Phishing ist die bekannteste Form von Cyberangriffen, bei der E-Mail-Empfänger regelmäßig dazu verleitet werden, ihre persönlichen Daten und Zugangsdaten preiszugeben, Malware herunterzuladen oder betrügerische Rechnungen zu bezahlen. Phishing kann dazu führen, dass Cyberkriminelle sich unbefugten Zugriff auf Daten, Netzwerksysteme oder Anwendungen von Unternehmen verschaffen.
Es ist verständlich, dass Menschen alarmiert sind, wenn sie feststellen, dass sie auf einen Phishing-Link geklickt haben. In diesem Artikel wird beschrieben, was zu tun ist, wenn man sich in einer solchen Situation befindet, welche Risiken damit verbunden sind und wie man seine Chancen verbessern kann, Phishing-Links in Zukunft zu erkennen.
Man muss unbedingt vermeiden, mit dem Link oder heruntergeladenen Dateien weiter zu interagieren – und daran denken, dass möglicherweise eine Datei heruntergeladen wurde, ohne dass man es bemerkt hat. Man darf nicht auf eine potenziell bösartige Datei klicken, sie installieren, starten, löschen, umbenennen oder irgendetwas anderes damit tun. Man sollte sich an das Sicherheitsteam wenden und dessen Untersuchungsverfahren befolgen, um sicherzustellen, dass bösartige Dateien keinen weiteren Schaden anrichten.
Wenn man auf einen Phishing-Link geklickt hat, der einen auf eine gefälschte Seite weitergeleitet hat, und dort persönliche Daten oder Anmeldedaten eingegeben hat, muss man seine Passwörter ändern und sich an das Sicherheitsteam wenden, um weitere Ratschläge zu erhalten. Eine weitere Gefahr besteht darin, dass Angreifer in der Regel wissen, ob man auf den Link geklickt hat oder nicht. So können sie feststellen, dass man ein lohnendes Ziel ist, das sie weiter verfolgen sollten. Außerdem können sie Informationen wie die IP-Adresse und die Anwendung, über die man auf den Link zugegriffen hat (Chrome, Firefox usw.), in Erfahrung bringen.
Oft wird gefragt, ob man sicher ist, wenn man den Link auf einem iPhone angeklickt hat. Es gibt ein weit verbreitetes Missverständnis, dass iPhones nicht mit Viren infiziert werden können. Es ist vielleicht keine Katastrophe, wenn man den Phishing-Link von einem iPhone aus angeklickt und keine Informationen übermittelt hat, aber Vorsicht ist immer besser als Nachsicht, und es ist ratsam, sich an das IT-Team zu wenden.
Obwohl Phishing-Angriffe weit verbreitet sind, merken viele Menschen nicht, wenn ein potenzieller Angriff stattfindet oder was passiert, wenn sie auf einen Phishing-Link klicken.
Alles beginnt damit, dass ein Angreifer eine Nachricht erstellt und an seine Ziele sendet, in der Regel eine E-Mail, die so aussieht, als stamme sie von einer vertrauenswürdigen Quelle. Das kann eine Marke sein, die einem bekannt ist, ein Unternehmen, mit dem man Geschäfte macht, oder jemand, mit dem man zusammenarbeitet.
Diese E-Mail weist wahrscheinlich einige allgemeine Merkmale auf, die in Phishing-E-Mails zu finden sind, wie z. B. eine allgemeine Anrede, eine gefälschte E-Mail-Adresse, eine dringende Anfrage und dann einen Hyperlink, der je nach Zielsetzung des Angreifers zum nächsten Schritt des Phishing-Prozesses führt.
Der Angreifer versucht, seine Opfer zu einer der folgenden Handlungen zu bewegen:
Wenn Angreifer eine Phishing-E-Mail versenden, haben sie in der Regel eines von zwei Hauptzielen, vorausgesetzt, sie geben sich nicht als jemand anderes aus und versuchen, eine gefälschte Rechnung bezahlen zu lassen:
Durch Klicken auf den Link kann Malware auf das Gerät des Benutzers heruntergeladen werden, um dessen Aktivitäten auszuspionieren oder Daten zu sammeln. Die Malware erscheint als legitimer Download. Sie kann sich dann in legitimen Ordnern verstecken und zunächst keine bösartigen Aktionen ausführen, sodass das Opfer glaubt, lediglich eine PDF-Datei mit einer Überweisung geöffnet zu haben. Ransomware kann auch verwendet werden, um Benutzer aus einem System auszuschließen, Daten zu verschlüsseln und eine Zahlung für den Entschlüsselungscode zu verlangen.
Ein weiteres Szenario ist, dass der Benutzer beim Klicken auf den Link zu einer (gefälschten) Anmeldeseite weitergeleitet wird, die pixelgenau aussieht. Nach Eingabe der Anmeldedaten erhält der Angreifer die Informationen im Klartext und der Benutzer wird auf eine andere Webseite weitergeleitet (oft die echte Version der gefälschten Website). Der Angreifer kann diese Anmeldedaten dann für die Übernahme des Kontos verwenden oder an andere Cyberkriminelle verkaufen.
Wenn man einen Link von einer unbekannten Quelle erhalten hat oder etwas verdächtig erscheint, sollte man die Anwendung schließen und direkt über Google zum angegebenen Ziel des Links gehen. Wenn es sich um eine Webseite handelt, die man häufig besucht, sollte man einen Lesezeichen-Link überprüfen und sehen, ob dieser denselben Inhalt wie der verdächtige Link anzeigt.
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo