Wenn Sie eine Phishing-E-Mail erhalten, kann dies etwas beängstigend sein. Glücklicherweise infiziert nichts Ihren Computer, wenn Sie nicht auf Links klicken oder antworten. Hier erfahren Sie, was zu tun ist (und was nicht zu tun), wenn Sie eine Phishing-E-Mail erhalten.
In einer Phishing-E-Mail versucht der Absender, Sie dazu zu bringen, auf einen Link zu klicken oder persönliche Informationen wie Bankdaten oder Passwörter anzugeben. Sie sind konventionell Social-Engineering-Angriff . Wir haben es ausführlich erklärt Wie funktionieren Phishing-E-Mails? Dies ist eine Lektüre wert, wenn Sie mit ihnen nicht vertraut sind oder nicht wissen, wie Sie eine erkennen können.
Aber was sollten Sie tun, wenn Sie eine Phishing-E-Mail erhalten?
Keine Panik und keine Links anklicken
Wenn Sie eine vermutete Phishing-E-Mail erhalten, geraten Sie nicht in Panik. Moderne E-Mail-Clients wie Outlook, Gmail und Apple Mail filtern E-Mails, die schädlichen Code oder Anhänge enthalten, hervorragend heraus. Nur weil eine Phishing-E-Mail in Ihrem Posteingang landet, bedeutet dies nicht, dass Ihr Computer mit einem Virus oder einer Malware infiziert ist.
Es ist Es ist absolut sicher, eine E-Mail zu öffnen ( und verwenden Sie das Vorschaufenster ). E-Mail-Clients dürfen keinen Code ausführen, wenn Sie eine E-Mail für ein Jahrzehnt oder länger öffnen (oder eine Vorschau anzeigen).
Phishing-E-Mails sind jedoch ein echtes Sicherheitsrisiko. Du solltest noch nie Klicken Sie auf einen Link in einer E-Mail oder öffnen Sie einen Anhang zu einem Link, es sei denn, Sie sind zu 100 Prozent sicher, dass Sie den Absender kennen und ihm vertrauen. Sie sollten dem Absender auch niemals antworten - auch nicht, um ihm zu sagen, dass er Ihnen keine weiteren E-Mails senden soll.
Phisher senden möglicherweise täglich E-Mails an Tausende von Adressen. Wenn Sie auf eine ihrer Nachrichten antworten, wird bestätigt, dass Ihre E-Mail-Adresse aktiv ist. Dies macht Sie noch mehr zu einem Ziel. Sobald der Phisher weiß, dass Sie seine E-Mails lesen, sendet er weitere Versuche und hofft, dass einer davon funktioniert.
Um es klar zu sagen: Klicken Sie nicht auf Links, öffnen Sie keine Anhänge und antworten Sie nicht.
VERBUNDEN: Warum Sie nicht einfach durch Öffnen einer E-Mail infiziert werden können (Anymore)
Fragen Sie beim Absender nach
Wenn eine verdächtige E-Mail von jemandem stammt, den Sie kennen, oder von einem Unternehmen, das Sie verwenden, überprüfen Sie mit ihm, ob die Nachricht legitim ist. Tun Antworte auf die E-Mail. Wenn es von jemandem stammt, den Sie kennen, erstellen Sie eine neue E-Mail-Nachricht oder einen neuen Text oder rufen Sie die Person an und fragen Sie, ob sie Ihnen die E-Mail gesendet hat. Leiten Sie die E-Mail nicht weiter, da dies nur den potenziellen Phishing-Angriff verbreitet.
Wenn die E-Mail angeblich von einem Unternehmen stammt, das Sie verwenden, z. B. von Ihrer Bank, Ihrem Fitnessstudio, Ihrer medizinischen Einrichtung oder Ihrem Online-Händler, besuchen Sie deren Website und kontaktieren Sie sie von dort aus. Nochmal, tun Klicken Sie auf einen Link in der E-Mail. Geben Sie die Website-Adresse selbst ein (oder verwenden Sie Ihre bevorzugte Suchmaschine) und fragen Sie das Unternehmen anhand der Kontaktoptionen, ob es diese gesendet hat.
Wenn sich herausstellt, dass die E-Mail an viele Personen gesendet wurde, z. B. an die Kommunikation zum Aktualisieren einer App, können Sie dem Unternehmen auch einen Tweet an dessen offizielles Handle senden und diese direkt fragen. Der Vertreter weiß nichts über einzelne E-Mails, weiß jedoch, ob das Unternehmen eine Mitteilung an alle Kunden gesendet hat.
Melden Sie die E-Mail
Es gibt vier Arten von Organisationen, an die Sie Phishing-E-Mails melden können:
- Ihre Firma
- Ihr E-Mail-Anbieter
- Eine Regierungsbehörde
- Die Organisation, von der die E-Mail angeblich stammt
Melden Sie es Ihrem Unternehmen
Wenn Sie eine Phishing-E-Mail an Ihre Arbeitsadresse erhalten, sollten Sie die Richtlinien Ihres Unternehmens befolgen, anstatt etwas anderes zu tun. Nach Ihren IT-Sicherheitsrichtlinien müssen Sie möglicherweise eine Phishing-E-Mail an eine bestimmte Adresse weiterleiten, einen Online-Bericht ausfüllen, ein Ticket protokollieren oder es lediglich löschen.
Wenn Sie sich nicht sicher sind, wie die Richtlinien Ihres Unternehmens lauten, wenden Sie sich an Ihr IT-Sicherheitsteam. Wir empfehlen Ihnen, dies herauszufinden Vor Wenn möglich, erhalten Sie eine Phishing-E-Mail. Es ist besser, sich vorzubereiten und bereit zu sein.
Melden Sie es Ihrem E-Mail-Anbieter
Ihr E-Mail-Anbieter verfügt wahrscheinlich über einen Prozess, mit dem Sie Phishing-E-Mails melden können. Der Mechanismus ist von Anbieter zu Anbieter unterschiedlich, der Grund ist jedoch der gleiche. Je mehr Daten das Unternehmen über Phishing-E-Mails hat, desto besser kann es seine Spam- / Junk-Filter erstellen, um zu verhindern, dass Betrug zu Ihnen gelangt.
Wenn Google oder Microsoft Ihr E-Mail-Konto bereitstellen, verfügen sie über einen in ihre Kunden integrierten Berichtsmechanismus.
Klicken Sie in Google in der E-Mail auf die drei Punkte neben der Option "Antworten" und wählen Sie "Phishing melden".
Ein Fenster wird geöffnet und Sie werden aufgefordert, zu bestätigen, dass Sie die E-Mail melden möchten. Klicken Sie auf "Phishing-Nachricht melden" und Google überprüft die E-Mail.
Der Outlook-Client bietet keine Option zum Melden einer E-Mail an Microsoft, sondern die Outlook web app tut. Es funktioniert genauso wie Google Mail. Klicken Sie in der E-Mail auf die drei Punkte neben der Option "Antworten" und wählen Sie "Als Phishing markieren".
Dies öffnet ein Fenster, um zu bestätigen, dass Sie die E-Mail melden möchten. Klicken Sie auf "Bericht", und Microsoft überprüft die E-Mail.
Sie können eine Phishing-E-Mail nicht direkt im Apple Mail-Client melden. Stattdessen fordert Apple Sie auf, die Nachricht an weiterzuleiten [email protected] .
Suchen Sie bei anderen E-Mail-Anbietern online, um zu sehen, wie Sie Phishing-E-Mails an sie melden.
Melden Sie es einer Regierungsbehörde
Einige Länder haben Agenturen, die sich mit Phishing-E-Mails befassen. In den USA die Cyber Security and Infrastructure Security Agency (eine Zweigstelle des Department of Homeland Security) Bitten Sie Sie, die Mail weiterzuleiten zu [email protected] . In Großbritannien können Sie die E-Mail an melden Aktionsbetrug , das National Fraud and Cyber Crime Reporting Center.
In anderen Ländern sollte eine schnelle Suche Aufschluss darüber geben, ob und wie Sie eine Phishing-E-Mail an die Behörden melden können.
Wenn Sie eine Phishing-E-Mail entweder Ihrem Anbieter oder einer Regierungsbehörde melden, sollten Sie keine Antwort erwarten. Stattdessen verwenden E-Mail-Anbieter und Regierungsbehörden die von Ihnen gesendeten Informationen, um zu versuchen, die Konten zu stoppen, die die E-Mails versenden. Dies umfasst das Blockieren der Absender (oder das Hinzufügen zu Spam- / Junk-Filtern), das Herunterfahren ihrer Websites oder sogar die strafrechtliche Verfolgung, wenn sie gegen Gesetze verstoßen.
Wenn Sie Phishing-E-Mails melden, hilft dies allen, da Sie den Behörden helfen, so viele wie möglich zu stoppen. Je mehr Menschen Phishing-E-Mails melden, desto mehr Agenturen und Anbieter können die Absender daran hindern, sie zu senden.
Melden Sie es dem Unternehmen, das angeblich die Post gesendet hat
Wenn die Phishing-E-Mail vorgibt, von einem Unternehmen zu stammen, können Sie sie häufig direkt an dieses Unternehmen melden. Zum Beispiel hat Amazon eine dedizierte E-Mail-Adresse und ein Formular um sowohl E-Mail- als auch Telefon-Phishing zu melden.
Die meisten Unternehmen und Regierungsbehörden (insbesondere diejenigen, die sich mit Finanz- oder Medizingeschäften befassen) haben Möglichkeiten, Phishing zu melden. Wenn Sie nach "[company name] Report Phishing" suchen, sollten Sie es ziemlich schnell finden können.
Markieren Sie den Absender als Junk oder Spam
Sie möchten wahrscheinlich keine weiteren E-Mails von der Person erhalten, die diese gesendet hat. Markieren Sie es als Spam oder Junk, und Ihr E-Mail-Client blockiert alle weiteren E-Mails von dieser Adresse. Wie das geht, erfahren Sie in unserem Google Mail-Leitfaden und Dieser Artikel über Outlook .
Sie können Absender zu einer Spam- / Junk-Liste in jedem E-Mail-Client hinzufügen. Wenn Sie etwas anderes als Google Mail oder Outlook verwenden, durchsuchen Sie die Dokumentation des Unternehmens, um herauszufinden, wie Sie eine Nachricht als Junk markieren.
Löschen Sie die E-Mail
Löschen Sie abschließend die E-Mail. Normalerweise wird es dadurch in den Papierkorb oder in den Ordner für gelöschte Elemente gesendet. Entfernen Sie es daher auch von dort. Sie müssen es nicht behalten, nachdem Sie es gemeldet haben.
Sie müssen keinen Virenscan durchführen oder den Browserverlauf löschen, nur weil Sie eine Phishing-E-Mail erhalten haben. Sie sollten jedoch ein Antivirenprogramm ausführen (wir mögen Malwarebytes für Windows und Mac ), und es tut nicht weh von Zeit zu Zeit scannen .
Wenn Sie ein Antivirenprogramm ausführen, das regelmäßig aktualisiert wird, sollte es vor der Ausführung alle schädlichen Elemente erkennen. Wenn Sie nicht auf einen Link klicken oder einen Anhang in der E-Mail öffnen, ist es unwahrscheinlich, dass etwas Bösartiges auf Ihrem System entladen wird.
Mach dir keine Sorgen und mach weiter
Phishing-E-Mails sind ärgerlich häufig. Glücklicherweise werden sie von Ihren Spam- oder Junk-Filtern die meiste Zeit abgefangen, und Sie sehen sie nie. Manchmal kommen sie nicht einmal so weit, weil Ihr Anbieter sie stoppt. Um die wenigen zu besiegen, die durchkommen, seien Sie vorsichtig und klicken Sie nicht auf Links oder Anhänge, es sei denn, Sie sind sicher, dass sie sicher sind.
Täglich werden Millionen von Phishing-E-Mails gesendet. Machen Sie sich also keine Sorgen - Sie sind normalerweise kein Ziel. Befolgen Sie einfach die oben beschriebenen einfachen Schritte und fahren Sie dann mit Ihrem Tag fort.
