t-online - Nachrichten für Deutschland
Such Icon
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



Menü Icon
t-online - Nachrichten für Deutschland
Such Icon
HomeDigitalWhatsApp

Phishing-Angriff: WhatsApp-Link geöffnet – was tun?


Smartphone-Sicherheit
Phishing: WhatsApp-Link geöffnet – was tun?

t-online, Marc Stöckel

Aktualisiert am 30.01.2024Lesedauer: 3 Min.
Sad disappointed woman received online notification with bad news on her phone, businesswoman walking outside office building, using application on smartphone, reading social media unsatisfiedVergrößern des BildesBetrugsversuch: Auch über WhatsApp können Sie einen Phishing-Link erhalten. (Quelle: IMAGO/xvoronaman527x/imago-images-bilder)
Auf Facebook teilenAuf x.com teilenAuf Pinterest teilen
Auf WhatsApp teilen

Über Phishing-Links greifen Cyberkriminelle nur allzu gerne Zugangsdaten ab. Wir erklären Ihnen, was zu tun ist, wenn Sie einen solchen Link geöffnet haben.

Ein kleiner Moment der Unachtsamkeit und schon landet das eigene Passwort für das Online-Banking, den E-Mail-Account oder ein soziales Netzwerk in die Hände eines Angreifers. Was zu tun ist, wenn Sie bei WhatsApp einen Phishing-Link geöffnet und Ihre Zugangsdaten zu einem Online-Konto eingegeben haben, erfahren Sie hier.

Einen Phishing-Link erkennen Sie bei WhatsApp oftmals an kleinen, aber unscheinbaren Schreibfehlern in der URL. Angreifer tauschen einzelne Buchstaben gegen ähnliche Symbole aus, sodass der Link auf den ersten Blick seriös erscheint – beispielsweise ein "o" gegen eine "0" oder ein kleines "L" gegen ein großes "i". Diese Angriffsmethode ist bekannt unter dem Begriff Typosquatting.

Phishing-Links können auch in einer Unterhaltung mit einem Ihnen bekannten Kontakt auftauchen, sofern ein Angreifer dessen Konto bereits infiltriert hat. Verlassen Sie sich nicht darauf, dass solche Links immer nur über unbekannte Rufnummern kommen. Achten Sie auf folgende Merkmale, die in vielen Phishing-Nachrichten vorkommen:

  • Unbekannter Absender oder bei bekannten Nummern merkwürdiger Schreibstil
  • Grammatik- und Rechtschreibfehler im Text
  • Direkte Aufforderung zur Weitergabe Ihrer persönlichen Informationen (besonders dreiste Methode)
  • Druck und Dringlichkeit durch Hinweise auf Gefahr (Achtung, Ihr Konto wurde gehackt) oder begrenzte Angebote (nur noch drei Stück verfügbar)

Prüfen Sie bei jeder eingehenden Nachricht den Absender. Ist er unbekannt, stufen Sie die Nachricht zunächst als Phishing-Versuch ein. Gibt sich der Absender als bekannte Person aus, holen Sie sich Rückversicherung.

Egal ob Sie iPhone- oder Android-Nutzer sind, wenn Sie bei WhatsApp einen Phishing-Link angeklickt und Ihre Anmeldeinformationen zu einem Bank-, E-Mail- oder einem beliebigen anderen Online-Konto eingegeben haben, gehen Sie wie folgt vor:

  1. Melden Sie sich umgehend über die offizielle Webseite der jeweiligen Plattform bei dem betroffenen Konto an und ändern Sie Ihr Passwort. Sofern Sie keinen Zugriff mehr auf den Account haben, versuchen Sie, die Kontrolle über die Passwort-Vergessen-Funktion zurückzuerlangen. Sie erhalten dann üblicherweise einen Link per E-Mail, mit dem Sie ein neues Passwort vergeben können.
  2. Nehmen Sie Kontakt zum Support des Plattformanbieters auf, bei dem Sie das Konto registriert haben und melden Sie den Vorfall. Die Support-Mitarbeiter helfen Ihnen auch dabei, wieder Zugriff auf Ihr Konto zu erlangen, sofern Ihnen das selber durch Schritt 1 noch nicht geglückt ist.
  3. Überprüfen Sie, ob das betroffene Konto mit Zahlungsinformationen verbunden ist und informieren Sie gegebenenfalls Ihre Bank. Kontrollieren Sie auch die über Ihr Bankkonto abgewickelten Transaktionen und lassen Sie das Konto sicherheitshalber sperren, um einen Missbrauch zu vermeiden.
  4. Sofern Sie auf der Phishing-Seite die Zugangsdaten zu Ihrem E-Mail-Konto angegeben haben, überprüfen Sie sämtliche Online-Konten, die Sie über die zugehörige E-Mail-Adresse registriert haben und setzen Sie die damit verbundenen Passwörter ebenfalls zurück. Solange ein Angreifer Zugriff auf Ihr E-Mail-Konto hat, ist es ihm möglich, die darüber registrierten Online-Konten zu übernehmen.
  5. Wenn ein Angreifer Sie mit Geldforderungen erpresst oder Sie den Verdacht haben, dass er Ihre Daten abgeschöpft hat, erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle.

Phishing-Seiten verbreiten oft auch Malware

Sofern Sie in WhatsApp einen Phishing-Link geöffnet, aber nichts eingegeben haben, bleiben Sie dennoch wachsam. Möglich ist etwa, dass über die Phishing-Seite eine Malware auf Ihr Smartphone gelangt ist, die auch im Nachhinein noch Zugangsdaten abgreifen kann, sobald Sie welche eingeben. Scannen Sie Ihr Mobiltelefon gegebenenfalls mit einem Antivirenprogramm und lassen Sie das Gerät bei Bedarf von einem IT-Experten überprüfen, sofern Sie verunsichert sind.

Verwendete Quellen
  • Eigene Recherche
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

t-online - Nachrichten für Deutschland


TelekomCo2 Neutrale Website