Aus Versehen auf Link in Phishing Mail gedrückt, was nun?
Heyy.
Ist mir total peinlich, aber ich habe ausversehen eine Phishing Mail nicht als solche identifiziert und auf einen Link geklickt. Der Browser hat dann angezeigt, dass diese Seite nicht existiert, weswegen ich überhaupt erst verstanden habe, dass es sich um eine Phishing Mail gehandelt hat. Habe dann den PC vom Netz genommen und auf einem externen Gerät alle Passwörter zurückgesetzt. Die Frage ist, was tue ich jetzt?
Alles was noch auf dem PC wichtig ist auf einen Stick ziehen und dann zurücksetzen?
Aber wie setze ich den PC überhaupt am besten zurück?
Hab auch schon den Virenscanner durchlaufen lassen, aber der hat nichts gefunden (war aber auch nur die offline Überprüfung).
Wäre dankbar für jeden guten Rat.
5 Antworten
Es ist gut, dass du hart mit dir ins Gericht gehst, allerdings darfst du nicht vergessen, dass das unfassbar vielen Menschen passiert.
Es sein kann, dass der Link einfach ins Leere lief oder bereits gesperrt wurde, trotzdem ist es sehr sinnvoll keptisch zu sein.
Phishing ist darauf aus deine Zugangsdaten zu x-beliebigen Seiten und Anwendungen zu erhalten. Insofern du auch keine Dateien (.exe, .pdf, .doc) heruntergeladen und/oder gestartet hast, bist du wahrscheinlich fein.
Es gibt weitere Anwendungen, die du benutzen kannst, um "sicherer" zu sein. Malwarebytes und/oder hitmanpro sind hierbei sehr bekannte Alternativen.
Setze deine Browser komplett zurück, scanne dein System mit Malwarebytes und Hitmanpro, schaue ob du etwas findest und entscheide, ob du dein System darauhfin neu installieren möchtest.
Die Wahrscheinlichkeit, dass du durch etwas infizierst wurdest, sinkt drastisch, wenn die Seite nicht erreichbar ist/war und keine Dateien gedownloadet wurde. In der Theorie ist infizierung möglich, aber das ist sehr selten.
An deiner Stelle würde ich mich mit den gängigen Angriffsszenarien auseinandersetzen. Achte genau auf die Domains und vergleiche beispielsweise dem der originalen Webseite. Gibt es einen Unterschied?
Dienste, für die du zahlst, werden dich niemals mit "Sehr geehrte(r) Frau/Herr Kunde" ansprechen. Es gibt eine Menge an Phishing versuchen, die unfassbar perfekt gestaltet sind, die Mehrzahl ist allerdings schon erkennbar.
Aufpassen solltest du enorm bei Hyperlinks.
Potentiell ist es möglich, aber sehr unwahrscheinlich. Im Zweifel strahlst du ein Gästenetz aus, wenn du es nicht verwendest, und machst es dort. Fritzboxen zum Beispiel bieten ein Gäste und ein Heimnet, wobei das Gästenetz vom Heimnetz gestrennt ist.
Dinge wie Hitmanpro und Malwarebytes gibt es als "to go" Varianten. Herunterladen, auf den Stick ziehen und testen.
Ich halte die Wahrscheinlichkeit für unfassbar gering, dass du ein solches Ausmaß durch bloßes Besuchen einer Webseite erhälst, da diese Art und Viren und Angriffen schon sehr speziell sind.
Phishing zählt oft nur darauf ab Login-Daten zu bekommen ODER vermeintliche Rechnungen herunterlädst.
Du kannst den Phishinglink gerne kopiere und beispielsweise bei Virustotal.com (https://www.virustotal.com/gui/home/url) testen, dann siehst du um Zweifel Kommentare der Community und/oder Bewertungen.
Es ist auch möglich die Seite bei https://www.scamadviser.com/ zu suchen, ggfs. erhälst du dort ebenfalls Hinweise. Wenn du die Webseite googlest, dann findest du evtl auch etwas. Wichtig ist googlen und nicht den Link in die Leiste eingeben, dann rufst du sie direkt auf.
Es gibt Möglichkeiten evtl. mehr herauszufinden.
Der sicherste Weg wäre aber wichtige Dateien zu kopieren und den Rechner zu formatieren, aber das gilt bei Security eigentlich immer.
Wie gut ist dein Englisch? Abhängig davon, kann ich dir ein paar Videos auf Youtube empfehlen.
Wenn man auf Forensic und Analyse steht, dann helfen die Tools von Sysinternals (Sysinternals Suite: https://learn.microsoft.com/de-de/sysinternals/downloads/sysinternals-suite) ungemein.
Zeigt Prozesse an mit Virustotal-Scan, Autostart, Packet-tracing etc. etc.. Das geht aber natürlich weit über dem Standardbenutzer hinaus.
Ich kann nicht mehr bearbeiten, daher ein weiteres Kommentar als Ergänzung:
Ich rate dazu das System neu zu installieren, wenn du für dich das Gefühl hast, dass irgendwas nicht passt.
Für den Seelenfrieden hilft es einfach zu wissen, dass, egal was war, dieses Szenario jetzt definitiv der Vergangenheit angehört und du sicher bist. In diesem Fall halte ich es persönlich für übertrieben, aber den Frieden musst du mit dir haben :-)
Dateien wie Bilder, Videos und Dokumente kannst du auf einen Stick schieben und auf einem sauberen Rechner scannen, wenn du ebenfalls skeptisch bist. Sollten derartige Daten befallen sein, wirst du das definitiv merken. Autorun von Medien sollte auf dem PC sicherheitshalber deaktiviert werden.
Anstatt du dir jetzt also unendlich viele Gedanken machst und "hoffst", dass du sauber bist, sichere deine Daten über seinen Stick und formatiere den Spaß einfach. Lies deinen Windows-Key aus, wenn du ihn nicht schon irgendwo stehen hast und installiere den PC innerhalb von einer Stunde neu. Das geschieht sowieso viel zu selten.
Hitmanpro und Malwarebytes finden einen großen Teil zusätzlich zum Defender. ProcExplorer aus Sysinternals zeigt dir sämtliche Dienste mit Pfaden der Dateien, Autruns zeigt dir ALLES, was startet, sobald du den PC hochfährst, usw. Wenn du alles startest und überprüfst und dabei nichts findest, was "ungewöhnlich" ist, solltest du zu einer hohen Wahrscheinlichkeit fein sein :)
Das klingt sehr gut, dankeschööön:)
Englisch kann ich fließend, also sag gerne mal wie die YouTube Videos heißen 👍
Schon blöd das Windows so unsicher ist.
Es gibt laut BSI stündlich 10000 neue Schädlingsvarianten für Windows im Web.
Moin, erstmal Ruhe bewahren - erstmal richtig reagiert das Gerät vom Netz zu nehmen und die Passwörter zu ändern. Wenn du so sicher gehen willst dann ja, sichere deine Dokumente und setze das System neu auf. Ist mir aber schon lange nicht mehr unter gekommen, dass durch bloßes anklicken Malware installiert wurde. Die letzten Phishing Mails die ich in einem isolierten System geöffnet hatte, wollten im Nachgang dass ich manuell Dateien herunterlade.
Solltest aber trotzdem schauen, falls du auf dem Rechner Zugänge zum Onlinebanking hattest, ob die kommenden Tage verdächtige Aktivitäten stattfinden.
Okay, das mache ich :) Danke. Hab auch direkt die PayPal-Daten etcm geändert.
Richtig so. Oftmals ist es aber so wie Commodore64 schreibt, dass nicht mehr darauf abgezielt wird Schadsoftware o.Ä zu installieren, sondern schlicht auf gefälschte Webseiten zu leiten, auf denen man dann seine Daten eintragen soll.
Aber warum war die Website dann garnicht erreichbar? Oder liegt das daran, dass mein PC die "automatisch" abgewehrt hat?
Kann sein dass die Seite durch einen Sicherheitsmechanismus automatisch gesperrt wurde, oder schlicht schon vom Netz genommen wurde.
Ahhh das ist natürlich möglich. Die Mail war auch schon 2 Wochen alt.
Auf einen Phishing Link klicken ist genau so gefährlich wie auf irgendeinen anderen Link den man nicht kennt zu klicken. Es wird seit Jahren sehr viel Wert in der Entwicklung von Browsern und Betriebssystemen gelegt, dass keine Schadsoftware "einfach so" durch Besuchen einer Webseite ausgeführt werden kann.
Allerdings bestätigt das klicken auf denn Link dem Absender der Mail, dass Du die Mail erhalten, gelesen und darauf reagiert hast. Also lohnt es sich mehr von diesen Phishing Mails an diese Adresse zu senden bzw. die Infos "Hinter der Adresse wohnt einer der alles anklickt" an andere Scammer zu verkaufen.
Also ist es wahrscheinlich, dass Du in Zukunft mehr von dem Zeug bekommst.
Pro-Tip:
Niemals einen Link in einer Email anklicken wenn man die Email nicht selber angefordert hat. Also "Passwort vergessen" bzw. 2-Faktor Autentifikation Prozeduren sind OK. Da weiß man ja, dass man das selber ausgelöst hat.
Alles andere genau angucken. Und wenn dann die Bank oder ein Onlinehändler den man nutzt was schickt, dann niemals über den Link die Webseite besuchen sofern die selber aufrufen durch selber eintippen oder über die eigenen korrekten Bookmarks.
So kann ein Scammer ja eine Adresse wie Amazonz.de benutzen um eine nachgemachte Amazon Seite zu präsentieren in der Du dann Deine Zugangsdaten eingibst. Damit kann der dann sofort auf Dein Echtes Konto zugreifen. Auch kann man URLs ja erweitern wie www.amazon.de.fu.com. Dann landet man nicht auf amazon.de sondern auf fu.com.
Es ist also sehr schwierig einen gefälschten link nur durch angucken zu erkennen. Das können sogar die IT Profis nicht immer.
Das Öffnen einer HTML Mail unter Windows kann laut BSI für eine Übernahme des Rechners genügen. Ein sicheres Betriebssystem ist übrigens kostenfrei erhältlich und spioniert nicht.
Ahhh okay, danke:)
Ich habe gelesen, dass es aber auch sein kann, dass durch das Klicken auf den Link Trojaner etc. I'm Hintergrund heruntergeladen werden, ohne etwas davon zu bemerken. Das hälst du dann eher für unwahrscheinlich?
Unmöglich ist das leider nicht.
Aber wie gesagt, seit vielen Jahren wird viel Aufwand darin getrieben so was zu verhindern. Leider tauchen aber immer wieder irgendwelche Tricks auf um die Sperren zu umgehen. Die meisten werden dann durch Updates geschlossen, aber nicht alle Tricks können rechtzeitig erkannt werden.
So gelang es vor etwa 4 Jahren dass Exceldokumente beim öffnen beliebige Schadsoftware in den Computer einspeisen und starten konnten. Das hat Millionenschäden in Firmen verursacht. Die Scammer haben gefälschte Bewerbungs Emails verwendet mit einem Dokument "Lebenslauf.xls". Wenn die Personalabteilung dann da drauf klickte, wurde die Schadsoftware installiert.
Aber ob Du eine Webseite besuchst wo ein Link drin ist den Du anklickst oder eine Email mit Link bekommst, das ist technisch gesehen das gleiche.
Es kann nur etwas geladen werden wenn die Quelle erreichbar ist. Das war sie in deinem Fall ja nicht wie ich es verstanden habe.
Das weiß man nicht. Der Server kann auch einfach nur registrieren, dass jemand diese Mail geklickt hat um zu wissen, dass die angekommen ist und dann einfach nicht antwortet.
Wahrscheinlich übertrieben, aber sinnvoll. Ungepatchte Sicherheitslücken werden bei Geheimdiensten, rus Staatshackern und Erpressern mit irren Summen gehandelt. Die werden für wertvolle Ziele genommen.
Was für eine E-Mail war das genau?
Die Website wurde wahrscheinlich schnell vom Netz genommen, da kann nichts mehr passieren.
Überprüf mal ob deine E-Mail Adresse in irgendeinem Leak vorkam, oder wie du sonst phishing Ziel geworden bist.
Bin scheinbar von so einem Leak betroffen gewesen :/ Sollte ich die E-Mail-Adresse dann lieber löschen?
Wäre nicht falsch. Prüf besser auch welcher Dienst betroffen war und ob weitere Daten veröffentlicht sein könnten.
Aber wenn ich jetzt den PC wieder mit dem WLAN verbinde um so eine Anwendung zum Scannen herunter zu laden und dann eben was drauf war, habe ich dann nicht mein ganzes Netz und potenziell alle anderen Geräte in meinem WLAN infiziert?