header-logo
Erfahre, wie du Wix für den Aufbau deiner Website und deines Unternehmens nutzen kannst
Gestalte und verwalte deine Website mit Wix.
Verwalte Premiumpakete, Abos und Rechnungen
Führe dein Unternehmen und vernetze dich mit Mitgliedern.
Kaufe, verknüpfe oder übertrage eine Domain.
Stärke dein Unternehmen und deine Webpräsenz.
Steigere deine Sichtbarkeit mit SEO und Marketing.
Nutze erweiterte Funktionen für mehr Effizienz.
Finde Lösungen oder kontaktiere uns.
placeholder-preview-image
Verbessere deine Kenntnisse mit unseren Tutorials.
Erhalte Tipps für Webdesign, Marketing und mehr.
Erfahre, wie du den organischen Traffic steigerst.
Erstelle eine Website mit unserer Full-Stack-Plattform.
Finde einen Spezialisten, der dir hilft, deine Ziele zu erreichen.
placeholder-preview-image
  1. Start
  2. Du benötigst weitere Hilfe?
  3. Über Wix
  4. Missbrauch
  5. Phishing identifizieren und melden

Phishing identifizieren und melden

7 min
In diesem Artikel
  • Verdächtige E-Mails
  • Umgang mit einer verdächtigen E-Mail
  • E-Mail-Schutz
  • Verdächtige Websites
  • Verdächtige Formulareinreichungen
  • Verdächtige E-Mails von „Wix-Partnern“
  • Häufig gestellte Fragen (FAQs)
Phishing ist eine betrügerische Technik, mit der sich Kriminelle als legitime, vertrauenswürdige Quellen ausgeben, um sensible Daten wie Passwörter, Kontodetails und Kreditkartennummern zu sammeln.
Da Wix ein vertrauenswürdiger und bekannter Service ist, versuchen Angreifer möglicherweise, sich mit gefälschten E-Mails und Websites als Wix auszugeben, um dich anzugreifen und zu täuschen. 
Die Informationen in diesem Artikel können dir helfen, verdächtige Nachrichten zu identifizieren, die vorgeben, von Wix oder anderen legitimen Quellen zu stammen. 

Verdächtige E-Mails

Phishing-E-Mails werden von Betrügern gesendet, die versuchen, sich als Organisation auszugeben, der du vertraust. Um einen Phishing-Versuch zu identifizieren, achte auf Folgendes:
  • E-Mails, die von Adressen gesendet werden, die offiziell erscheinen, aber leicht falsch geschrieben sind, z. B. vvix.com oder wIx.com
  • E-Mails, in denen nach deinen persönlichen Daten gefragt wird
  • E-Mails mit Links zum Herunterladen oder Anzeigen von Dateien von einer unbekannten Quelle
  • E-Mails, die dich zu einer inoffiziellen Website weiterleiten
  • E-Mails, die Grammatik- oder Rechtschreibfehler enthalten
  • E-Mails, die unnötigerweise die vollständigen Namen von Personen aus der Organisation erwähnen, die sie imitieren wollen
  • E-Mails mit dringenden Formulierungen wie „Sofortiges Handeln erforderlich!“
  • E-Mails mit generischen Begrüßungen wie „Sehr geehrte/r Kunde/Kundin“ oder „Sehr geehrte/r Nutzer/in“
Tipps:
  • Echte E-Mails von Wix werden immer von wix.com gesendet.
  • Überprüfe alle bevorstehenden Zahlungen auf der Seite Premium-Abonnements deines Kontos von Wix und sieh dir frühere Zahlungen in deinem Rechnungsverlauf an. 

Umgang mit einer verdächtigen E-Mail

Wenn du eine verdächtige E-Mail erhalten hast, die scheinbar von Wix oder einem Unternehmen gesendet wurde, das vorgibt, mit Wix in Verbindung zu stehen, klicke nicht auf Links, lade keine Anhänge herunter und antworte nicht auf die Nachricht. Dies könnte ein möglicher Versuch sein, sich als Wix auszugeben, um Informationen zu sammeln.
Sende stattdessen die E-Mail direkt an reportphishing@wix.com und füge die vollständigen technischen E-Mail-Header hinzu. Dies hilft uns, die Herkunft der E-Mail zu untersuchen und zu verhindern, dass sie sich an andere Nutzer verbreitet.
Klicke auf den entsprechenden Tab unten, um Anweisungen zum Abrufen der E-Mail-Header für deinen E-Mail-Anbieter zu erhalten.
  1. Öffne auf deinem Computer Gmail.
  2. Öffne die E-Mail, die du analysieren möchtest.
  3. Klicke neben dem Symbol für Antwort Reply auf das Symbol für Weitere Aktionen  und wähle Original anzeigen.
  4. Klicke auf In die Zwischenablage kopieren.
  5. Öffne Google Admin Toolbox Messageheader.
  6. Füge deinen Header in das Feld ein.
  7. Klicke auf Den obigen Header analysieren.
Du verwendest einen anderen E-Mail-Anbieter?
Du kannst herausfinden, wie du deine vollständigen Nachrichtendetails anzeigen kannst, indem du „get full email (provider name)“ in deine Suchmaschine eingibst und die Hilfeseite für deinen E-Mail-Anbieter auswählst.

E-Mail-Schutz

Wix verwendet eine Reihe von E-Mail-Validierungstools, um unsere Nutzer zu schützen, darunter:
SPF
Ein SPF-Eintrag (Sender Policy Framework) identifiziert, welche Mailserver E-Mails im Namen deiner Domain senden dürfen. Dieser Eintrag verhindert, dass Spammer Nachrichten mit gefälschten Absender-E-Mail-Adressen an deine Domain senden.
DKIM
DKIM (Domain Keys Identified Mail) ist eine E-Mail-Authentifizierungsmethode, die entwickelt wurde, um E-Mail-Spoofing zu erkennen. DKIM ermöglicht es dem Empfänger zu überprüfen, ob die empfangene E-Mail tatsächlich vom Eigentümer dieser Domain autorisiert wurde.
DMARC
DMARC (Domain-based Message Authentication Reporting and Conformance) ist ein E-Mail-Validierungssystem, das entwickelt wurde, um E-Mail-Spoofing zu erkennen und zu verhindern. Es hilft, vor gefälschten Absender-E-Mail-Adressen zu schützen, die sich als legitime Organisation ausgeben.
Wusstest du schon?
Eine Reihe von Betrugs- und Phishing-Schutz-Tools von Drittanbietern sind im App-Markt von Wix verfügbar, darunter Guardz und Blocky.

Verdächtige Websites

Phishing-Websites verwenden oft einen sehr ähnlichen Domainnamen, den Besucher leicht übersehen können. Dein Domainname könnte zum Beispiel mywixsite.com lauten, aber die Phishing-Website könnte den Domainnamen mywiixsite.com haben. Diese Domainnamen sehen ähnlich aus, werden aber leicht unterschiedlich geschrieben, um dich zu täuschen.
Der beste Weg, eine Phishing-Website zu erkennen, ist, den Domainnamen in der Adresszeile zu überprüfen und ihn mit dem Domainnamen der Original-Website zu vergleichen, um seine Legitimität zu bestätigen
Wenn du denkst, dass du das Ziel eines Phishing-Angriffs von einer mit Wix erstellten Website geworden bist, lass es uns sofort wissen, indem du dieses Formular ausfüllst. Die verdächtige Website wird entfernt.

Verdächtige Formulareinreichungen

Wix wird dich niemals über dein Konto, deine Abrechnung, Domains oder andere Probleme über die Kontaktformulare deiner Website oder dein Postfach kontaktieren.
Obwohl die E-Mail-Benachrichtigung, die du erhältst, möglicherweise von einer E-Mail-Adresse mit der Endung @crm.wix.com stammt, stammt der Inhalt dieser Benachrichtigung von dem, was ein Website-Besucher in das Kontaktformular deiner Website eingegeben hat.
Wenn du eine verdächtige Formulareinreichung erhalten hast, kannst du die Nachricht direkt von deinem Wix Inbox als Spam melden.
Wusstest du?
Um die meisten automatisierten Spam-Nachrichten zu verhindern, kannst du auf allen Formularen auf deiner Website ein reCaptcha-Feld aktivieren.

Verdächtige E-Mails von „Wix-Partnern“

Wix Marketplace-Partner sind geprüfte Profis, die du im Wix Marketplace finden kannst. Da diese Partner sichtbar und suchbar sind, geben sich böswillige Akteure manchmal als sie aus oder behaupten, „von Wix“ zu sein, um Zugang zu sensiblen Informationen zu erhalten.
Wenn du eine unerwartete Nachricht erhalten hast, in der behauptet wird, von einem Wix-Partner zu stammen, frage dich:
  • Hast du sie gefunden, oder haben sie dich gefunden?
  • Drängen sie dich, dringend zu handeln?
  • Verstehst du genau, welche Arbeit sie vorschlagen, oder ist sie vage?
  • Hast du kürzlich eine Projektanfrage für die vorgeschlagene Arbeit gesendet?
  • Sind sie transparent in Bezug auf Geltungsbereich, Preisgestaltung und erwartete Ergebnisse?
Nachdem du die obigen Fragen berücksichtigt hast, verwende die folgenden Überprüfungen, um die Identität des Marketplace-Partners zu bestätigen, bevor du dich weiter engagierst.

Einen Wix Marketplace-Partner bestätigen

Um dir bei der Überprüfung eines Marketplace-Partners zu helfen:
  • Überprüfe die E-Mail-Adresse des Absenders sorgfältig: Achte auf Tippfehler oder zusätzliche Zeichen in der Domain. Betrüger verwenden oft Domainnamen, die täuschend echt aussehen, um überzeugend zu wirken.
  • Finde sie selbst: Klicke nicht auf deren Links. Öffne in deiner Website-Verwaltung den Bereich Meine Projekte und überprüfe die Kontaktangaben unter Details zum Profi. Echte Partner verwenden meist dieselben Kontaktangaben, die in ihrem eigenen Profil oder auf ihrer Website angegeben sind. 
  • Überprüfe die Unternehmenspräsenz: Überprüfe die Website und die Social-Media-Links des Unternehmens über das Wix Marketplace-Profil, nicht über die erhaltene Nachricht.
  • Verwende nur den Mitbearbeiter-Zugang: Du musst niemals dein Wix Passwort oder deinen Zwei-Schritt-Verifizierungscode weitergeben. Stattdessen kannst du Personen einladen, über Rollen und Berechtigungen an deiner Website mitzuarbeiten. So kannst du kontrollieren, wer Änderungen an deiner Website und Verwaltung vornehmen kann.
Tipp:
Nicht alle Profis oder Partner, die Wix verwenden, sind im Wix Marketplace. Jeder kann sich als Partner bewerben. Wende die gleichen Sicherheitsüberprüfungen wie oben an und gewähre nur über Mitbearbeiter-Rollen Zugriff und nicht durch Weitergabe deiner Anmeldedaten.

Häufig gestellte Fragen (FAQs)

Klicke unten auf eine Frage, um mehr über die Sicherheit von Wix zu erfahren.

War das hilfreich?

|
In diesem Artikel
  • Verdächtige E-Mails
  • Umgang mit einer verdächtigen E-Mail
  • E-Mail-Schutz
  • Verdächtige Websites
  • Verdächtige Formulareinreichungen
  • Verdächtige E-Mails von „Wix-Partnern“
  • Häufig gestellte Fragen (FAQs)

War das hilfreich?

|