick oder in einem Cloud-Speicher sichern. Sie können die 3-2-1-Sicherungsstrategie anwenden, bei der Sie mindestens drei Kopien Ihrer Daten haben sollten. Zwei lokal, aber auf unterschiedlichen Medien, und eine außerhalb des Unternehmens.
Das Sichern von Dateien verhindert auch, dass Sie Opfer eines Ransomware-Angriffs werden, bei dem Hacker Daten stehlen und verschlüsseln. Sie verlangen ein hohes Lösegeld im Austausch für den Entschlüsselungsschlüssel. Klicken Sie hier, um zu erfahren, wie Sie sich von einem Ransomware-Angriff erholen können.
4. Benutzernamen und Passwörter ändern
Wenn ein Phishing-Link Sie auf eine gefälschte Website geführt hat, auf der Sie Ihre Anmeldedaten eingegeben haben, müssen Sie diese sofort ändern. Verwenden Sie außerdem einen Passwort-Manager, um das Ändern von Passwörtern auf verschiedenen Geräten zu vereinfachen. Er hilft Ihnen auch, sichere Passwörter zu erstellen.
5. Scannen Sie Ihr System auf Malware
Sobald Sie die Verbindung zum Internet unterbrochen haben, führen Sie einen Antiviren-Scan durch, um verdächtige Dateien zu entfernen oder in Quarantäne zu stellen. Wenn Sie kein Antivirenprogramm haben, müssen Sie sich nicht mit dem Internet verbinden, um es herunterzuladen. Sie können es auf ein beliebiges nicht betroffenes Gerät herunterladen und mit einem USB-Stick übertragen.
Bringen Sie Ihr Gerät zu einem Experten, wenn Sie unsicher sind, wie diese Programme funktionieren. Halten Sie sich auch von kostenlosen Tools fern, da diese selbst nichts anderes als mit Malware infizierte Köder sind.
Vorsichtig vorgehen
Phishing-Links kommen nicht nur in E-Mails vor. Bedrohungsakteure können bösartige Links weitergeben, über die Malware eingeschleust oder sensible Daten gestohlen werden:
- SMS-Textnachrichten
- Mobile App-Nachrichten
- Beiträge in den sozialen Medien
- Google Kalender-Einladungen
Um nicht erwischt zu werden, gehen die Cyber-Akteure zu intelligenteren und narrensicheren Techniken über. Wenn Sie sich jedoch mit dem Thema Cybersicherheit auskennen, haben Sie eine bessere Chance, cyber-sicher zu bleiben.
