Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.Smartphone Sicherheit Phishing SMS Link geöffnet – was tun?
Eine SMS mit einem Link und ein kurzer, unachtsamer Moment lassen Sie im Nu auf einer Phishing-Seite laden. Das Wichtigste ist jetzt: Ruhe bewahren!
Phishing-Angriffe sind heutzutage ausgeklügelter denn je. Cyberkriminelle setzen inzwischen moderne KI-Tools ein, um ihre Phishing-Nachrichten möglichst authentisch erscheinen zu lassen und Sie mit allen nur erdenklichen Tricks zu einem folgenschweren Klick zu animieren. Erfahren Sie hier, was Sie tun sollten, wenn Sie in einer Phishing-SMS einen Link geöffnet haben.
Was zu tun ist, wenn Sie in einer SMS einen Phishing-Link geöffnet haben
Egal ob Sie ein iPhone oder ein Android-Smartphone verwenden, wenn Sie in einer Phishing-SMS einen Link geöffnet und auf der damit aufgerufenen Webseite Anmeldeinformationen eingegeben haben, führen Sie umgehend die folgenden Schritte aus:
- Suchen Sie jeden Online-Dienst auf, bei dem Sie das auf der Phishing-Seite eingegebene Passwort verwendet haben und ändern Sie dieses umgehend. Sofern die Anmeldung nicht mehr möglich ist, versuchen Sie das jeweilige Konto mit der Passwort-Vergessen-Funktion wieder zu übernehmen.
- Haben Sie auf der Phishing-Seite die Zugangsdaten zu Ihrem E-Mail-Konto angegeben, so setzen Sie nicht nur dessen Passwort, sondern im Anschluss ebenso alle Passwörter sämtlicher Online-Konten zurück, die Sie mit der zugehörigen E-Mail-Adresse registriert haben. Hat ein Angreifer Zugriff auf Ihr E-Mail-Postfach, so kann er sämtliche Passwort-Vergessen-Mails abfangen und damit die Kontrolle über Ihre Konten aufrechterhalten.
- Wenn Ihnen der Zugriff auf eines Ihrer Konten trotz Verwendung der Passwort-Vergessen-Funktion nicht möglich ist, setzen Sie sich gegebenenfalls mit dem Support der jeweiligen Plattform in Verbindung, um Unterstützung zu erhalten.
- Sind in einem Ihrer potenziell kompromittierten Online-Konten Ihre Zahlungsinformationen hinterlegt, so setzen Sie sich mit Ihrer Bank in Verbindung und lassen Sie sicherheitshalber Ihr Bankkonto sperren. Fordern Sie von Ihrer Bank bei Bedarf zusätzliche Informationen darüber an, wie Sie einem Missbrauch effektiv vorbeugen.
- Erstatten Sie gegebenenfalls Anzeige bei Ihrer örtlichen Polizeidienststelle. Dieser Schritt ist insbesondere dann anzuraten, wenn ein Angreifer Sie mit einer Geldforderung erpresst oder Sie den Verdacht haben, dass er sensible Daten von Ihnen abgegriffen hat.
Link in Phishing-SMS geöffnet, aber nichts eingegeben
Sofern Sie den Link in Ihrer Phishing-SMS zwar geöffnet, aber keine Anmeldeinformationen eingegeben haben, so besteht noch immer die Möglichkeit, dass Ihr Smartphone im Hintergrund mit einer Schadsoftware infiziert wurde. Diese kann beispielsweise die Tastatureingaben auf Ihrem Smartphone abfangen – und damit potenziell auch Zugangsdaten, die Sie darüber eingeben.
Installieren Sie gegebenenfalls eine Antivirensoftware, um eine mögliche Malware-Infektion festzustellen und zu behandeln. Beachten Sie dabei jedoch, dass auch Antivirenprogramme nicht jede Malware zuverlässig erkennen. Ziehen Sie bei Bedarf ausgebildetes IT-Fachpersonal hinzu, um sich hinsichtlich der Erkennung und Entfernung von Schadsoftware unterstützen zu lassen.
- bsi.bund.de: "Phishing-Checkliste"
- eigene Recherche