Schritt für Schritt, was zu tun ist, wenn Sie in die Falle tappen, um den Verlust Ihres Geldes zu vermeiden

Er Angeln Hierbei handelt es sich um eine Art Betrug, bei dem der Benutzer von einem Kriminellen dazu verleitet wird, persönliche Informationen wie Kreditkarten oder Geldtransfers preiszugeben. Anhand bestimmter Anzeichen können wir erkennen, dass unsere Identität möglicherweise beeinträchtigt wurde. Wenn das also passiert, Es ist besser, eine Reihe von Schritten zu unternehmen.

Zunächst einmal ist Phishing einer der am schnellsten wachsenden Betrügereien der letzten Jahre, wobei im Jahr 2023 neue Phishing-Fälle auftauchen, einige mit neuen Techniken, andere wiederverwendet. Nach Angaben von Avast, einem auf Bedrohungsinformationen spezialisierten Unternehmen, Fälle dieser Art von Betrug haben um 40 % zugenommen Von einem Jahr auf das andere kam es teilweise zu erneuten Betrügereien, die den Websites bekannter Medien folgten.

Wenn Sie jedoch aufmerksam sind, können Sie erkennen, wenn Sie mit einem Fall konfrontiert sind, in dem Informationen von Ihnen gestohlen werden sollen. „Rechtschreibfehler, seltsame Grammatik, eindringliche oder bedrohliche Sprache, „Mangelnder Kontext ist ein häufiges Symptom von Phishing-Angriffen“, erklären sie von ESET.

Auch wenn dies nicht immer der Fall ist: „Einige Phishing-Bedrohungen sind jedoch sehr schwer zu erkennen, da sie einen erheblichen Zeitaufwand und eine genaue Planung seitens der Angreifer erfordern, die sogar die bisherige Kommunikation des Ziels untersuchen, was letztendlich zu einer Täuschung führt.“ . Sehr solide und erfolgreich„, Sie fügen hinzu.

Bevor wir nun darüber sprechen, was zu tun ist, wenn ein Benutzer in einen Phishing-Fall gerät, ist es wichtig, sich immer an die goldene Regel zu erinnern: Geben Sie niemals persönliche Daten wie Passwörter oder Authentifizierungscodes preis und lassen Sie den zweiten Faktor immer aktiv. Wissen.

„ABC für Online-Kontosicherheit „Wir setzen die Zwei-Faktor-Authentifizierung sowohl im traditionellen Bankwesen als auch bei Fintechs durch, geben niemals unsere Passwörter oder vertraulichen Informationen weiter und misstrauen immer denen, die uns auffordern, unsere Daten in unsere Heimatbank einzugeben“, erklärt er. Clarion Ernesto Bernal, Cyber-Sicherheitsanalyst.

Doch auch wenn es wiederholt vorkommt, gibt es einige Benutzer, die betrogen werden, insbesondere aufgrund der großen Anzahl von Versuchen Von Cyberkriminellen durchgeführt.

Aus diesem Grund rät ESET Betrügern, was im Falle eines „erfolgreichen“ Phishing-Angriffs zu tun ist.

Nachfolgend finden Sie die Schritte, die ESET empfiehlt, wenn Sie Opfer von Phishing werden.

• Geben Sie keine weiteren Informationen an: Nehmen wir an, Sie haben eine E-Mail von einem Online-Shop erhalten, die einige Verdächtigungen hervorgerufen hat, aber Sie haben ohne viel Nachdenken oder aus Neugier auf den angehängten Link geklickt, und obwohl dieser zu einer Website führt, die seriös aussieht, besteht immer noch ein Verdacht. Am einfachsten ist es, die Weitergabe zusätzlicher Informationen zu vermeiden: Geben Sie keine Anmeldedaten ein, geben Sie keine Bankdaten oder andere ebenso sensible Daten an. Wenn die Betrüger nur auf die Daten aus sind und das Gerät nicht mit Schadsoftware kompromittieren, können Sie möglicherweise dem Köder ausweichen oder ihm entkommen.

• Trennen Sie Ihr Gerät vom Internet: Einige Phishing-Angriffe können Ihnen Zugriff auf Ihren Computer, Ihr Mobiltelefon oder ein anderes Gerät verschaffen. Sie können Schadsoftware einsetzen, persönliche Daten oder Telefondaten sammeln oder Fernsteuerung erlangen. Um den Schaden zu begrenzen, ist schnelles Handeln unerlässlich. Als erstes müssen Sie das Gerät vom Internet trennen. Wenn Sie einen kabelgebundenen Computer verwenden, ziehen Sie den Netzstecker. Wenn Sie über WLAN verbunden sind, deaktivieren Sie diese Verbindung in den Geräteeinstellungen oder aktivieren Sie die Funktion „Flugzeugmodus“.

• Datensicherung: Durch die Trennung der Verbindung zum Internet wird verhindert, dass mehr Daten an den bösartigen Server gesendet werden, die Daten sind jedoch weiterhin gefährdet. Dateien sollten gesichert werden, insbesondere wichtige Dokumente oder Dateien von hohem persönlichem Wert wie Fotos und Videos. Das Sichern von Daten nach einer Kompromittierung ist riskant, da diese möglicherweise bereits durch Malware kompromittiert wurden.

• Erwägen Sie einen Werksreset: Beim Zurücksetzen auf die Werkseinstellungen wird das Telefon in seinen ursprünglichen Zustand zurückversetzt, indem alle installierten Apps und Dateien gelöscht werden. Einige Arten von Malware bleiben jedoch möglicherweise auch nach einem Hard-Reset auf dem Gerät bestehen. Durch die Löschung des Mobilgeräts oder Computers wird jede Bedrohung jedoch erfolgreich entfernt. Denken Sie daran, dass das Zurücksetzen auf die Werkseinstellungen irreversibel ist und alle lokal gespeicherten Daten löscht.

• Passwörter zurücksetzen: Phishing-E-Mails können Sie dazu verleiten, sensible Daten wie Ausweisnummern, Bank- und Kreditkartendaten oder Anmeldedaten preiszugeben. Wenn Sie glauben, dass dies der Fall ist, und insbesondere wenn Sie in Phishing-E-Mails aufgefordert werden, einen bestimmten Benutzernamen anzugeben – beispielsweise bei einer Betrugsmasche mit LinkedIn-Thema – sollten Sie Ihre Anmeldeinformationen sofort ändern, wenn dasselbe Passwort für viele weitere Konten verwendet wird wie E-Mail, Online-Banking und/oder soziale Netzwerke.

Diese Situationen verdeutlichen, wie wichtig es ist, für verschiedene Online-Dienste eindeutige Benutzernamen und Passwörter zu verwenden. Die Verwendung derselben Anmeldeinformationen für mehrere Konten erleichtert es Angreifern, persönliche Daten oder Geld zu stehlen.

• Kontaktieren Sie Banken, Behörden und Dienstleister: Wenn Sie Bank- oder Kreditkarteninformationen angeben oder Zugangsinformationen zu einer Website bereitstellen, die Zugriff auf Karten bietet, sollten Sie sich umgehend an das ausstellende Unternehmen wenden. Sie können die Karte sperren oder sperren, um künftigen Betrug zu verhindern und so den finanziellen Schaden zu reduzieren. Prüfen Sie, ob Ihre Bank (oder Ihr Zahlungsdienstleister) über eine Rückerstattungsrichtlinie für Betrugsopfer verfügt. Informieren Sie auch Ihre örtlichen Behörden, um zu verhindern, dass andere auf diesen Betrug hereinfallen.

• Finde die Unterschiede: Wenn Kriminelle Zugriff auf eines Ihrer Geräte oder Konten erhalten, können sie Ihre Anmeldedaten, E-Mail-Adressen, Telefonnummern oder alles andere ändern, was ihnen hilft, auf dem Konto Fuß zu fassen und es für längere Zeit zu übernehmen. Überprüfen Sie die Social-Media-Aktivitäten, Bankinformationen und den Bestellverlauf für Ihre Online-Einkäufe. Wenn Sie beispielsweise eine seltsame, unbekannte oder nicht autorisierte Zahlung feststellen, melden Sie diese, ändern Sie Ihre Anmeldedaten und veranlassen Sie gegebenenfalls eine Rückerstattung.

• Suche nach nicht autorisierten Geräten: Wenn Betrüger Ihre Kontodaten gestohlen haben, werden sie versuchen, sich von Ihrem eigenen Gerät aus einzuloggen. Die meisten Social-Media-Seiten führen in ihren Datenschutzeinstellungen ein Protokoll der angemeldeten Sitzungen. Überprüfen Sie es und erzwingen Sie das Beenden auf einem unbekannten Gerät.

• Sagen Sie Freunden, Kontakten, Dienstleistern und Arbeitgebern: Manchmal nutzen Betrüger die Kontaktliste in einem kompromittierten Konto, um Phishing- oder Spam-Links zu verbreiten. Denken Sie daran und ergreifen Sie Maßnahmen, um zu verhindern, dass andere auf denselben Betrug hereinfallen.

Im Falle eines Cyberangriffs auf von einer Organisation bereitgestellte Arbeitskonten oder Geräte befolgen Sie die Regeln und benachrichtigen Sie umgehend die IT-Abteilung. Große E-Mail-Dienste wie Outlook oder Gmail bieten Tools zum Melden von Phishing-E-Mails direkt aus Ihrem Posteingang.

„Wenn man den Köder schluckt und auf einen Phishing-Link klickt, kann man sich unwohl fühlen und Angst bekommen, aber diese Art von Bedrohung kommt immer häufiger vor.“ Tatsächlich passiert es allein in den Vereinigten Staaten jedes Jahr Hunderttausenden Menschen, und die Zahl steigt. Wenn Sie ruhig bleiben und die oben genannten Ratschläge befolgen, sind Sie den Bedrohungen, denen Sie möglicherweise ausgesetzt sind, einen Schritt voraus“, erklärt Camilo Gutierrez Amaya, Leiter des ESET Latin America Research Lab.

Selbst wenn Benutzer glauben, dass nur die Unwissenden oder die am wenigsten Gebildeten in die Falle tappen, dürfen wir nicht vergessen, dass wir alle Opfer von Phishing werden können. Ausnutzen von Ablenkungen, alltäglichen Problemen der Benutzer und solchen Fenstern, die Betrügern die Tür zu perfekten Gelegenheiten öffnen.