So schützt du deine Kryptos vor Phishing-E-Mails

Die wichtigsten Punkte

• Phishing ist eine Technik für Cyberangriffe, mit der Betrüger nach sensiblen persönlichen Daten „fischen“, indem sie sich als Personen oder bekannte Unternehmen ausgeben, denen du vertraust.

• Zu den gängigen Phishing-Techniken gehören Spoofing, die Verwendung dringender oder bedrohlicher Sprache und der Einsatz schädlicher Links. 

• Angreifer ändern oft ihre Absender-Identität, damit ihre E-Mail so aussieht, als käme sie von einer vertrauenswürdigen Quelle. 

• Wenn du dir nicht sicher bist, ob eine E-Mail von Binance echt ist, wende dich bitte an den Binance-Kundendienst und stelle ihm die EML-Datei der E-Mail zusammen mit relevanten Screenshots zur Verfügung. 

Dein Binance-Konto könnte ein Ziel für Phisher sein. In diesem umfassenden Leitfaden erfährst du, wie du dein Krypto-Guthaben effektiv sicherst. 

Durchschnittliche Hacker haben nicht das nötige Know-how, um in das Sicherheitssystem von Binance einzudringen. Was sie aber mit Sicherheit haben, sind Tools, mit denen sie dich austricksen können, damit du ihnen deinen Benutzernamen, dein Passwort und deinen Zwei-Faktor-Authentifizierungscode (2FA) gibst. 

Warum mühsam einen hochmodernen Tresorraum aufbohren, wenn man einfach den Besitzer davon überzeugen kann, die Tür zu öffnen? Das ist die Grundlage des Phishings: die Ausnutzung menschlicher Fehler und Emotionen. 

Hier erfährst du mehr darüber, wie Phishing funktioniert und wie du deine Kryptowährungen vor gängigen Phishing-Techniken schützen kannst. 

Was ist Phishing und wie funktioniert es?

Phishing ist eine verbreitete Technik für Cyberangriffe, mit der Betrüger nach sensiblen persönlichen Daten „fischen“, indem sie sich als Personen oder bekannte Unternehmen ausgeben, denen du vertraust, wie z. B. Binance. Am häufigsten geschieht dies per E-Mail. Diese hinterlistigen Nachrichten sind einfach zu erstellen und sehen mitunter fast genauso aus wie ihre legitimen Vorbilder. 

Es klingt simpel, aber es funktioniert, und deshalb beginnen die meisten Cyberangriffe mit einer Phishing-E-Mail. Laut einer Studie des E-Mail-Sicherheitsunternehmens Valimail werden täglich über drei Milliarden Spoofing-Nachrichten versendet, was 1 % des gesamten E-Mail-Verkehrs ausmacht.

Um deine Kryptowährungen und deine persönlichen Daten zu schützen, musst du wissen, wie du Phishing-E-Mails erkennen und dich vor ihnen schützen kannst. Sehen wir uns zuerst ein paar typische Beispiele an. 

Drei Beispiele für Phishing-E-Mails

Der folgende Abschnitt gibt einen kurzen Überblick über die Techniken, die Phishing-E-Mails nutzen, darunter Spoofing, Verwendung dringender oder bedrohlicher Sprache und der Einsatz schädlicher Links. Wir zeigen dazu jeweils Realbeispiele, um dir zu helfen, die einzelnen Techniken besser zu erkennen. 

1. E-Mail-Spoofing

Spoofing ist eine Täuschungsmethode, bei der Betrüger gefälschte Absender- und Domainnamen verwenden, die einer offiziellen Quelle ähneln. Die Idee dahinter ist, dass du eine E-Mail für legitim hältst, wenn die Absenderadresse so etwas wie „binance.com“ enthält.

Hier ist ein Realbeispiel, bei dem Betrüger die Adresse „do-not-reply@ses.binance.com“ verwendet haben. Die E-Mail wirkt offiziell, bis du bemerkst, dass die Absenderadresse „ses.binance.com“ lautet. 

2. Dringende oder bedrohliche Sprache

Phishing-E-Mails verwenden oft einen Tonfall der Dringlichkeit, Angst oder Neugier, um deine Emotionen zu manipulieren und dich zu sofortigem Handeln zu bringen. Sie können dir beispielsweise vorgaukeln, dass eine unerwartete Auszahlung von deinem Konto erfolgt ist, und dich so dazu veranlassen, dein Passwort „zurückzusetzen“. In Wirklichkeit hast du dein Passwort gerade einem Betrüger preisgegeben. 

Hier ist als Beispiel eine Phishing-E-Mail, die behauptet, der Empfänger habe eine unerwartete Auszahlung vorgenommen. Beachte die Sprache im hervorgehobenen Teil. Sie ist darauf ausgelegt, dich mit Ausdrücken wie „dein Konto sperren“ und „sichere dein Guthaben“ zu verwirren und zu erschrecken. 

3. Schädliche Links und gefälschte Anhänge

Phishing-E-Mails enthalten häufig Links zu gefälschten Websites, die so aussehen, als wären sie echt. Sie können auch Anhänge wie PDFs, ausführbare Dateien oder Repackaged Apps enthalten, die dir schädliche Skripte oder Malware unterjubeln. Das Öffnen dieser Anhänge kann Angreifern unbefugten Zugriff auf deine Geräte sowie vertrauliche Informationen verschaffen oder die Möglichkeit geben, ohne deine Zustimmung dein Guthaben an andere zu übertragen. 

Unten siehst du als Beispiel eine Phishing-E-Mail, die einen schädlichen Link enthält. Wenn du auf [Verify Email] klickst, gelangst du zu einer gefälschten Binance-Anmeldeseite, wo du aufgefordert wirst, deinen Benutzernamen und dein Passwort einzugeben. Fällst du darauf herein, können die Betrüger deine Daten weiterverkaufen oder dazu nutzen, dein Konto und Guthaben zu stehlen. 

Vier Möglichkeiten, einen Phishing-Angriff zu erkennen

Nachdem wir uns nun einige Beispiele für Phishing-E-Mails angesehen haben, wollen wir uns mit den verschiedenen Möglichkeiten befassen, sie zu identifizieren.

1. Binance Verify

Hast du eine E-Mail von Binance erhalten, die dir verdächtig vorkommt? Dann suche auf Binance Verify nach der Absenderadresse, bevor du darauf reagierst. Wenn du die Meldung „Quelle nicht verifiziert“ erhältst, ist die E-Mail wahrscheinlich bösartig. 

Wenn die Absenderadresse eine erste Prüfung durch Binance Verify besteht, könnte sie allerdings immer noch durch Spoofing gefälscht sein. Wie bereits erwähnt, ist E-Mail-Spoofing eine gängige Technik von Betrügern, um eine E-Mail so aussehen zu lassen, als käme sie von einer vertrauenswürdigen Quelle. Sie erreichen dies, indem sie ähnliche Absender-Domains verwenden oder über die Felder „Reply-To“ oder „Return-Path“ den E-Mail-Header fälschen. 

Neben Absenderadressen kannst du mit Binance Verify auch alle im E-Mail-Inhalt aufgeführten Social-Media-Konten sowie Website-Links überprüfen. 

Social-Media-Konten

Wenn du in einer E-Mail aufgefordert wirst, über Social-Media-Plattformen wie Telegram, Facebook oder WeChat einen „Binance-Mitarbeiter“ zu kontaktieren, überprüfe in jedem Fall den Benutzernamen bei Binance Verify. 

Das Bild unten zeigt, wie es aussieht, wenn das Konto einen echten Binance-Benutzernamen hat. Häufig geben sich Kriminelle als Mitarbeiter unseres Unternehmens aus. Binance Verify ist nur einer von vielen Schritten, die du unternehmen solltest, um die Identität von Personen zu überprüfen, die sich als Binance-Mitarbeiter ausgeben. 

Website-Links

Sei vorsichtig, wenn du in E-Mails auf Website-Links klickst. Um eine Binance-URL zu überprüfen, klicke mit der rechten Maustaste auf den Link und wähle „Linkadresse kopieren“. Verwende dann Binance Verify, um zu überprüfen, ob die Website echt ist. Das Bild unten zeigt, was Binance Verify anzeigen sollte, wenn die Website eine offizielle Domain von Binance ist.

2. Anti-Phishing-Code

Wir raten dir dringend, deinen Anti-Phishing-Code einzurichten, falls du es noch nicht getan hast. Es ist ganz einfach und dauert nur ein paar Minuten. Nach der Einrichtung enthält jede echte E-Mail, die du von Binance erhältst, die von dir festgelegte Kombination aus Zahlen und Buchstaben. 

So sieht eine offizielle E-Mail von Binance mit und ohne Anti-Phishing-Code aus. Lass die Finger von allen „Binance“-E-Mails, die deinen Anti-Phishing-Code nicht enthalten. 

Um deinen Anti-Phishing-Code einzurichten, befolge die Schritte in unserem Leitfaden: Was ein Anti-Phishing-Code ist und wie du ihn auf Binance einrichtest.

3. Überprüfung der EML-Datei

Eine als EML-Datei heruntergeladene E-Mail bietet zusätzliche versteckte Informationen, die sich zur Überprüfung nutzen lassen. Diese Methode ist etwas technischer, eignet sich aber sehr gut zur Erkennung von Phishing-Angriffen.

SPF/DMARC/DKIM 

Du kannst beispielsweise die Datei öffnen und eine SPF/DMARC/DKIM-Prüfung durchführen. Wenn alle drei oder einzelne Prüfungen fehlschlagen (z. B. wenn die Prüfung „dkim=fail“ anzeigt), stammt die E-Mail wahrscheinlich von einer nicht autorisierten Quelle. 

IP-Reputation

Du kannst auch die IP-Adresse in der EML-Datei nutzen, um nach gemeldeten illegalen Aktivitäten zu suchen. Kopiere einfach die Adresse und füge sie in einen IP-Reputationsprüfer ein, z. B. useipdb oder virustotal. Hinweis: Über neue IP-Adressen enthalten diese Datenbanken möglicherweise noch keine Informationen. Ziehe immer mehrere vertrauenswürdige Quellen zu Rate, bevor du zu einer Schlussfolgerung kommst.

4. Den Binance-Kundendienst kontaktieren

Wenn dir eine E-Mail verdächtig vorkommt, solltest du dich mit Screenshots und der EML-Datei an den Binance-Kundendienst wenden. Das ist von allen in diesem Leitfaden aufgeführten Tipps die sicherste Methode. Sobald wir deine Angaben und Dateien erhalten, hilft dir unser Sicherheitsteam bei der Überprüfung der Authentizität deiner E-Mail. Unsere Mitarbeiter verfügen über jahrelange Erfahrung im Umgang mit Phishing-Angriffen.

Wenn du Hilfe beim Herunterladen der EML-Datei benötigst, führe die im nächsten Abschnitt aufgeführten Schritte aus.

So lädst du eine EML-Datei herunter 

Sehen wir uns an, wie du E-Mail-Inhalte in Gmail und Outlook als EML-Datei herunterladen kannst. 

Gmail

1. Öffne die E-Mail, die du als EML-Datei herunterladen möchtest. Klicke auf das Dreipunktsymbol in der oberen rechten Ecke der E-Mail.

2. Wähle „Nachricht herunterladen“ aus dem Dropdown-Menü.

Outlook

1. Öffne die E-Mail, die du als EML-Datei herunterladen möchtest. Klicke auf das Dreipunktsymbol in der oberen rechten Ecke der E-Mail.

2. Wähle „Herunterladen“ aus dem Dropdown-Menü.

Klicke nach dem Herunterladen mit der rechten Maustaste auf die EML-Datei und wähle „Öffnen mit“, gefolgt von „Andere“. Wähle TextEdit aus, wenn du macOS verwendest, oder Notepad(++), wenn du Windows verwendest.

Gehe den Phishern nicht ins Netz

Bleibe gegenüber Phishing-Versuchen wachsam. Lerne noch heute, wie du deine Vermögenswerte schützt, und es könnte dich einmal vor einer Katastrophe bewahren. Hier ist eine kurze Zusammenfassung der Best Practices, denen du folgen solltest:

1. Richte deinen Anti-Phishing-Code ein, wie in dieser Anleitungbeschrieben.

2. Suche verdächtige „Binance“-E-Mail-Adressen, -Benutzernamen und -URLs zuerst auf Binance Verify. 

3. Klicke nicht auf verdächtige Links. Sonst installierst du vielleicht unwissentlich Malware auf deinem Gerät oder landest auf einer gefälschten Website, die darauf abzielt, vertrauliche Informationen zu sammeln.

4. Gib persönliche Daten wie Anmeldeinformationen, Telefonnummern, Bankkontodaten, Wallet-Seed-Phrasen oder private Schlüssel nicht an Fremde weiter.

5. Aktiviere die Zwei-Faktor-Authentifizierung (2FA). Wenn deine Kontodaten gestohlen werden, kann 2FA es Betrügern erschweren, dein Konto zu übernehmen.

6. Beteilige dich nur an Aktivitäten seriöser Unternehmen. Sei vorsichtig bei angeblichen Preisgewinnen, Werbegeschenken und „Airdrop“-Einladungen, die du per E-Mail erhältst.

7. Wenn du immer noch unsicher bei einer E-Mail bist, wende dich an den Binance-Kundendienst, um Hilfe zu erhalten! Gerne überprüfen wir deine EML-Datei für dich. 

Weiterführende Lektüre

• Der heutige Fang: Anti-Phishing-Codes und andere Maßnahmen, mit denen du dich schützen kannst 

• Sicherheit im Fokus: Was du tun kannst, wenn dein Konto kompromittiert wurde 

• So schützt du deine Kryptowährungen vor SMS-Spoofing-Angriffen