Kann Wlan durch Drücken von Pishing Link infiziert sein?
Hallo, bin gestern auf fake mail von paypal reingefallen und hab link gedrückt. War dabei in unserem Wlan. Danach habe ich noch lange gesurft um herauszufinden, was passiert sein könnte. Erst nach einer halben Stunde habe ich das Handy ausgeschaltet.
Was kann passiert sein und was mache ich jetzt? Kann ich noch meinen PC übers Wlan benutzen?...mache ich gerade.
Ich kenn mich nicht besonders mit so etwas aus, möchte aber mein Handy nicht auf Werkeinstellung setzen, da ich nicht weiß, wie ich meine Bilder der letzten 3 Jahre herunterladen kann...
Danke für Infos..VG
Was war nach dem Link? Hast du irgendwas herunterladen?
nein
5 Antworten
Erst mal ganz wichtig zu erwähnen ist, dass du dein PayPal Passwort ändern solltest, wenn du dich auf dieser fake PayPal Seite angemeldet hast.
Nun aber zurück zur Ausgangsfrage - Solltest du ausschließlich auf den Link gelickt haben, und die Seite direkt wieder geschlossen haben, so ist das völlig ungefährlich. Prinzipiell kann man sich durch das bloße Anklicken eines Links auf eine Webseite oder in einer E-Mail keine Malware einfangen.
Solche Websites zielen meist entweder darauf ab, per gefälschtem Anmeldeformular o.Ä. deine PayPal Informationen abzugreifen, oder Malware auf deinem Gerät zu installieren.
Wenn du keine Daten eingegeben hast, hast du also kein Problem bezüglich deiner PayPal Daten.
Wenn du auf der Seite nichts weiter geklickt hast, hast du auch kein Problem mit Malware.
Wer dir sagen will, dass du alleine durch das Anklicken eines Links in einer E-Mail eine Malware eingefangen haben könntest, hat die Materie leider nicht verstanden.
Wichtiger Punkt - darüber sollte man auf jeden Fall aufgeklärt sein.
Wenn man allerdings seinen Browser auf dem neuesten Stand hält, sollte das ein Risiko sein, was sehr sehr gering ist, wenn man von 0815 Scamwebsites 'angegriffen' wird, da Browser kontinuierlich die Sicherheit erhöhen. Inzwischen werden viele moderne Browser auch automatisch in einer abgeschotteten Umgebung ausgeführt [Sandbox], sodass sie grundsätzlich nicht mal wirklich auf dein Dateisystem zugreifen können.
Wenn diese Sicherheitslücke immer noch so verbreitet wäre, würde man täglich von Skandalen mitbekommen, da sich dann jedes Unternehmen mit jedem einzelnen Mausklick gefährdet, eine Malware einzufangen.
Das Risiko dafür ist heute einfach sehr minimal, da neue Schwachstellen gefunden werden müssten, die der Browser noch nicht behoben hat.
noch eine Frage, die Email kam von service@paypal.de und ich wurde mit meiner Emailadresse angesprochen. Jemand wollte 697 Dollar und weiter unten war ein Button "diese Rechnung als Betrug melden" auf den ich geklickt habe, es passierte aber nichts....das meinte ich mit auf Link drücken. War das nun ein Link oder kann sich dahinter etwas anderes versteckt haben?
Alleine die Absender Adresse heißt nicht, dass die E-Mail auch wirklich von PayPal stammt. Es gibt etwas das nennt sich 'E-Mail-Spoofing'. Damit kannst du problemlos jede erdenkliche E-Mail-Adresse als Absenderadresse angeben. Darauf alleine darfst du nicht vertrauen. Es gibt einige Merkmale, woran man erkennt, ob die E-Mail wirklich von dem besagten Absender stammt - Das würde hier allerdings den Rahmen sprengen.
Grundsätzlich gilt ja aber: Selbst *WENN* diese E-Mail wirklich von PayPal kam und jemand die besagten 697 Dollar angefordert hat, hat alleine das Anklicken dieses Links nichts bewirkt. Wenn es eine Phishingseite wäre, dann hast du dir damit höchstwahrscheinlich nichts eingefangen. Und wenn wirklich jemand auf PayPal Geld von dir verlangt, dann musst du das bestätigen. Einfach so wird dir da auch kein Geld abgezogen.
Wenn du nix herunterladen oder irgendwo dein Passwort eingegeben hat droht dir keine Gefahr. Erst Recht nicht in deinem WLAN!
--> Ja
Hallo, bin gestern auf fake mail von paypal reingefallen und hab link gedrückt. War dabei in unserem Wlan. Danach habe ich noch lange gesurft um herauszufinden, was passiert sein könnte. Erst nach einer halben Stunde habe ich das Handy ausgeschaltet.
Damit hast du den möglichen Angreifern genug Zeit gegeben Transaktionen durchzuführen oder Bestellungen zu erledigen und mit deinem PayPal zu Bezahlen.
30 Min sind in der IT eine kleine Ewigkeit.
Um dir mal zu Verdeutlichen was das Bedeutet.
Eine DB mir 150 Mio Datensätzen die mit 64 Kernen und 1 TB Ram nach einem Suchbegriff durchforstet wird dauert ca .30 Min.
2 GB Film ( z.B. MKV Dateiformat) in ein anderes Format mit einer Invidia umzukonvertieren und auf ein Minimum die Konvertierung mit Filtern zu Belasten dauert 30 Min. Zum Vergleich eine vergleichbare AMD Grafikkarte mit mehren Filteroptionen und Einstellungen braucht nur 10-15 Min ,aber das ist ein anderes Thema.
Ein Backup zurückspielen auf einen PC auf USB 3.0 ( wenn Optimale Verbindungskonfigs vorhanden sind) in der Größe von ca. 2-4 GB braucht ca. 30 Min.
Zeit als Konstante unterschätzen wir im Leben viel zu Oft, wird kaum einen Bewusst .
Was kann passiert sein und was mache ich jetzt? Kann ich noch meinen PC übers Wlan benutzen?...mache ich gerade.
Phising kann viele Ursachen zur Schädigung haben.
- Ausspähen von Daten
- Schadsoftware übermitteln
- Daten aus dem PC raussuchen ,etc.
Wenn sollte man sich den Link den man angeklickt hat genauer ansehen ,danach kann man Abschätzen was da gemacht wurde ,oftmals verraten sich Informatioen zum Link schon was getan wurde.
Ich kenn mich nicht besonders mit so etwas aus, möchte aber mein Handy nicht auf Werkeinstellung setzen, da ich nicht weiß, wie ich meine Bilder der letzten 3 Jahre herunterladen kann...
Einfacher Weg:
Alle Bilder auf SD-Karte verschieben ,wenn keine vorhanden sich eine Beschaffen.
Handy ausschalten und SD Karte entnehmen wenn man mit dem Kopieren fertig ist.
Passenden USB Kartenleser sich holen ,SD-Karte oder "Speicherkarte" einlegen ,auf PC übertragen. Danach Handy auf Werkseinstellungen zurücksetzen.
In den meisten fällen muss man sich da eher wenig sorgen machen, die meisten Mails sind nur billig gestaltet mit einem Link das dich auf ein Fake-PayPal führt wo die dein Passwort sehen wenn du dich anmeldest.
In den aller seltensten fällen wird dabei dein Handy Infiziert, dein Router schon lange nicht.
Gute Markenrouter wie Fritz!Box, NetGear, TP-Link, Huawei und weitere, erhalten fast Täglich neue Patches für Maleware, wenn irgendwo auf deinen Geräten Maleware drauf ist, dann sicherlich nicht auf deinem Router.
Was du machen kannst ist natürlich zuerst dein Handy auf Viren zu Prüfen, bei Android macht das schon Automatisch der Playstore und ggf von Hersteller auch eigene Software.
Du kannst dir einfach Malewarebytes oder AVG-Antivirus herunterladen und drüber rennen lassen.
Beim Router gibt es auch Virenscanner, da habe ich aber leider noch keine Erfahrung, ich denke aber wie gesagt das es so unwahrscheinlich ist, dass sich das nicht lohnt.
Das Endgerät KÖNNTE infiziert sein, das WLAN eher nicht. Der Router selbst könnte infiziert worden sein - Malware kommt gerne über derartige Mails.
Also gerne das Handy prüfen und ggf. zurücksetzen. Für den Router gibt es Virenscanner die auch diesen prüfen können, bei Details muss ich leider passen. Ggf. weiß dazu jemand mehr.
"Prinzipiell" geht das, wenn der verwendete Browser eine Sicherheitslücke hat und der Attacker die kennt und ausnutzen kann. https://de.wikipedia.org/wiki/Drive-by-Download