Phishing-Angriff: WhatsApp-Link geöffnet – was tun?

Über Phishing-Links greifen Cyberkriminelle nur allzu gerne Zugangsdaten ab. Wir erklären Ihnen, was zu tun ist, wenn Sie einen solchen Link geöffnet haben.

Ein kleiner Moment der Unachtsamkeit und schon landet das eigene Passwort für das Online-Banking, den E-Mail-Account oder ein soziales Netzwerk in die Hände eines Angreifers. Was zu tun ist, wenn Sie bei WhatsApp einen Phishing-Link geöffnet und Ihre Zugangsdaten zu einem Online-Konto eingegeben haben, erfahren Sie hier.

Daran erkennen Sie einen Phishing-Link bei WhatsApp

Einen Phishing-Link erkennen Sie bei WhatsApp oftmals an kleinen, aber unscheinbaren Schreibfehlern in der URL. Angreifer tauschen einzelne Buchstaben gegen ähnliche Symbole aus, sodass der Link auf den ersten Blick seriös erscheint – beispielsweise ein "o" gegen eine "0" oder ein kleines "L" gegen ein großes "i". Diese Angriffsmethode ist bekannt unter dem Begriff Typosquatting.

Phishing-Links können auch in einer Unterhaltung mit einem Ihnen bekannten Kontakt auftauchen, sofern ein Angreifer dessen Konto bereits infiltriert hat. Verlassen Sie sich nicht darauf, dass solche Links immer nur über unbekannte Rufnummern kommen. Achten Sie auf folgende Merkmale, die in vielen Phishing-Nachrichten vorkommen:

• Unbekannter Absender oder bei bekannten Nummern merkwürdiger Schreibstil
• Grammatik- und Rechtschreibfehler im Text
• Direkte Aufforderung zur Weitergabe Ihrer persönlichen Informationen (besonders dreiste Methode)
• Druck und Dringlichkeit durch Hinweise auf Gefahr (Achtung, Ihr Konto wurde gehackt) oder begrenzte Angebote (nur noch drei Stück verfügbar)

Prüfen Sie bei jeder eingehenden Nachricht den Absender. Ist er unbekannt, stufen Sie die Nachricht zunächst als Phishing-Versuch ein. Gibt sich der Absender als bekannte Person aus, holen Sie sich Rückversicherung.

WhatsApp einen Phishing-Link geöffnet: Das ist jetzt zu tun

Egal ob Sie iPhone- oder Android-Nutzer sind, wenn Sie bei WhatsApp einen Phishing-Link angeklickt und Ihre Anmeldeinformationen zu einem Bank-, E-Mail- oder einem beliebigen anderen Online-Konto eingegeben haben, gehen Sie wie folgt vor:

1. Melden Sie sich umgehend über die offizielle Webseite der jeweiligen Plattform bei dem betroffenen Konto an und ändern Sie Ihr Passwort. Sofern Sie keinen Zugriff mehr auf den Account haben, versuchen Sie, die Kontrolle über die Passwort-Vergessen-Funktion zurückzuerlangen. Sie erhalten dann üblicherweise einen Link per E-Mail, mit dem Sie ein neues Passwort vergeben können.
2. Nehmen Sie Kontakt zum Support des Plattformanbieters auf, bei dem Sie das Konto registriert haben und melden Sie den Vorfall. Die Support-Mitarbeiter helfen Ihnen auch dabei, wieder Zugriff auf Ihr Konto zu erlangen, sofern Ihnen das selber durch Schritt 1 noch nicht geglückt ist.
3. Überprüfen Sie, ob das betroffene Konto mit Zahlungsinformationen verbunden ist und informieren Sie gegebenenfalls Ihre Bank. Kontrollieren Sie auch die über Ihr Bankkonto abgewickelten Transaktionen und lassen Sie das Konto sicherheitshalber sperren, um einen Missbrauch zu vermeiden.
4. Sofern Sie auf der Phishing-Seite die Zugangsdaten zu Ihrem E-Mail-Konto angegeben haben, überprüfen Sie sämtliche Online-Konten, die Sie über die zugehörige E-Mail-Adresse registriert haben und setzen Sie die damit verbundenen Passwörter ebenfalls zurück. Solange ein Angreifer Zugriff auf Ihr E-Mail-Konto hat, ist es ihm möglich, die darüber registrierten Online-Konten zu übernehmen.
5. Wenn ein Angreifer Sie mit Geldforderungen erpresst oder Sie den Verdacht haben, dass er Ihre Daten abgeschöpft hat, erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle.

Phishing-Seiten verbreiten oft auch Malware

Sofern Sie in WhatsApp einen Phishing-Link geöffnet, aber nichts eingegeben haben, bleiben Sie dennoch wachsam. Möglich ist etwa, dass über die Phishing-Seite eine Malware auf Ihr Smartphone gelangt ist, die auch im Nachhinein noch Zugangsdaten abgreifen kann, sobald Sie welche eingeben. Scannen Sie Ihr Mobiltelefon gegebenenfalls mit einem Antivirenprogramm und lassen Sie das Gerät bei Bedarf von einem IT-Experten überprüfen, sofern Sie verunsichert sind.