Phishing-Versuche identifizieren und melden
7 min
In diesem Artikel
- Verdächtige E-Mail-Adressen
- Eine verdächtige E-Mail bearbeiten
- E-Mail-Schutz
- Verdächtige Websites
- Verdächtige Formulareinreichungen
- Verdächtige E-Mails von „Wix Partners“
- Häufig gestellte Fragen (FAQs)
Phishing ist eine Betrugsmethode, bei der sich Betrüger als legitime und vertrauenswürdige Quellen ausgeben, um sensible Daten wie Passwörter, Kontoangaben und Kreditkartennummern zu sammeln.
Da Wix ein vertrauenswürdiger und bekannter Service ist, versuchen Angreifer möglicherweise, Wix mit gefälschten E-Mail-Adressen und Websites zu imitieren, um Nutzer gezielt zu täuschen.
Die Informationen in diesem Artikel können dir dabei helfen, verdächtige Nachrichten zu identifizieren, die vorgeben, von Wix oder anderen legitimen Quellen zu stammen.
Verdächtige E-Mail-Adressen
Phishing-E-Mails werden von Betrügern versendet, die versuchen, sich als eine Organisation auszugeben, der du vertraust. Um einen Phishing-Versuch zu identifizieren, solltest du auf Folgendes achten:
- Überprüfe den Absender
- Überprüfe die vollständige E-Mail-Adresse des Absenders sorgfältig auf Rechtschreibfehler, zusätzliche Zeichen oder ungewöhnliche Mail-Domains, die versuchen, die Formate der Absenderadressen von Wix nachzuahmen (zum Beispiel noreply@vvix.com oder wix-support-team@gmail.com).
- Überprüfe den Inhalt der E-Mail:
- Sei vorsichtig bei E-Mails, in denen du nach deinen persönlichen Informationen gefragt wirst oder in denen du aufgefordert wirst, Dateien aus einer unbekannten Quelle herunterzuladen oder anzusehen.
- Achte auf Grammatik- oder Rechtschreibfehler, eine übermäßig dringliche Sprache, Druck, sofort zu handeln, oder vage bzw. falsche Informationen.
- Fahre mit der Maus über alle Links in der E-Mail (ohne zu klicken), um die tatsächliche Ziel-URL zu sehen.
Tipp: Links in offiziellen E-Mails von Wix leiten zu Websites und Services von Wix weiter.
- Bestätige die Informationen in deinem eigenen Konto von Wix:
- Melde dich direkt in deinem Konto von Wix an (nicht über die E-Mail) und bestätige, ob die Nachricht in der E-Mail mit dem übereinstimmt, was du in deinem Konto siehst. Zum Beispiel:
- Überprüfe bei allem, was Preispläne, Domains oder Abrechnungen betrifft, die Seiten Premium-Abonnements, Domains und den Rechnungsverlauf in deinem Konto von Wix.
- Überprüfe bei Konto- oder Website-Änderungen deine Kontoeinstellungen oder Website-Einstellungen.
- Melde dich direkt in deinem Konto von Wix an (nicht über die E-Mail) und bestätige, ob die Nachricht in der E-Mail mit dem übereinstimmt, was du in deinem Konto siehst. Zum Beispiel:
Wix kann dich je nach Produkt oder Service von verschiedenen offiziellen E-Mail-Adressen aus kontaktieren. Dazu gehören:
- @wix.com
- @wixanswers.com (Kommunikation mit dem Support-Team von Wix)
- Spezifische Service-Adressen wie:
- @wixsiteverifications.com
- @wixinvoices.com
- @wix-domains.com
Wir können auch zusätzliche E-Mail-Adressen für bestimmte Funktionen, Benachrichtigungen oder die Abrechnungskommunikation verwenden.
Eine verdächtige E-Mail bearbeiten
Wenn du eine verdächtige E-Mail erhalten hast, die scheinbar von Wix – oder einem Unternehmen, das behauptet, mit Wix in Verbindung zu stehen – gesendet wurde, klicke nicht auf Links, lade keine Anhänge herunter und antworte nicht auf die Nachricht. Dies könnte ein Versuch sein, sich als Wix auszugeben, um Informationen zu sammeln.
Leite die E-Mail stattdessen direkt an reportphishing@wix.com weiter und füge die vollständigen technischen E-Mail-Kopfzeilen bei. Dies hilft uns dabei, die Herkunft der E-Mail-Adresse zu untersuchen und zu verhindern, dass sie an andere Nutzer verbreitet wird.
Klicke unten auf den entsprechenden Tab, um Anweisungen zum Abrufen von E-Mail-Kopfzeilen für deinen E-Mail-Anbieter zu erhalten.
Google
Microsoft
Yahoo
Apple
- Öffne Gmail auf deinem Computer.
- Öffne die E-Mail-Adresse, die du analysieren möchtest.
- Klicke neben dem Symbol für Antwort
auf das Symbol für Mehr
und wähle Original anzeigen. - Klicke auf In Zwischenablage kopieren.
- Öffne die Google Admin Toolbox Messageheader.
- Füge deine Kopfzeile in das Feld ein.
- Klicke auf Kopfzeile oben analysieren.
Einen anderen E-Mail-Anbieter verwenden?
Du kannst herausfinden, wie du deine vollständigen Nachrichtendetails einsehen kannst, indem du „vollständige E-Mail-Details abrufen (Name des E-Mail-Anbieters)“ in deine Suchmaschine eingibst und die Hilfeseite deines E-Mail-Anbieters auswählst.
E-Mail-Schutz
Wix setzt eine Reihe von Tools zur E-Mail-Validierung ein, um unsere Nutzer zu schützen, darunter:
SPF
Ein SPF-Datensatz (Sender Policy Framework) identifiziert, welche Mailserver berechtigt sind, E-Mails im Namen deiner Domain zu senden. Dieser Datensatz verhindert, dass Spammer Nachrichten mit gefälschten Absender-E-Mail-Adressen an deine Domain senden.
Ein SPF-Datensatz (Sender Policy Framework) identifiziert, welche Mailserver berechtigt sind, E-Mails im Namen deiner Domain zu senden. Dieser Datensatz verhindert, dass Spammer Nachrichten mit gefälschten Absender-E-Mail-Adressen an deine Domain senden.
DKIM
DKIM (Domain Keys Identified Mail) ist eine Methode zur E-Mail-Authentifizierung, die entwickelt wurde, um E-Mail-Spoofing zu erkennen. DKIM ermöglicht es dem Empfänger zu bestätigen, dass die empfangene E-Mail tatsächlich vom Eigentümer dieser Domain autorisiert wurde.
DKIM (Domain Keys Identified Mail) ist eine Methode zur E-Mail-Authentifizierung, die entwickelt wurde, um E-Mail-Spoofing zu erkennen. DKIM ermöglicht es dem Empfänger zu bestätigen, dass die empfangene E-Mail tatsächlich vom Eigentümer dieser Domain autorisiert wurde.
DMARC
DMARC (Domain-based Message Authentication Reporting and Conformance) ist ein System zur Bestätigung von E-Mail-Adressen, das entwickelt wurde, um E-Mail-Spoofing zu erkennen und zu verhindern. Es hilft dabei, sich vor gefälschten Absender-E-Mail-Adressen zu schützen, die sich als legitime Organisation ausgeben.
DMARC (Domain-based Message Authentication Reporting and Conformance) ist ein System zur Bestätigung von E-Mail-Adressen, das entwickelt wurde, um E-Mail-Spoofing zu erkennen und zu verhindern. Es hilft dabei, sich vor gefälschten Absender-E-Mail-Adressen zu schützen, die sich als legitime Organisation ausgeben.
Schon gewusst?
Im Wix App Market sind mehrere Tools von Drittanbietern zum Schutz vor Betrug und Phishing verfügbar, darunter Guardz und Blocky.
Verdächtige Websites
Phishing-Websites verwenden oft einen sehr ähnlichen Domainnamen, den Besucher ganz einfach übersehen können. Zum Beispiel könnte dein Domainname mywixsite.com lauten, aber die Phishing-Website könnte den Domainnamen mywiixsite.com haben. Diese Domainnamen haben ein ähnliches Design, werden aber leicht anders geschrieben, um dich zu täuschen.
Der beste Weg, eine Phishing-Website zu erkennen, besteht darin, den Domainnamen in der Adresszeile zu überprüfen und ihn mit dem Domainnamen der ursprünglichen Website zu vergleichen, um seine Legitimität zu bestätigen.
Wenn du glaubst, dass du Ziel eines Phishing-Angriffs von einer mit Wix erstellten Website geworden bist, teile uns dies bitte sofort mit, indem du dieses Formular ausfüllst. Die verdächtige Website wird entfernt.
Verdächtige Formulareinreichungen
Wix wird dich niemals über die Kontaktformulare deiner Website oder dein Postfach deiner Website bezüglich deines Kontos von Wix, der Abrechnung, Domains oder anderen Problemen kontaktieren.
Während die E-Mail-Benachrichtigung, die du erhältst, von einer E-Mail-Adresse stammen kann, die auf @crm.wix.com oder @wixforms.com endet, stammt der Inhalt dieser Benachrichtigung von den Angaben, die ein Besucher in das Kontaktformular deiner Website eingegeben hat.
Wenn du eine verdächtige Formularübermittlung erhalten hast, kannst du die Nachricht direkt über dein Postfach von Wix als Spam melden.
Schon gewusst?
Um den Großteil an automatisiertem Spam zu verhindern, kannst du in jedem der Formulare auf deiner Website ein reCAPTCHA-Feld aktivieren.
Verdächtige E-Mails von „Wix Partners“
Partner im Wix Marketplace sind geprüfte Profis, die du im Wix Marketplace finden kannst. Da diese Partner sichtbar und auffindbar sind, geben sich böswillige Akteure manchmal als diese aus oder behaupten, sie seien „von Wix“, um Zugang zu sensiblen Informationen zu erhalten.
Wenn du eine unerwartete Nachricht erhalten hast, in der behauptet wird, sie stamme von einem Partner von Wix, stelle dir folgende Fragen:
- Hast du sie gefunden oder haben sie dich gefunden?
- Setzen sie dich unter Zeitdruck?
- Verstehst du genau, welche Arbeit sie vorschlagen, oder ist es vage?
- Hast du vor Kurzem eine Projektanfrage für den von ihnen angebotenen Arbeitsbereich eingereicht?
- Sind sie transparent in Bezug auf Arbeitsbereich, Preisgestaltung und die erwarteten Ergebnisse?
Sobald du die oben genannten Fragen berücksichtigt hast, verwende die folgenden Überprüfungen, um die Identität des Partners vom Marketplace zu bestätigen, bevor du dich weiter mit ihm austauschst.
Einen Partner im Wix Marketplace bestätigen
Um dir dabei zu helfen, einen Partner vom Marketplace zu bestätigen:
- Überprüfe die E-Mail-Adresse des Absenders sorgfältig: Achte auf Rechtschreibfehler oder zusätzliche Zeichen in der Domain. Betrüger verwenden oft ähnliche Domainnamen, um überzeugend zu wirken.
- Suche sie selbst: Klicke nicht auf deren Links. Öffne in deiner Website-Verwaltung den Bereich Meine Projekte und bestätige die Kontaktangaben unter Angaben zum Profi. Echte Partner verwenden meistens dieselben Kontaktangaben, die auch in ihrem eigenen Mitgliedsprofil oder auf ihrer Website angegeben sind.
- Unternehmenspräsenz validieren: Überprüfe die Website und die Social-Media-Links des Unternehmens über das Profil im Wix Marketplace und nicht über die Nachricht, die du erhalten hast.
- Nur den Zugriff für Mitbearbeiter verwenden: Du musst niemals dein Passwort für Wix oder deinen Code für die Zwei-Schritt-Verifizierung weitergeben. Stattdessen kannst du Personen zur Zusammenarbeit an deiner Website mit Rollen & Berechtigungen einladen. So kannst du steuern, wer Änderungen an deiner Website und in deiner Verwaltung vornehmen darf.
Tipp:
Nicht alle Profis oder Partner, die Wix verwenden, sind im Wix Marketplace vertreten. Jede Person kann sich als Partner bewerben. Wende die gleichen oben genannten Sicherheitsprüfungen an und gewähre den Zugriff nur über Mitbearbeiter-Rollen und nicht durch das Teilen deiner Login-Details.
Häufig gestellte Fragen (FAQs)
Klicke unten auf eine Frage, um mehr über die Sicherheit von Wix zu erfahren.
Was soll ich tun, wenn ich versehentlich auf einen Phishing-Link geklickt habe?
Wie kann ich meine Website von Wix vor Spam- und Phishing-Versuchen schützen?
Kann ich bestimmte Website-Mitglieder auf meiner Website von Wix sperren?
Was soll ich tun, wenn ich einen gefälschten Partner von Wix vermute?