header-logo
Erfahre, wie du Wix für den Aufbau deiner Website und deines Unternehmens nutzen kannst
Gestalte und verwalte deine Website mit Wix.
Verwalte Premiumpakete, Abos und Rechnungen
Führe dein Unternehmen und vernetze dich mit Mitgliedern.
Kaufe, verknüpfe oder übertrage eine Domain.
Stärke dein Unternehmen und deine Webpräsenz.
Steigere deine Sichtbarkeit mit SEO und Marketing.
Nutze erweiterte Funktionen für mehr Effizienz.
Finde Lösungen oder kontaktiere uns.
placeholder-preview-image
Verbessere deine Kenntnisse mit unseren Tutorials.
Erhalte Tipps für Webdesign, Marketing und mehr.
Erfahre, wie du den organischen Traffic steigerst.
Erstelle eine Website mit unserer Full-Stack-Plattform.
Finde einen Spezialisten, der dir hilft, deine Ziele zu erreichen.
placeholder-preview-image
  1. Start
  2. Du benötigst weitere Hilfe?
  3. Über Wix
  4. Missbrauch
  5. Phishing-Versuche erkennen und melden

Phishing-Versuche erkennen und melden

8 Min.
In diesem Artikel
  • Verdächtige E-Mails
  • Mit einer verdächtigen E-Mail umgehen
  • E-Mail-Schutz
  • Verdächtige Websites
  • Verdächtige Formulareinreichungen und andere CRM-Nachrichten
  • Verdächtige E-Mails von „Wix Partnern“
  • Häufig gestellte Fragen (FAQs)
Phishing ist eine betrügerische Methode, um sich als legitime, vertrauenswürdige Quellen auszugeben, um an sensible Daten wie Passwörter, Kontoangaben und Kartennummern zu gelangen.
Da Wix ein vertrauenswürdiger und bekannter Service ist, versuchen Angreifer möglicherweise, sich mit gefälschten E-Mails und Websites als Wix auszugeben, um Nutzer gezielt zu täuschen.
Die Informationen in diesem Artikel können dir dabei helfen, verdächtige Nachrichten zu identifizieren, die vorgeben, von Wix oder anderen legitimen Quellen zu stammen.

Verdächtige E-Mails

Phishing-E-Mails werden von Betrügern versendet, die versuchen, sich als eine Organisation auszugeben, der du vertraust. Um einen Phishing-Versuch zu identifizieren, solltest du auf Folgendes achten:

Überprüfe den Absender

Überprüfe die vollständige E-Mail-Adresse des Absenders sorgfältig auf Rechtschreibfehler, zusätzliche Zeichen oder ungewöhnliche E-Mail-Domains, die versuchen, die Formate der Absenderadressen von Wix nachzuahmen (zum Beispiel noreply@vvix.com oder wix-support-team@gmail.com).

Überprüfe den Inhalt der E-Mail-Adresse

Sei vorsichtig bei E-Mails, in denen du nach deinen persönlichen Informationen gefragt wirst oder dazu aufgefordert wirst, eine Datei unbekannter Herkunft herunterzuladen oder in der Ansicht zu öffnen. Achte auf Grammatik- oder Rechtschreibfehler, eine übermäßig dringliche Sprache, Druck, sofort zu handeln, oder vage bzw. fehlerhafte Informationen.
Fahre außerdem mit der Maus über alle Links in der E-Mail (ohne zu klicken), um die tatsächliche Ziel-URL zu sehen. Links in offiziellen E-Mails von Wix leiten nur zu Websites und Services weiter, die Wix gehören.

Bestätige die Informationen in deinem eigenen Konto von Wix

Melde dich direkt in deinem Konto von Wix an (nicht über die E-Mail) und bestätige, ob die Nachricht in der E-Mail mit dem übereinstimmt, was du in deinem Konto siehst.
Zum Beispiel:
Wix kann dich je nach Produkt oder Service über verschiedene offizielle E-Mail-Adressen kontaktieren. Dazu gehören:
  • @wix.com
  • @wixanswers.com (Mitteilungen vom Support-Team von Wix)
  • Spezifische Service-Adressen wie:
    • @wixsiteverifications.com
    • @wixinvoices.com
    • @wix-domains.com 
Wir können auch zusätzliche E-Mail-Adressen für bestimmte Funktionen, Benachrichtigungen oder Mitteilungen zur Abrechnung verwenden.

Mit einer verdächtigen E-Mail umgehen

Wenn du eine verdächtige E-Mail erhalten hast, die anscheinend von Wix gesendet wurde – oder von einem Unternehmen, das behauptet, mit Wix verbunden zu sein –, klicke nicht auf Links, lade keine Anhänge herunter und antworte nicht auf die Nachricht. Das könnte ein möglicher Versuch sein, sich als Wix auszugeben, um Informationen zu erhalten.
Leite die E-Mail stattdessen direkt an reportphishing@wix.com weiter und füge die vollständigen technischen E-Mail-Kopfzeilen hinzu. Dies hilft uns dabei, zu untersuchen, woher die E-Mail stammt, und zu verhindern, dass sie auch an andere Nutzer gesendet wird.
Klicke unten auf den entsprechenden Tab, um Anweisungen zum Abrufen von E-Mail-Kopfzeilen für deinen E-Mail-Anbieter zu erhalten.
  1. Öffne Gmail auf deinem Computer.
  2. Öffne die E-Mail-Adresse, die du analysieren möchtest.
  3. Klicke neben dem Symbol für Antwort Reply auf das Symbol für Mehr und wähle Original anzeigen.
  4. Klicke auf In die Zwischenablage kopieren.
  5. Öffne Google Admin Toolbox Messageheader.
  6. Füge deine Kopfzeile in das Feld ein.
  7. Klicke auf Kopfzeile oben analysieren.
Du verwendest einen anderen E-Mail-Anbieter?
Du kannst herausfinden, wie du deine vollständigen Nachrichtendetails anzeigen kannst, indem du „vollständige E-Mail-Header (Name des Anbieters) abrufen“ in deine Suchmaschine eingibst und die Hilfeseite deines E-Mail-Anbieters auswählst.

E-Mail-Schutz

Wix setzt eine Reihe von Tools zur E-Mail-Validierung ein, um unsere Nutzer zu schützen, darunter:

SPF

Ein SPF-Datensatz (Sender Policy Framework) identifiziert, welche Mailserver berechtigt sind, E-Mails im Namen deiner Domain zu senden. Dieser Datensatz verhindert, dass Spammer Nachrichten mit gefälschten Absender-E-Mail-Adressen an deine Domain senden.

DKIM

DKIM (Domain Keys Identified Mail) ist eine Methode zur E-Mail-Authentifizierung, die entwickelt wurde, um E-Mail-Spoofing zu erkennen. DKIM ermöglicht es dem Empfänger zu bestätigen, dass die empfangene E-Mail-Adresse tatsächlich vom Eigentümer dieser Domain autorisiert wurde.

DMARC

DMARC (Domain-based Message Authentication Reporting and Conformance) ist ein System zur E-Mail-Validierung, das entwickelt wurde, um E-Mail-Spoofing zu erkennen und zu verhindern. Es hilft dabei, sich vor gefälschten Absender-E-Mail-Adressen zu schützen, die sich als legitime Organisation ausgeben.
Schon gewusst?
Im App-Markt von Wix sind verschiedene Tools von Drittanbietern zum Schutz vor Betrug und Phishing verfügbar, darunter Guardz und Blocky.

Verdächtige Websites

Phishing-Websites verwenden oft einen sehr ähnlichen Domainnamen, den Nutzer leicht übersehen können. Zum Beispiel könnte dein Domainname mywixsite.com lauten, aber die Phishing-Website könnte den Domainnamen mywiixsite.com haben. Diese Domainnamen sehen ähnlich aus, sind aber leicht unterschiedlich geschrieben, um dich zu täuschen.
Der beste Weg, eine Phishing-Website zu erkennen, besteht darin, den Domainnamen in der Adresszeile zu überprüfen und ihn mit dem Domainnamen der ursprünglichen Website zu vergleichen, um die Legitimität zu bestätigen.
Wenn du glaubst, dass du Ziel eines Phishing-Angriffs von einer mit Wix erstellten Website geworden bist, teile uns dies bitte umgehend mit, indem du dieses Formular ausfüllst. Die verdächtige Website wird entfernt.

Verdächtige Formulareinreichungen und andere CRM-Nachrichten

Wix wird dich niemals über die Kontaktformulare deiner Website, dein Postfach oder andere  Kundenmanagements-Tools bezüglich deines Kontos, der Abrechnung, Domains oder anderer Probleme kontaktieren. Diese Kanäle werden für die Kommunikation zwischen dir und deinen Website-Besuchern bzw. Kontakten genutzt, nicht für offizielle Nachrichten von Wix.
Du erhältst möglicherweise E-Mail-Benachrichtigungen vom Kundenmanagement (CRM) von Wix mit Absenderadressen wie @crm.wix.com, @forms.wix.com, @wixforms.com oder @pb##.wixemails.com. Obwohl diese Adressen legitim sind, ist es wichtig zu verstehen, dass der Inhalt der Nachricht nicht von Wix verfasst wurde.
Die E-Mail wird von deiner Website oder einem anderen Nutzer von Wix über die Services des Kundenmanagements (CRM) von Wix gesendet. Wix stellt lediglich die technische Infrastruktur und die Absenderadresse zur Verfügung, um die E-Mail zu senden.
In all diesen Fällen spiegelt der Inhalt das wider, was ein Besucher, Kontakt oder Website-Eigentümer geschrieben oder konfiguriert hat, und wird nicht von Wix erstellt oder unterstützt. Wenn du eine verdächtige Formularübermittlung erhalten hast, kannst du die Nachricht als Spam melden.
Wenn du die verdächtige Nachricht als direkte E-Mail-Benachrichtigung in deinem persönlichen Postfach erhalten hast:
  • Klicke nicht auf Links, lade keine Anhänge herunter und antworte nicht auf die Nachricht.
  • Wenn du vermutest, dass es sich um einen Phishing-Versuch handelt, leite die E-Mail (mit vollständigen technischen Kopfzeilen) an reportphishing@wix.com weiter, damit wir dies untersuchen können.
Schon gewusst?
Um den Großteil an automatisiertem Spam zu verhindern, kannst du in jedem der Formulare auf deiner Website ein reCAPTCHA-Feld aktivieren.

Verdächtige E-Mails von „Wix Partnern“

Partner vom Wix Marketplace sind geprüfte Profis, die du im Wix Marketplace finden kannst. Da diese Partner sichtbar und suchbar sind, geben sich böswillige Akteure manchmal als diese aus oder behaupten, sie seien „von Wix“, um Zugriff auf sensible Informationen zu erhalten.
Wenn du eine unerwartete Nachricht erhalten hast, in der behauptet wird, sie stamme von einem Partner von Wix, stelle dir folgende Fragen:
  • Hast du sie gefunden oder haben sie dich gefunden?
  • Setzen sie dich unter Druck, dringend zu handeln?
  • Verstehst du genau, welche Arbeit sie vorschlagen, oder ist es vage?
  • Hast du vor Kurzem eine Projektanfrage für die Arbeit eingereicht, die sie vorschlagen?
  • Sind sie transparent in Bezug auf Geltungsbereich, Preisgestaltung und die erwarteten Ergebnisse?
Sobald du die oben genannten Fragen berücksichtigt hast, prüfe Folgendes, um die Identität des Partners vom Marketplace zu bestätigen, bevor du fortfährst.

Wix Marketplace: Einen Partner bestätigen

Um einen Partner vom Marketplace zu bestätigen:
  • Überprüfe die E-Mail-Adresse des Absenders sorgfältig: Suche nach Rechtschreibfehlern oder zusätzlichen Zeichen in der Domain. Betrüger verwenden oft täuschend echte Domainnamen, um überzeugend zu wirken.
  • Suche sie selbst: Klicke nicht auf deren Links. Öffne in deiner Website-Verwaltung den Bereich Meine Projekte und bestätige die Kontaktangaben unter Angaben des Profis. Echte Partner verwenden meistens dieselben Kontaktangaben, die auch in ihrem eigenen Mitgliedsprofil oder auf ihrer Website angegeben sind.
  • Überprüfe die Unternehmenspräsenz: Gleiche die Website und die Social-Media-Links des Unternehmens über das Profil im Wix Marketplace ab, nicht über die Nachricht, die du erhalten hast.
  • Verwende nur den Zugriff für Mitbearbeiter: Du musst niemals dein Passwort für Wix oder deinen Bestätigungscode für die Zwei-Schritt-Verifizierung teilen. Stattdessen kannst du Personen zur Zusammenarbeit an deiner Website über Rollen & Berechtigungen einladen. So kannst du steuern, wer Änderungen an deiner Website und Verwaltung vornehmen darf.
Tipp:
Nicht alle Profis oder Partner, die Wix verwenden, sind im Wix Marketplace vertreten. Jeder kann sich als Partner bewerben. Wende die gleichen Sicherheitsprüfungen wie oben an und gewähre den Zugriff nur über Mitbearbeiter-Rollen und nicht durch das Teilen deiner Anmeldedaten.

Häufig gestellte Fragen (FAQs)

Klicke unten auf eine Frage, um mehr über die Sicherheit von Wix zu erfahren.

War das hilfreich?

|
In diesem Artikel
  • Verdächtige E-Mails
  • Mit einer verdächtigen E-Mail umgehen
  • E-Mail-Schutz
  • Verdächtige Websites
  • Verdächtige Formulareinreichungen und andere CRM-Nachrichten
  • Verdächtige E-Mails von „Wix Partnern“
  • Häufig gestellte Fragen (FAQs)

War das hilfreich?

|