Phishing-Link geklickt? Was man jetzt tun kann und künftig ändern…

Phishing-Link geklickt? Was man jetzt tun kann und künftig ändern sollte

Wenn man aufs Phishing-Mail reingefallen ist, dann will man im Boden versinken. Dass so etwas gerade mir passiert ... Doch es kann jeden treffen. Die Angriffe per E-Mails werden immer besser und es ist nur eine Frage der Zeit bis jede:r mal drauf reinfällt. Doch, was dann? Wir beschäftigen uns schon lange mit agiler IT-Security und unterstützen Unternehmen bei sicheren Prozessen. Dabei sind einzelne Benutzer und das Home Office natürlich ein Hauptthema. Wir alle sind also das Ziel. Doch ich kann mich zum Teil aus dem Schussfeld bewegen.

Phishing. Wenn es zu spät ist, dann sollte man aus seinen Fehlern lernen. Virenschutz kaufen, Sicherheitslücken checken

3 Dinge die man nach einem Phishing-Angriff oder falschen Klick machen sollte

Wir alle sind nur User. Wir sind durch die vielen digitalen Möglichkeiten und Überkommunikation sehr stark in Gefahr. Schnell klickt man wohin und dann ist es passiert. Vielleicht hat man sogar seine Daten eingegeben und weiß jetzt, dass ein Hacker diesen irgendwann wahrscheinlich nutzen wird. Also sollte man 3 Dinge tun:

1) Ein guter Virenschutz 🛡️

wird oft belächelt, da man sich mit einem Mac sicher fühlt oder Windows einen integrierten Virenschutz hat. In beiden Fällen gilt: Ein guter Virenschutz ist auch Phishing-Schutz, Internetfilter und Spamschutz, nicht nur Datei-Virenschutz. Man kann einfach auf AV-Test.org sich ein Produkt aussuchen oder sein Produkt checken. Unserer Meinung nach ist Bitdefender schon lange in der Bestenliste und bietet mit der Bitdefender Internet Security ein gutes Produkt fürs Home Office bzw. die Family zuhause. Am besten gleich für 3 Jahre, damit man Ruhe hat.

2) Konto auf Sicherheitslücken checken 🔐

ist eine einfache Möglichkeit zu checken, ob man in irgendeiner Datenbank aufscheint, die eine Sicherheitslücke hatte. So kann man Passwörter ändern und das Risiko für einen möglichen Schaden minimieren. 3 Dienste können hier helfen:

  1. Google Chrome bietet über Einstellungen > Datenschutz und Sicherheit die Möglichkeit einen Sicherheitscheck über den Chrome-Browser an. So findet man Konten, die in Google bereits eingegeben wurden.
  2. Firefox Monitor nennt Mozilla das Tool passend zum Firefox-Browser, wo man aber nicht nur ganz einfach gehackte Konten findet. Man kann auch einrichten, dass man eine Nachricht bekommt, wenn etwas mit der E-Mail-Adresse bzw. einem verbundenen Konto passiert ist. Diese Kontoprüfung durch den Firefox-Monitor ist sehr zu empfehlen.
  3. HPI-Check nennt das Hasso-Plattner-Institut seine umfangreiche Kontoprüfung, wo man per Mail die Ergebnisse bekommt. Durch diese Prüfung der Kontosicherheit erhält man die Infos gut strukturiert per E-Mail, wo man dann ggf. ein Konto nach dem anderen prüfen kann.

Sollte eine Telefonnummer betroffen sein, gibt es durch den Dienst ';--have i been pwned? auch die Möglichkeit Handynummern zu prüfen 📲

3) IT-Betreuung sichern 🧑🏻‍💻

Man kann selbst nicht alles wissen und vor allem sich auch nicht für alles interessieren. Also kann man sich über das WKO Firmen A-Z jemanden suchen, der im Bereich IT-Security in der Nähe tätig ist. Oft denkt man, dass man IT-Firmen in der Nähe kennt. Doch oft sind es kleine Firmen, die nicht sehr präsent sind, die aber kleinere Kunden und Privatpersonen betreuen. Sollte man kein Budget für IT-Betreuung zu Verfügung haben, dann kann man sich auch selbst dazu weiterbilden.

Nach diesen ersten 3 Punkten kann man durchatmen und sich darauf konzentrieren, dass sowas nicht mehr passiert. Sollte Interesse an Awareness-Schulungen für ihre Firma oder eine Gruppe (ab 12 Personen) z.B. in Vereinen bestehen, bitte einfach bei uns melden.