Phishing Opfer- brauche Rat

Hallo, ich hoffe man kann mir hier weiterhelfen.
Bekam heute morgen eine Mail die angeblich von Paypal war und täuschend echt aussah.
Undzwar so eine http://www.mimikama.at/allgemein/paypal-betrug/
Ich sollte mir angeblich Felgen für 400€ gekauft haben und dachte jemand macht sich an meinem Konto zuschaffen und dachte Paypal weist mich nun auf diese unübliche Zahlung hin.
Leider war ich sehr dumm und habe ohne groß nachzudenken auf Stornieren geklickt und im folgenden meine Wohnanschrift und Bankverbindung eingegeben und "abgeschickt". Als dann nach der Kreditkarte gefragt wurde, wurde ich skeptisch weil ich garkeine Kreditkarte habe und brach das alles sofort ab. Ich habe bereits Passwort und Sicherheitsfrage von meinem PayPal Konto und meiner E-Mail Adresse geändert so das die Betrüger wohl keinen Zugriff auf mein PayPal Konto haben sollten.
Aber meine Adresse und Kontonummer haben die jetzt wohl, was können die damit anfangen?
Sollte ich das Konto sofort sperren oder erstmal abwarten ob überhaupt etwas passiert? Lastschriften sollte man ja zurückbuchen können.
Übrigens hat Kaspersky nichts gesagt als ich auf den Link in der Mail geklickt habe.
Ich könnte mir in den ..... treten. Sowas passiert mir nie wieder.

 

Man sollte keine Links in Mails anklicken, bei denen man nicht sieht, wohin sie führen und wer sonst noch Kenntnis vom Klick bekommt.
Man kann Verlinkungen im Browser anlegen, über die man zu wichtigen Konten kommt, ohne irgendwo anders zu klicken.
Die Spam Mails sind ja teilweise sehr gut kopiert, so dass man da schnell irgendwo landen kann, wo man nicht hin wollte.
Die gefakten Seiten sind dann auch in der Regel mit Exploits gespickt, die Sicherheitslücken ausnutzen, ohne dass man davon etwas mitbekommt.
So hat der Spammer vielleicht doch noch sein Ziel erreicht, obwohl das Opfer keine sensiblen Daten preisgegeben hat, indem Malware auf den PC gebracht werden konnte.

 

Man vertraut grundsätzlich keiner E-Mail. Man nimmt so etwas bestenfalls als Information und loggt sich über das manuelle Eingeben der entsprechenden Adresse (wahlweise Lesezeichen) in den fraglichen Dienst (Bank, Shop usw.) ein. Dort schaut man in sein Kundenkonto, ob an der E-Mail etwas dran ist. Mit anderen Erkennungsmethoden von Phishing sollte man sich gar nicht erst beschäftigen. Das verunsichert nur und birgt zusätzliche Risiken.

 

Die Phishing-Mails sind mittlerweile seriöser als echte Mails.
Ich hatte letztes Jahr eine Mail von der Telekom. Alle Alarmglocken gingen an, als ich den Inhalt las ("Sehr geehrter Kunde" und den Namen des Anhangs sah "Anhang1.pdf"). Aber es war dann tatsächlich die Auftragsbestätigung für den Auftrag von vor 2 Monaten, der in 2 Monaten ausgeführt werden sollte.
Und von der Gewerkschaft kam auch eine Mail, die meilenweit nach Spam roch, verschachtelte URLs mit IDs auf irgendwelchen Content-Servern - aber nach Nachfrage bei denen echt und so gewollt.

 

Abgesehen davon, dass das Surfverhalten damit überwacht und ausgewertet wird mit rein kommerziellem Interesse und die Sicherheit ist nur vorgeschoben.