Wichtige Punkte zu beachten
Abgeleitet vom englischen Verb „to fish“, was „fischen“ bedeutet, ist Phishing (oder „Hameçonnage“ auf Französisch) eine Art von Cyberangriff, bei dem Betrüger „nach dem Fisch“ nach sensiblen persönlichen Informationen suchen, indem sie sich als bekannte Person oder Unternehmen ausgeben, dem Sie vertrauen.
Die häufigsten Phishing-Taktiken umfassen Identitätsdiebstahl, die Verwendung von drängender oder bedrohlicher Sprache und das Versenden von gefährlichen Links.
Angreifer ändern oft die Identität des Absenders, um zu glauben, dass ihre E-Mail von einer vertrauenswürdigen Quelle stammt.
Wenn Sie Zweifel an der Legitimität einer E-Mail haben, die angeblich von Binance gesendet wurde, wenden Sie sich an den Kundenservice von Binance und senden Sie ihnen die EML-Datei der E-Mail sowie relevante Screenshots.
Ihr Binance-Konto könnte Ziel von Phishing-Versuchen sein. Lernen Sie, wie Sie Ihre Krypto-Gelder mit unserem umfassenden Leitfaden schützen können.
Die Fähigkeiten, in das Sicherheitsystem von Binance einzudringen, sind nicht im Bereich der durchschnittlichen Hacker, aber sie haben dennoch die Werkzeuge, um Sie durch List dazu zu bringen, ihnen Ihren Benutzernamen, Ihr Passwort und Ihren Zwei-Faktor-Authentifizierungscode (A2F) zu verraten.
Warum sich die Mühe machen, ein ultra-sicheres Schloss zu knacken, wenn es ausreicht, den Besitzer zu überzeugen, Ihnen die Schlüssel zu geben? Das ist das Grundprinzip des Phishings: menschliche Fehler und Emotionen auszunutzen.
Lesen Sie weiter, um mehr über Phishing zu erfahren, zu entdecken, wie dieser Betrug funktioniert, und zu lernen, wie Sie Ihre Krypto vor den häufigsten Phishing-Techniken schützen können.
Was ist Phishing und wie funktioniert es?
Abgeleitet vom englischen Verb „to fish“, was „fischen“ bedeutet, ist Phishing (oder „Hameçonnage“ auf Französisch) eine weit verbreitete Art von Cyberangriff, bei dem Betrüger „nach dem Fisch“ nach sensiblen persönlichen Informationen suchen, indem sie sich als bekannte Person oder Unternehmen ausgeben, dem Sie vertrauen, wie z.B. Binance. Die häufigste Phishing-Taktik ist das Versenden von E-Mails: Diese hinterhältigen Nachrichten sind einfach zu verfassen und sehen in einigen Fällen den legitimen Pendants zum Verwechseln ähnlich.
Es ist eine Methode, die einfach erscheint, aber funktioniert: Die meisten Cyberangriffe beginnen tatsächlich mit einer Phishing-E-Mail. Eine Studie des Unternehmens Valimail, das auf E-Mail-Sicherheit spezialisiert ist, hat ergeben, dass täglich über drei Milliarden Nachrichten, die sich als eine Person oder ein Unternehmen ausgeben, versendet werden, was 1 % der im Umlauf befindlichen E-Mails ausmacht.
Zu wissen, wie man Phishing-E-Mails identifiziert und nicht in die Falle tappt, ist entscheidend, um Ihre Krypto und persönlichen Informationen zu schützen. Lassen Sie uns zunächst einige gängige Beispiele ansehen.
Drei Beispiele für Phishing-E-Mails
Die folgenden Absätze geben einen kurzen Überblick über die Taktiken, die Betrüger verwenden, um ihre Phishing-E-Mails zu versenden: Identitätsdiebstahl, drängende oder bedrohliche Sprache, gefährliche Links… Wir haben auch mehrere Beispiele aus dem wirklichen Leben eingefügt, um Ihnen zu helfen, jede Technik besser zu verstehen.
1. Identitätsdiebstahl
Identitätsdiebstahl ist eine Taktik, die darin besteht, gefälschte Domain- und Absendernamen zu erstellen, die offiziellen Namen ähneln, um den Empfänger zu täuschen. Das Ziel ist es, ihn glauben zu lassen, dass die E-Mail legitim ist, da ein Teil der Absenderadresse vertrauenswürdig erscheint, z.B. „binance.com“.
Hier ist ein Beispiel aus der Praxis, bei dem die Betrüger die Adresse „do.notereply.mailers247binance@onmail.com“ verwendet haben, die offiziell aussieht, bis man das überflüssige „onmail“ in der Adresse bemerkt.
2. Drängende oder bedrohliche Sprache
Phishing-E-Mails erzeugen häufig ein Gefühl der Dringlichkeit, Angst oder Neugier beim Empfänger, um seine Emotionen zu manipulieren und ihn zu drängen, sofortige Maßnahmen zu ergreifen. Sie könnten beispielsweise dazu verleitet werden zu glauben, dass eine unerwartete Abhebung von Ihrem Konto vorgenommen wurde, was Sie dazu bringen könnte, Ihr Passwort „zurückzusetzen“, während Sie in Wirklichkeit dabei sind, es einem Betrüger zu offenbaren.
Hier ist ein Beispiel für eine Phishing-E-Mail, die behauptet, der Benutzer habe eine unerwartete Abhebung vorgenommen: Beachten Sie den Ton des umrahmten Abschnitts, der absichtlich so formuliert ist, dass er den Empfänger mit Ausdrücken wie „Ihr Konto sperren“ und „alle Ihre Gelder schützen“ stört und Angst macht.
3. Gefährliche Links und gefälschte Anhänge
Phishing-E-Mails enthalten normalerweise Links, die zu gefälschten Websites führen, die ihren legitimen Pendants ähneln. Sie können auch Anhänge wie PDFs, ausführbare Dateien oder umgebaute Anwendungen enthalten, die Skripte oder Malware enthalten. Das Öffnen dieser Anhänge kann Hackern unbefugten Zugriff auf Ihre Geräte geben, es ihnen ermöglichen, sensible Informationen zu stehlen oder Gelder ohne Ihr Einverständnis zu überweisen.
Hier ist ein Beispiel für eine Phishing-E-Mail, die einen bösartigen Link enthält: Ein Klick auf [E-Mail überprüfen] führt zu einer gefälschten Anmeldeseite von Binance, die dazu einlädt, einen Benutzernamen und ein Passwort einzugeben. Dies kann den Betrügern ermöglichen, die Daten der Internetnutzer zu stehlen, um sie zu verkaufen oder ihr Konto und ihre Gelder zu stehlen.
Vier Möglichkeiten, einen Phishing-Versuch zu entlarven
Jetzt, wo wir Ihnen einige Beispiele für Phishing-E-Mails vorgestellt haben, lassen Sie uns mehrere Möglichkeiten zur Identifizierung dieser E-Mails besprechen.
1. Binance Verify
Haben Sie eine E-Mail von Binance erhalten, die Ihnen verdächtig erscheint? Überprüfen Sie zunächst die Absenderadresse auf Binance Verify: Wenn das Tool Ihnen „Unverifiziertes Quelle“ anzeigt, bedeutet dies, dass diese E-Mail wahrscheinlich gefährlich ist.
Selbst wenn die Quelladresse von Binance Verify validiert ist, kann es sich um einen Identitätsdiebstahl handeln: Wie bereits erwähnt, wird diese Taktik häufig von Betrügern verwendet, um ihre Kommunikation legitim erscheinen zu lassen. Sie verwenden sehr ähnliche Domainnamen zu ihren legitimen Pendants oder gefälschte Kopfzeilen in den Feldern „Antworten“ oder „Rückweg“.
Abgesehen von Absenderadressen kann Binance Verify auch jedes Konto in sozialen Netzwerken und jeden Link auf der Website überprüfen, die in der fraglichen E-Mail enthalten sind.
Konten in sozialen Netzwerken
Wenn die erhaltene E-Mail Sie auffordert, Kontakt mit einem „Binance-Mitarbeiter“ in sozialen Netzwerken (z. B. Telegram, Facebook oder WeChat) aufzunehmen, denken Sie daran, seinen Benutzernamen auf Binance Verify zu überprüfen.
Das Bild unten zeigt den Bildschirm, der erscheint, wenn der Benutzername des Binance-Kontos echt ist. Denken Sie daran, dass Kriminelle oft die Identität von Mitarbeitern des Unternehmens annehmen: Binance Verify ist nur eines von vielen Verfahren, um die Identität einer Person zu überprüfen.
Links zu Websites
Seien Sie vorsichtig, wenn Sie auf Links zu Websites in E-Mails klicken. Um eine URL von Binance zu überprüfen, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Link kopieren“, und fügen Sie ihn dann in Binance Verify ein, um die Authentizität der Website zu überprüfen. Das Bild unten zeigt den Bildschirm, der erscheint, wenn Binance Verify feststellt, dass die Website eine offizielle Domain von Binance ist.
2. Anti-Phishing-Code
Wir empfehlen Ihnen dringend, einen Anti-Phishing-Code einzurichten, falls Sie dies noch nicht getan haben. Es handelt sich um ein einfaches Verfahren, das nur wenige Minuten dauert, und einmal eingerichtet, wird jede E-Mail, die tatsächlich von Binance gesendet wird, die einzigartige Kombination aus Zahlen und Buchstaben enthalten, die Sie so definiert haben.
So sieht eine E-Mail von Binance mit und ohne Anti-Phishing-Code aus: Achten Sie auf E-Mails, die angeblich von Binance gesendet wurden und keinen Anti-Phishing-Code enthalten.
3. Überprüfung der EML-Datei
Laden Sie die E-Mail als EML-Datei herunter, um zusätzliche versteckte Informationen zu Prüfungszwecken zu erhalten. Obwohl technischer, ist diese Methode sehr effektiv, um Phishing-Versuche zu erkennen.
SPF/DMARC/DKIM
Sie können beispielsweise die Datei öffnen und eine SPF/DMARC/DKIM-Prüfung durchführen. Wenn alle Überprüfungen oder einige davon fehlschlagen (wenn die Überprüfung beispielsweise „dkim=fail“ anzeigt), stammt die E-Mail mit großer Wahrscheinlichkeit von einer nicht autorisierten Quelle.
Reputation der IP-Adresse
In der EML-Datei können Sie auch die IP-Adresse finden und sie mit gemeldeten Adressen für illegale Aktivitäten vergleichen. Kopieren Sie einfach die Adresse und fügen Sie sie in einen IP-Reputationsprüfer wie abuseipdb oder virustotal ein. Hinweis: Diese Datenbanken enthalten manchmal keine Informationen, wenn die überprüfte IP-Adresse zu neu ist. Konsultieren Sie immer mehrere Quellen, bevor Sie Ihre eigenen Schlussfolgerungen ziehen.
4. Kontaktieren Sie den Kundenservice von Binance
Wenn Sie Zweifel an einer erhaltenen E-Mail haben, empfehlen wir Ihnen, den Kundenservice von Binance zu kontaktieren und Screenshots sowie die EML-Datei zu übermitteln. Unter all den in diesem Leitfaden beschriebenen Methoden ist diese wirklich narrensicher: Sobald Ihr Fall eingegangen ist, wird unser sehr erfahrenes Team im Bereich Phishing-Versuche Ihnen helfen, die Authentizität der E-Mail zu überprüfen.
Um die EML-Datei herunterzuladen, folgen Sie den im folgenden Absatz detaillierten Schritten.
Herunterladen einer EML-Datei
Lassen Sie uns sehen, wie Sie den Inhalt einer E-Mail als EML-Datei von Gmail und Outlook herunterladen können.
Gmail
Öffnen Sie die E-Mail, die Sie im EML-Format herunterladen möchten. Klicken Sie auf die drei Punkte in der oberen rechten Ecke der E-Mail.
Wählen Sie im Dropdown-Menü „Nachricht herunterladen“ aus.
Outlook
Öffnen Sie die E-Mail, die Sie im EML-Format herunterladen möchten. Klicken Sie auf die drei Punkte in der oberen rechten Ecke der E-Mail.
Wählen Sie im Dropdown-Menü „Herunterladen“ aus.
Sobald die E-Mail heruntergeladen ist, klicken Sie mit der rechten Maustaste auf die EML-Datei und wählen Sie [Öffnen mit], dann [Andere]. Wählen Sie dann TextEdit auf macOS oder Notepad(++) auf Windows.
Wie man Phishing-Versuchen entkommt?
Seien Sie wachsam gegenüber Phishing-Versuchen und lernen Sie, wie Sie Ihre Gelder noch heute schützen können, um eine zukünftige Katastrophe zu vermeiden. Hier ist eine schnelle Zusammenfassung der besten Praktiken, die Sie befolgen sollten:
Richten Sie Ihren Anti-Phishing-Code mit diesem Leitfaden ein.
Zunächst sollten Sie jede E-Mail-Adresse, URL oder jeden Benutzernamen von „Binance“ auf Binance Verify überprüfen.
Klicken Sie nicht auf verdächtige Links: Sie könnten versehentlich Malware auf Ihr Gerät installieren oder auf eine gefälschte Website zugreifen, die erstellt wurde, um Ihre sensiblen Informationen zu stehlen.
Geben Sie keine persönlichen Informationen an Unbekannte weiter, einschließlich Ihrer Anmeldeinformationen, Telefonnummern, Bankkonten, Wallet-Wiederherstellungssätze oder privaten Schlüssel.
Aktivieren Sie die Zwei-Faktor-Authentifizierung (A2F): Wenn die Informationen Ihres Kontos gestohlen werden, kann die A2F es dem Betrüger erschweren, Ihr Konto zu übernehmen.
Interagieren Sie nur mit legitimen Unternehmen im Rahmen von Aktivitäten und seien Sie vorsichtig bei Einladungen zu „kostenlosen Verlosungen“ oder „Airdrops“, die Sie per E-Mail erhalten.
Wenn Sie immer noch Zweifel an einer E-Mail haben, wenden Sie sich an den Kundenservice von Binance: Wir helfen Ihnen gerne dabei, die EML-Datei für Sie zu überprüfen.
Für weitere Informationen
Der Tages-Tipp: Anti-Phishing-Codes und wie Sie sich schützen können
Bleiben Sie sicher: Was tun, wenn Ihr Konto kompromittiert wurde?
Wie schützen Sie Ihre Krypto vor SMS-Identitätsdiebstahlangriffen?
Handeln Sie überall mit der mobilen Krypto-Handels-App von Binance (iOS/Android)
Besuchen Sie uns auf:
Instagram: https://www.instagram.com/binancefrench
Twitter: https://twitter.com/LeBinanceFR
Facebook: https://www.facebook.com/BinanceFrance
Telegram: https://t.me/BinanceFrench
Warnung vor Risiken: Die Preise von digitalen Vermögenswerten unterliegen einem hohen Marktrisiko und Preisvolatilität. Der Wert Ihrer Investition kann sinken oder steigen, und Sie erhalten möglicherweise nicht den investierten Betrag zurück. Sie sind allein verantwortlich für Ihre Anlageentscheidungen, und Binance ist nicht verantwortlich für Verluste, die Sie erleiden könnten. Die vergangene Leistung ist kein zuverlässiger Indikator für zukünftige Leistungen. Sie sollten nur in Produkte investieren, die Ihnen bekannt sind und deren Risiken Sie verstehen. Sie sollten Ihre Anlageerfahrung, Ihre finanzielle Situation, Ihre Anlageziele und Ihre Risikotoleranz sorgfältig prüfen und einen unabhängigen Finanzberater konsultieren, bevor Sie eine Investition tätigen. Dies stellt weder eine Anlageberatung noch einen Anreiz oder eine Empfehlung dar, auf einen digitalen Vermögenswert zu handeln. Für weitere Informationen lesen Sie bitte unsere Nutzungsbedingungen und unser Risikowarnung.