Da Phishing-Betrug und E-Mails von Tag zu Tag häufiger und schwerer zu erkennen sind, reicht es nicht aus, sie nur zu vermeiden.

Obwohl es unzählige Tipps und Software gibt, mit denen Sie Phishing-Betrug erkennen und vermeiden können, was sollten Sie tun, wenn Sie oder jemand, den Sie kennen, sich in ihn verlieben?

Was ist eine Phishing-E-Mail?

Eine Phishing-E-Mail ist eine Nachricht, die von einem Hacker mit böswilliger Absicht gesendet wird. Auf Ihre Bedürfnisse zugeschnittene Phishing-Angriffe sind viel schwieriger zu erkennen und zu vermeiden, während andere generische Tricks verwenden und häufig massenhaft an Hunderte oder Tausende von Adressen gesendet werden.

Phishing-E-Mails enthalten Informationen, die Sie dazu verleiten, dem Absender zu vertrauen und dann einen Anhang herunterzuladen, eine Website zu besuchen, Informationen zu senden oder sich über den von ihnen bereitgestellten gefälschten Link in einem Konto anzumelden.

Sie haben sich in eine Phishing-E-Mail verliebt: Was jetzt?

Phishing-E-Mails basieren auf Social Engineering, das Sie nutzt und Ihre Cybersicherheitssoftware wie Virenschutzprogramme, Firewalls und Spamfilter effektiv umgeht.

Es braucht nur einen falschen Zug. Dies kann dazu führen, dass nicht bemerkt wird, dass die Absender-E-Mail einen kleinen absichtlichen Tippfehler aufweist, oder dass die Richtigkeit der URL der verknüpften Website und des SSL-Zertifikats (angezeigt als HTTPS) nicht überprüft wird.

Aber auf eine Phishing-E-Mail hereinzufallen ist nicht das Ende der Welt.

Keine Panik. Wenn Sie schnell sind, aber einen kühlen Kopf behalten, können Sie unversehrt und sicherer als je zuvor davonkommen.

Es gibt hauptsächlich zwei Möglichkeiten, in die Falle einer Phishing-E-Mail zu geraten: das Hochladen einer Datei per E-Mail oder die Offenlegung vertraulicher Informationen. Glücklicherweise können Sie den Schaden begrenzen, wenn Sie schnell handeln.

Was tun nach dem Herunterladen einer schädlichen Datei?

Das Herunterladen einer infizierten Datei ist eine der einfachsten Möglichkeiten für Angreifer, auf Ihre Dateien und Daten zuzugreifen. Dies kann ein Anhang zu einer E-Mail oder ein Link zu einer Website sein, auf der Sie die schädliche Datei herunterladen können.

Jeder kann darauf hereinfallen. Dies ist jedoch wahrscheinlicher, wenn Sie nicht wissen, wie Phishing-E-Mails normalerweise aussehen können, oder wenn Sie kein Antivirenprogramm mit Malware-Detektor haben, das Sie auf verdächtige Downloads hinweist.

Stoppen Sie den Angriff, bevor er beginnt

Angenommen, Sie haben einen Fehler gemacht und eine Datei heruntergeladen, die Ihre Antivirensoftware nicht gemeldet hat. Und nun?

Nicht alle Angriffe richten sofort Chaos an. Möglicherweise haben Sie noch Zeit, um zu reagieren und den Schaden zu minimieren.

verbunden :  Sie können jetzt klassische Sega-Spiele auf Ihrem Smartphone spielen

Als erstes müssen Sie Ihr Gerät vom Internet trennen. Auf diese Weise verhindern Sie, dass jemand remote auf Ihr Gerät zugreift. Außerdem wird sichergestellt, dass möglicherweise installierte Spyware Ihre Dateien nicht an den Angreifer weitergibt.

Reinigen Sie Ihr Gerät

Das Stoppen des Angriffs ist ein notwendiger erster Schritt, aber das bedeutet nicht, dass Ihre Arbeit erledigt ist. Wenn Sie wieder online gehen, als wäre nichts passiert, laden Sie den Angreifer wieder auf Ihr Gerät ein.

Sie müssen Ihr Gerät auf Malware scannen und bereinigen.

Wenn Sie sich über Ihre technischen Fähigkeiten nicht sicher sind, können Sie Ihr Gerät zu einem Techniker vor Ort bringen oder einen technischen Support anrufen und die Situation erläutern.

Eine kompetente Sicherheitssuite sollte jedoch einwandfrei funktionieren.

Reparieren Sie den Schaden

Ändern Sie die Verbindungen für alle wichtigen Dienste wie den E-Mail-Anbieter und die Finanzkonten. Halten Sie Ausschau nach allem, auf das der Angreifer während seines kurzlebigen Angriffs zugegriffen hat.

Dies umfasst das Ändern Ihrer Passwörter, wenn Sie diese lokal gespeichert haben, und die Kommunikation mit Ihrer Bank, wenn Sie unverschlüsselte Finanzdokumente auf Ihrem Gerät hatten.

Was tun, nachdem Sie Ihre Anmeldedaten angegeben haben?

Eine der häufigsten Möglichkeiten für Phishing-E-Mails, um Ihre Anmeldeinformationen abzurufen, besteht darin, Ihnen mitzuteilen, dass mit Ihrem Konto etwas nicht stimmt, und einen Link zum Zurücksetzen Ihres Kennworts bereitzustellen. Der Link führt zu einer doppelten Website, auf der Ihr Passwort erfasst wird.

In diesem Fall können sie auf Ihr Konto zugreifen, insbesondere wenn Sie die Zwei-Faktor-Authentifizierung nicht aktiviert haben.

Ändern Sie Ihr Passwort

Selbst wenn Sie den Fehler gemacht und Ihre Anmeldeinformationen auf einer gefälschten Website angemeldet haben, wird der Angriff erst gestartet, wenn der Angreifer das Kontokennwort und die E-Mail-Adresse ändert, sodass Sie sich nicht anmelden oder Ihr Kennwort abrufen können.

Sobald Sie feststellen, dass Sie den Fehler gemacht haben, müssen Sie sie schlagen, um sich in Ihrem Konto anzumelden. Gehen Sie zur eigentlichen Website: Überprüfen Sie die URL und das SSL-Zertifikat, bevor Sie sich anmelden.

Dort müssen Sie ein stärkeres Passwort festlegen. Gehen Sie zu den Einstellungen und melden Sie sich auf allen Geräten ab, wodurch der Hacker ausgeschlossen wird, wenn er sich bereits angemeldet hat. Denken Sie daran, Ihre Sicherheitsfragen und deren Antworten so zu bearbeiten, dass sie sie möglicherweise verstehen, sobald sie Zugriff auf Ihre persönlichen Daten haben.

Warnung: Der Hacker kann auch versuchen, das Kennwort und die E-Mail-Adresse des Kontos zu ändern und Sie zum Abmelden zu zwingen.

verbunden :  Wie und warum Sie den Anmeldebildschirm Ihres Mac anpassen

Wenden Sie sich an den Anbieter des verletzten Kontos

Leider ist es nicht immer leicht, diese Art von Muster frühzeitig zu erkennen. Wenn Sie zu spät waren und der Angreifer Sie bereits von Ihrem Konto gesperrt hat, können Sie dennoch größeren Schaden vermeiden.

Jetzt können Sie sich nur noch an den Account-Anbieter wenden. Dies kann beispielsweise Twitter oder Ihre Bank sein, wenn es sich um finanzielle oder persönliche Informationen handelt.

Die meisten wichtigen Websites verfügen über ein Protokoll zur Überprüfung, wer das Konto verwendet. Je früher Sie Kontakt mit ihnen aufnehmen, desto weniger Zeit hat der Hacker, Details zu bearbeiten oder mehr über Sie herauszufinden.

Ändern Sie Ihre Anmeldeinformationen

Während das Ändern Ihres Passworts nach einem Angriff jedem bekannt sein kann, müssen Sie tatsächlich alle Ihre Anmeldeinformationen ändern. Dies umfasst Fragen zu E-Mail, Benutzername, Passwort und Sicherheit.

Wenn Sie auch nur einen Teil Ihrer Verbindung kennen, kann ein Hacker den anderen leichter erraten. Wenn Sie sie alle nach einem Angriff ändern, ist es für denselben Cyberkriminellen viel schwieriger, Sie erneut anzugreifen.

Verbessern Sie Ihre Sicherheitsreaktion

Es gibt viele Sicherheitsmaßnahmen, die Sie ergreifen können, um nicht in Phishing-E-Mails zu geraten. Sie müssen jedoch auch Ihre Sicherheitsreaktion verbessern.

Führen Sie jederzeit eine aktuelle Sicherung Ihrer Daten durch und verschlüsseln Sie Dateien mit privaten Informationen, um den durch Malware verursachten Schaden zu minimieren. Aktivieren Sie zur Bekämpfung des Passwortdiebstahls die Multi-Faktor-Authentifizierung. Dies ist ein zusätzliches Hindernis für den Hacker, selbst wenn er über Ihre Anmeldeinformationen verfügt.