Schritt 1 (innerhalb von 5 Min.): Kompromittiertes Passwort andern
Wenn Sie ein Passwort auf einer Phishing-Seite eingegeben haben, muss dieses Passwort SOFORT auf der offiziellen Seite geandert werden (niemals uber den Phishing-Link!). Offnen Sie den Browser und geben Sie SELBST die offizielle URL ein, verwenden Sie keinen Link wieder.
Wenn Sie dieses Passwort auch auf anderen Seiten verwenden (was nicht empfohlen wird), andern Sie es uberall. Es heisst "Credential Stuffing" — Angreifer testen Ihr Passwort innerhalb der nachsten 5 Minuten auf 100 beliebten Seiten.
Schritt 2 (innerhalb von 15 Min.): 2FA uberall aktivieren
Wenn Sie kein 2FA (Zwei-Faktor-Authentifizierung) haben, aktivieren Sie es jetzt: Haupt-E-Mail, Bank, Social Media. Auch wenn Ihr Passwort kompromittiert ist, macht 2FA die Verbindung fast unmoglich.
Bevorzugen Sie Authenticator-Apps (Authy, Google Authenticator, 1Password) gegenuber SMS — SMS kann durch SIM-Swapping abgefangen werden.
Schritt 3 (innerhalb von 30 Min.): Anmeldelogs prufen
Gehen Sie zu Ihrem E-Mail-Konto + Bank + Cloud (Drive, Dropbox) → "Sicherheit" → "Aktuelle Verbindungen". Suchen Sie nach:
- Verbindungen aus Landern, die Sie nicht kennen
- Verbindungen zu ungewohnlichen Zeiten
- Aktive Sitzungen auf nicht erkannten Geraten
Falls gefunden: "Alle Sitzungen abmelden" + Passwort erneut andern.
Schritt 4 (innerhalb von 1h): E-Mail & Filter prufen
Haufige Taktik der Angreifer: Einmal in Ihrer E-Mail, erstellen sie einen Filter, der alle eingehenden E-Mails an ihr Konto weiterleitet, dann loscht sie. Sie sehen nichts mehr. Sie sehen alles.
Gehen Sie zu Einstellungen → Filter und Weiterleitung. Loschen Sie jeden Filter, den Sie nicht erstellt haben. Deaktivieren Sie jede verdachtige automatische Weiterleitung. Prufen Sie auch die "Automatischen Antworten" und Signaturen (einige fugen schadliche Links ein).
Schritt 5-7 (innerhalb von 24h): Bank, Meldung, Monitoring
Schritt 5 — Bank: Wenn Sie Bankdaten eingegeben haben, rufen Sie Ihre Bank sofort an, um die Karte zu sperren. Alle deutschen Banken haben eine 24h-Nummer.
Schritt 6 — Melden: Senden Sie das Phishing an Fiabli (falls Nutzer) oder an die Polizei (polizei.de). Ihre Meldungen speisen geteilte Datenbanken und schutzen andere Opfer.
Schritt 7 — Beobachten: Uberprufen Sie 30 Tage lang taglich Ihre Bankauszuge, E-Mail-Konto, Social Media. Angreifer warten manchmal mit dem Handeln.
Lehre
Phishing zu klicken passiert auch den Besten. Wichtig ist: 1) Es zu bemerken, 2) Innerhalb von 24h zu reagieren. Wenn Sie diese 7 Schritte befolgen, scheitern die meisten Versuche.
Um den nachsten zu vermeiden: Ein aktiver Fiabli-Schutz blockiert 99,4% der Versuche, bevor sie Ihr Gehirn erreichen. Die beste Verteidigung ist, den verdachtigen Link nie zu sehen.
Bereit, Ihr Postfach zu schutzen?
Erstellen Sie kostenlos ein Fiabli-Konto. 50 Analysen/Monat ohne Kreditkarte.
Kostenlos starten