Phishing erkennen und melden

4 Min. Lesezeit
Phishing ist eine Betrugsmethode, die dazu verwendet wird, sich als seriöse, vertrauenswürdige Quellen auszugeben, um sensible Daten wie Passwörter, Kontoangaben und Kreditkartennummern zu sammeln.
Da Wix ein vertrauenswürdiger und bekannter Dienstleister ist, können Angreifer versuchen, sich mit gefälschten E-Mails und Websites als Wix auszugeben, um gezielt zu täuschen.
Die Informationen in diesem Artikel können dir helfen, verdächtige Nachrichten zu identifizieren, die vorgeben, von Wix oder anderen legitimen Quellen zu stammen.
In diesem Artikel erfährst du mehr über folgende Themen:

Verdächtige E-Mails

Phishing-E-Mails werden von Betrügern gesendet, die versuchen, sich als eine vertrauenswürdige Organisation auszugeben. Folgendes kann auf einen Phishing-Versuch hinweisen:
  • E-Mails von Adressen, die offiziell wirken, aber leicht falsch geschrieben sind, z. B. vvix.com oder wIx.com
  • E-Mails, in denen deine persönlichen Daten abgefragt werden
  • E-Mails mit Links zum Herunterladen oder Anzeigen von Dateien aus einer unbekannten Quelle
  • E-Mails, die dich auf eine inoffizielle Website weiterleiten
  • E-Mails, die Grammatik- oder Rechtschreibfehler enthalten
  • E-Mails, die unnötig auf die vollständigen Namen von Personen der Organisation verweisen, die sie zu imitieren versuchen
Seriöse E-Mails von Wix werden immer von wix.com gesendet
Wenn du eine verdächtige E-Mail erhalten hast, die von Wix — oder einem Unternehmen, das behauptet, mit Wix verbunden zu sein — gesendet wurde, klicke nicht auf Links, lade keine Anhänge herunter und antworte nicht auf die Nachricht. Dies könnte ein möglicher Versuch sein, sich als Wix auszugeben, um Informationen zu sammeln.
Leite die E-Mail stattdessen mit den vollständigen technischen E-Mail-Kopfzeilen direkt an reportphishing@wix.com weiter. So können wir leichter herausfinden, woher die E-Mail stammt, und verhindern, dass sie an andere Nutzer weitergeleitet wird.
Klicke unten auf den entsprechenden Tab, um zu erfahren, wie du E-Mail-Kopfzeilen für deinen E-Mail-Anbieter erhältst.
Google
Microsoft
Yahoo
Apple
  1. Öffne auf deinem Computer Gmail.
  2. Öffne die E-Mail, die du analysieren möchtest.
  3. Klicke neben Antworten Reply auf Mehr Moreand then Original anzeigen.
    • In einem neuen Fenster wird die vollständige Kopfzeile angezeigt.
  4. Klicke auf In die Zwischenablage kopieren.
  5. Öffne Google Admin Toolbox Messageheader.
  6. Füge deine Kopfzeile in das Feld ein.
  7. Klicke auf Kopfzeile analysieren.
Wenn du einen anderen E-Mail-Anbieter verwendest, kannst du herausfinden, wie du deine vollständigen Nachrichtendetails anzeigen kannst, indem du „Vollständige E-Mail erhalten (Anbietername)“ in deine Suchmaschine eingibst und die Hilfeseite für deinen E-Mail-Anbieter auswählst.

E-Mail-Schutz

Wix verwendet eine Reihe von Tools zur E-Mail-Validierung, um unsere Nutzer zu schützen, darunter:
SPF
Ein SPF-Eintrag (Sender Policy Framework) identifiziert, welche E-Mail-Server im Namen deiner Domain E-Mails versenden dürfen. Dieser Eintrag verhindert, dass Spammer Nachrichten mit gefälschten E-Mail-Adressen   an deine Domain senden.
DKIM
DKIM (Domain Keys Identified Mail) ist eine E-Mail-Authentifizierungsmethode, die zur Erkennung von E-Mail-Spoofing entwickelt wurde. Mit DKIM kann der Empfänger überprüfen, ob die erhaltene E-Mail tatsächlich vom Eigentümer dieser Domain autorisiert wurde.
DMARC
DMARC (Domain-based Message Authentication Reporting and Conformance) ist ein E-Mail-Validierungssystem, das entwickelt wurde, um E-Mail-Spoofing zu erkennen und zu verhindern. Dies hilft beim Schutz vor gefälschten Absender-E-Mail-Adressen, die als seriöse Organisation auftreten.

Verdächtige Websites

Phishing-Websites verwenden oft einen sehr ähnlichen Domainnamen, den Besucher leicht übersehen können. Dein Domainname könnte zum Beispiel meinewixsite.com sein, aber die Phishing-Website könnte den Domainnamen meinewixwebsite.com haben. Diese Domainnamen sehen ähnlich aus, sind aber etwas anders geschrieben, um dich zu täuschen.
Eine Phishing-Website erkennst du am besten, indem du den Domainnamen in der Adresszeile überprüfst und ihn mit dem Domainnamen der ursprünglichen Website vergleichst, um die Seriosität zu überprüfen.
Wenn du der Meinung bist, dass du das Ziel eines Phishing-Angriffs von einer mit Wix erstellten Website bist, gib uns sofort Bescheid, indem du dieses Formular ausfüllst. Die verdächtige Website wird entfernt.

Verdächtige Formulareinreichungen

Wix wird dich niemals über die Kontaktformulare oder das Postfach deiner Website wegen Konto-, Abrechnungs-, Domain- oder anderen Problemen kontaktieren.
Die E-Mail-Benachrichtigung, die du erhältst, kann zwar von einer E-Mail-Adresse kommen, die auf @crm.wix.com endet, aber der Inhalt dieser Benachrichtigung stammt aus dem, was ein Website-Besucher in das Kontaktformular deiner Website eingegeben hat.
Wenn du eine verdächtige Formulareinreichung erhalten hast, kannst du direkt in deinem Postfach von Wix die Nachricht als Spam melden.
Um automatisierte Spam-E-Mails zu verhindern, kannst du bei einem beliebigen Formular deiner Seite ein recaptcha-Feld aktivieren.

War das hilfreich?

|