Phishing-Mail geöffnet - was tun?
Das Ziel von Phishing-Mails ist, persönliche Daten „abzufischen“ oder Schadsoftware zu installieren, die solche Daten ausspionieren bzw. abfangen kann.
Falls Sie Phishing-Mails trotz aller Vorsicht nicht rechtzeitig erkennen und öffnen, ist überlegtes Handeln angesagt. Wie Sie in diesem Fall am besten vorgehen, hängt davon ab, ob Sie einen Link in der E-Mail angeklickt, einen Anhang geöffnet oder Daten auf einer betrügerischen Webseite eingegeben haben.
Mail nicht löschen
Löschen Sie Phishing-Mails nur dann, wenn Sie sie als solche erkannt haben. Leiten Sie sie zuvor an den Phishing-Radar der Verbraucherzentrale Nordrhein-Westfalen weiter. Dort werden aktuelle, betrügerische E-Mails gesammelt, ausgewertet und aufbereitet, um Verbraucherinnen und Verbraucher zu informieren.
Haben Sie die Links oder Anhänge geöffnet, bewahren Sie die E-Mail als Beweis für den Betrug auf.
Link angeklickt
Auch Webseiten können mit Schadsoftware gespickt sein. Wenn Sie eine solche Seite über einen Link öffnen, kann sich Ihr Computer mit den Schädlingen infizieren.
Aktualisieren Sie Ihren Virenscanner und starten Sie einen vollständigen Scan, der Ihr gesamtes Gerät checkt, z. B. Ihren PC, Notebook, Tablet oder Ihr Smartphone, um einen möglichen Befall zu erkennen.
Anhang geöffnet
Haben Sie eine angehängte Datei geöffnet, wurde dabei mit hoher Wahrscheinlichkeit Schadsoftware auf Ihrem Rechner oder dem mobilen Endgerät installiert.
Lassen Sie die Geräte daher von Ihrem Virenschutzprogramm prüfen.
Befall mit Schadsoftware
Meldet Ihr Virenscanner, dass das Gerät befallen wurde und um welche Art von Schadsoftware es sich handelt, bewahren Sie Ruhe. Lassen Sie sich nicht durch eventuelle Drohungen oder Lösegeldforderungen unter Druck setzen und zu unüberlegten Handlungen verleiten.
Gehen Sie wie folgt vor:
- Trennen Sie das Gerät sofort vom Internet sowie von allen verbundenen Geräten und schalten Sie es aus.
- Nutzen Sie ein nicht infiziertes Gerät, um sicherheitshalber Ihre Passwörter zu Ihren Online-Konten zu ändern. Sperren Sie außerdem Ihr Bankkonto und Ihre Kreditkarten. Lassen Sie gegebenenfalls unberechtigte Abbuchungen zurückbuchen.
- Wenden Sie sich an Computerfachleute, um sich bei der Entfernung des Schädlings und der Wiederherstellung des Computers helfen zu lassen.
- Verwenden Sie Ihr Gerät erst wieder, wenn es frei von Schadprogrammen ist.
- Melden Sie den Cyber-Angriff bei Ihrer örtlichen Polizeidienststelle oder einer Online-Wache.
Persönliche Daten eingegeben
Haben Sie den Link zu einer betrügerischen Webseite geöffnet und dort vertrauliche Daten eingegeben, kommt es bei weiteren Maßnahmen darauf an, welche Informationen Sie preisgegeben haben.
Waren es Adresse und Telefonnummer, seien Sie in Zukunft aufmerksam bei Anrufen oder Briefen, die Sie zur Weitergabe anderer sensibler Daten oder zu Geldüberweisungen drängen wollen.
Haben Sie Passwörter, Konto- oder Kreditkartennummern eingegeben, wenden Sie sich umgehend an Ihre Bank, lassen Sie das Konto sowie die Karten sperren und sich über das weitere Vorgehen beraten. Ändern Sie sofort Ihre Zugangsdaten zum Online-Banking und kontrollieren Sie regelmäßig Ihre Kontoauszüge.
Erstatten Sie Strafanzeige bei der Polizei und legen Sie Belege wie E-Mails und Kontoauszüge als Beweise vor.