1. Was ist ein Phishing-Angriff?
Phishing ist eine Art von Social-Engineering-Angriff, bei dem Betrüger versuchen, in den Besitz von sensiblen Daten wie Nutzernamen, Passwörtern oder 2FA-Codes zu gelangen, indem sie sich als Person oder Institution ausgeben, der du vertraust. Zu den gängigsten Szenarien gehören:
- E-Mails mit gefälschter Absenderadresse, auch E-Mail-Spoofing genannt.
- SMS-Nachrichten mit gefälschten Absenderdaten, auch SMS-Spoofing genannt.
- Gefälschte Binance-Websites, die deine Login-Daten abgreifen.
- Sofortnachrichten mit bösartigen Links.
- Social-Media-Profile mit einem bösartigen Link.
- Betrüger, die sich als Binance-Kundendienstmitarbeiter ausgeben.
- Gefälschte Social-Media-Konten, die vorgeben, zu Personen oder Marken zu gehören, denen du vertraust.
- Gefälschte Seiten für kostenloses WLAN, auf denen vertrauliche Daten abgefragt werden.
2. Einen Phishing-Angriff erkennen
Das wichtigste und zugleich schwächste Glied eines Sicherheitssystems ist der Mensch. Dich mit einem Trick dazu zu bringen, jemandem willentlich dein Geld zu geben, ist wesentlich einfacher, als sich in dein Binance-Konto zu hacken.
Gefälschte Nachrichten sind oft an folgenden Merkmalen zu erkennen:
- Rechtschreibfehler;
- Seltsamer Satzbau;
- Holprige Sprache;
- Falsch geschriebene Domainnamen.
Darüber hinaus versuchen Angreifer oft, Nutzer zum Handeln zu bewegen, indem sie ein Gefühl der Dringlichkeit erzeugen. Beispielsweise könnte eine E-Mail damit drohen, dass dein Konto samt Guthaben verfällt, wenn du nicht alle deine Assets in eine „sichere Wallet“ verschiebst. Dies ist ein Betrug – die „sichere Wallet“ gehört dem Angreifer.
3. Tipps zum Schutz deiner Kryptos vor Phishing-Angriffen
Du kannst eine Reihe von Vorsichtsmaßnahmen ergreifen, um dich vor Phishing-Angriffen zu schützen, darunter beispielsweise (neben vielen anderen):
1. Achte darauf, dass dein Web-Browser immer aktuell ist. Google Chrome oder Mozilla Firefox warnen Nutzer vor Phishing-Angriffen und unsicheren, risikobehafteten Websites.
2. Verwende Binance Verify, um alle Binance-Domains, -Nutzernamen und -Mitarbeiternamen, mit denen du interagierst, auf ihre Echtheit zu prüfen. Interagiere nur mit vertrauenswürdigen Domains. Klicke niemals auf verdächtige Links und lade nichts herunter, wenn dir etwas seltsam vorkommt.
Denke aber auch daran, dass Betrüger häufig E-Mails mit gefälschten Absenderadressen versenden. Daher besteht immer noch die Möglichkeit, dass eine E-Mail schädliche Inhalte (einschließlich Phishing-Links) enthält, wenn Binance Verify eine E-Mail als „verifizierte Quelle“ bestätigt.
Wenn du nicht sicher bist, kannst du die E-Mail als EML-Datei herunterladen und an den Binance-Kundendienst senden, um sie auf schädliche Inhalte überprüfen zu lassen.
3. Aktiviere die Zwei-Faktor-Authentifizierung (2FA), etwa durch E-Mail, SMS, biometrische Daten oder den Binance Authenticator. Wenn dein Nutzername und dein Passwort gestohlen werden, bietet 2FA zusätzlichen Schutz vor einem Missbrauch deiner kompromittierten persönlichen Daten durch den Hacker.
4. Aktiviere deinen Anti-Phishing-Code. Dabei handelt es sich um eine einzigartige Kombination aus Ziffern und Buchstaben, die nach Einrichtung in jeder echten E-Mail von Binance erscheint. Wenn du die Funktion nutzt, kannst du künftig jede angebliche Binance-E-Mail ignorieren, die deinen Anti-Phishing-Code nicht enthält.
5. Installiere die Anti-Phishing-Erweiterung Netcraft für Chrome oder Firefox.
- Chrome Netcraft-Erweiterung
- Firefox Netcraft Anti-Phishing-Erweiterung
- Lade Erweiterungen nur aus offiziellen Quellen oder App-Stores herunter – recherchiere immer sorgfältig (DYOR), bevor du eine Erweiterung installierst.
- Halte deine Systeme/Applikationen auf dem neuesten Stand, um Sicherheitslücken zu vermeiden. Installiere eine Antivirus-Software und halte diese auf dem neuesten Stand.
- Stelle keine Verbindung zu einem nicht-vertrauenswürdigen drahtlosen Netzwerk her.
4. So meldest du einen Phishing-Angriff
Wenn du Zweifel an der Echtheit einer E-Mail, SMS oder Website hast, kontaktiere den Binance-Kundendienst und reiche Screenshots sowie ggf. die EML-Datei der E-Mail ein. Das Sicherheitsteam von Binance hilft dir, die Echtheit zu verifizieren.
5. Wie lade ich eine EML-Datei herunter?
Die EML-Datei einer E-Mail enthält zusätzliche Informationen, anhand derer das Binance-Sicherheitsteam die Echtheit der E-Mail verifizieren kann. Um die EML-Datei herunterzuladen, klicke in deinem E-Mail-Client (Gmail, Outlook, Proton usw.) auf das Drei-Punkte-Symbol und wähle [Nachricht herunterladen]. Wenn du QQmail oder 163 Mail nutzt, klicke auf [Details] und anschließend auf [Exportieren].
Klicke mit der rechten Maustaste auf die EML-Datei, die du heruntergeladen hast, und wähle [Öffnen mit] – [Andere]. Wähle [TextEdit], wenn du macOS verwendest, oder [Editor], wenn du Windows verwendest.
6. Fälle von Phishing
- Phishing-E-Mail-Beispiele
- Phishing-Website-Beispiele
- So erkennst du Betrüger, die sich auf Telegram als Binance-Kundendienst ausgeben
- Wie man gefälschte Binance-Kundendienst-Telefonnummern erkennt
- Wie man Betrüger erkennt, die sich auf Twitter als Binance ausgeben
- Anti-Phishing-Codes und wie du dich schützen kannst