Phishing erkennen und melden

Phishing ist eine Betrugsmethode, bei der sich der Betrüger als vermeintlich seriöse, vertrauenswürdige Quellen ausgibt, um sensible Daten wie Passwörter, Kontoangaben und Kreditkartennummern zu sammeln.

Da Wix ein vertrauenswürdiger und bekannter Dienstleister ist, kann es vorkommen, dass Angreifer versuchen, sich mit gefälschten E-Mails und Websites als Wix auszugeben. Das ist ein gezielter Täuschungsversuch.

Die Informationen in diesem Artikel unterstützen dich dabei. verdächtige Nachrichten zu identifizieren, die vorgeben, von Wix oder anderen legitimen Quellen zu stammen.

Phishing-E-Mails werden von Betrügern gesendet, im Versuch, sich als vertrauenswürdige Organisation auszugeben. Folgendes kann auf einen Phishing-Versuch hinweisen:

Wenn du eine verdächtige E-Mail erhalten hast, die den Anschein macht, sie stamme von von Wix oder von einem Unternehmen, das angeblich mit Wix zusammenarbeitet, klicke nicht auf Links, lade die Anhänge nicht herunter und antworte nicht auf die Nachricht. Dies könnte ein möglicher Versuch sein, sich als Wix auszugeben, um Informationen zu sammeln.

Leite die E-Mail stattdessen mit den vollständigen technischen E-Mail-Kopfzeilen direkt an reportphishing@wix.com weiter. So können wir leichter herausfinden, woher die E-Mail stammt, und verhindern, dass sie an andere Nutzer weitergeleitet wird.

Klicke unten auf den entsprechenden Tab, um zu erfahren, wie du E-Mail-Kopfzeilen für deinen E-Mail-Anbieter erhältst.

Wix verwendet eine Reihe von Tools zur E-Mail-Validierung, um unsere Nutzer zu schützen, darunter:

SPF
Ein SPF-Eintrag (Sender Policy Framework) identifiziert, welche E-Mail-Server im Namen deiner Domain E-Mails senden dürfen. Dieser Eintrag verhindert, dass Spammer Nachrichten mit gefälschten Absender-E-Mail-Adressen an deine Domain senden.

DKIM
DKIM (Domain Keys Identified Mail) ist eine E-Mail-Authentifizierungsmethode, die entwickelt wurde, um E-Mail-Spoofing zu erkennen. Mit DKIM kann der Empfänger überprüfen, ob die bei ihm eingegangene E-Mail tatsächlich vom Eigentümer der absendenden Domain autorisiert wurde. 

DMARC
DMARC (Domain-based Message Authentication Reporting and Conformance) ist ein E-Mail-Validierungs-System, das entwickelt wurde, um E-Mail-Spoofing zu erkennen und zu verhindern. Es hilft dir dabei, dich vor gefälschten E-Mail-Absendern zu schützen, die sich als legitime Organisation ausgeben. 

Phishing-Websites verwenden oft einen Domainnamen, der dem Original sehr ähnelt und den Besucher leicht übersehen können. Dein Domainname lautet zum Beispiel vielleicht meinewixsite.com, während die Phishing-Website den Domainnamen meinewixwebsite.com verwendet. Diese Domainnamen ähneln einander, sie sind aber etwas anders geschrieben, um dich zu täuschen.

Eine Phishing-Website erkennst du am besten, indem du den Domainnamen in der Adresszeile überprüfst und ihn mit dem Domainnamen der ursprünglichen Website vergleichst, um die Seriosität zu überprüfen.

Wenn du der Meinung bist, dass du das Ziel eines Phishing-Angriffs von einer mit Wix erstellten Website bist, gib uns sofort Bescheid, indem du dieses Formular ausfüllst. Die verdächtige Website wird entfernt.

Wix wird dich niemals über die Kontaktformulare oder das Postfach deiner Website wegen Konto-, Abrechnungs-, Domain- oder anderen Problemen kontaktieren.

Die E-Mail-Benachrichtigung, die du erhältst, kann zwar von einer E-Mail-Adresse kommen, die auf @crm.wix.com endet, aber der Inhalt dieser Benachrichtigung stammt aus dem, was ein Website-Besucher in das Kontaktformular deiner Website eingegeben hat.

Wenn du eine verdächtige Formulareinreichung erhalten hast, kannst du direkt von deiner Wix Inbox aus die Nachricht als Spam melden.

Klicke unten auf eine Frage, um mehr über die Sicherheit von Wix zu erfahren.