Kryptos kaufen
Märkte
Traden
Futures
Earn
Square
Mehr
FAQ
Startseite
Support Center
FAQ
Sicherheit
Sicherheitstipps
Phishing-E-Mail-Beispiele

Phishing-E-Mail-Beispiele

2018-12-11 11:43
Phishing ist eine Art von Social-Engineering-Angriff. Dabei versuchen Betrüger, in den Besitz von sensiblen Nutzerdaten (Nutzernamen, Passwörter, 2FA-Codes usw.) zu gelangen, indem sie sich in der elektronischen Kommunikation als Binance-Mitarbeiter ausgeben. In diesem Artikel schauen wir uns an, wie Phishing-E-Mails aussehen können.
1. Die schnellste Möglichkeit, um zu überprüfen, ob eine E-Mail tatsächlich von Binance gesendet wurde oder nicht, ist das Verifizieren der Absender-E-Mail-Adresse mit Binance Verify.
2. Wenn eine E-Mail-Adresse nicht verifiziert werden kann, dann kannst du davon ausgehen, dass die E-Mail nicht von Binance gesendet wurde. Öffne in diesem Fall bitte keinesfalls irgendwelche Links in der E-Mail.
Auch wenn eine E-Mail-Adresse verifiziert werden kann, besteht dennoch die Möglichkeit, dass E-Mail-Spoofing vorliegt. Beim E-Mail-Spoofing werden verschiedene Methoden genutzt, um die Absender-E-Mail-Adresse zu fälschen. Damit versuchen Betrüger, sich als einen vertrauenswürdigen Absender auszugeben und die Empfänger der E-Mail dazu zu bewegen, auf schädliche Links zu klicken oder Malware herunterzuladen, um Zugang zu deren Online-Konten zu erhalten oder ihre Vermögenswerte zu stehlen.
Um dich besser vor gefälschten E-Mail-Adressen zu schützen, kannst du auf Binance einen Anti-Phishing-Code einrichten. Wenn dein Anti-Phishing-Code in einer E-Mail angegeben ist, dann kannst du davon ausgehen, dass die E-Mail tatsächlich von Binance stammt.
Weitere Einzelheiten zum Einrichten eines Anti-Phishing-Codes findest du in diesem Artikel.
3. Wenn eine E-Mail nicht deinen korrekten Anti-Phishing-Code enthält, überprüfe bitte, ob die Absenderadresse zu einer offiziellen Binance-Quelle gehört.
Wenn dir eine E-Mail verdächtig vorkommt oder du nicht sicher bist, ob sie tatsächlich von Binance stammt, dann kannst du den Binance-Kundendienst kontaktieren, der die Echtheit der E-Mail für dich verifizieren wird. 
Im Folgenden zeigen wir einige Beispiele für Phishing-E-Mails.

1. Phishing-E-Mail – Beispiel 1

Die folgende E-Mail wurde von einem Angreifer erstellt, um in Besitz des E-Mail-Kontos, Passworts und 2FA-Backup-Schlüssels eines Nutzers zu gelangen.
  • Obwohl der Anzeigename des E-Mail-Absenders Binance lautet, achte bitte auf die tatsächliche E-Mail-Adresse des Absenders.
  • Die Phishing-E-Mail wurde von <do-not-reply19@www--binance.com> gesendet, einer Domain, die der offiziellen Binance-Domain sehr ähnlich sieht. Das ist eine übliche Vorgehensweise von Betrügern, um sich als Binance auszugeben.
mceclip0.png
  • Wenn man den Mauszeiger über den „E-Mail verifizieren“-Button bewegt, sieht man den betrügerischen Link bzw. die URL, in diesem Fall
    https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Wenn man auf den Button klickt, wird man zu dieser gefälschten Binance-Seite weitergeleitet:
mceclip0.png
  • Leider fallen einige Nutzer solchen Tricks zum Opfer und geben die E-Mail-Adresse und das Passwort ihres Binance-Kontos auf solchen Betrugswebsites (in diesem Beispiel: www--binance.com) ein. Wenn man auf „Einloggen“ klickt, erscheint das folgende Dialogfenster:
mceclip2.png
  • Bedauerlicherweise geben auch hier einige Opfer ahnungslos ihre 2FA-Backup-Schlüssel ein. In diesem Fall hätte der Angreifer den Nutzernamen, das Passwort und die 2FA des Opfers und somit vollen Zugang zu dessen Konto erlangt.
In diesem Artikel findest du weitere Beispiele für Phishing-Websites

2. Phishing-E-Mail – Beispiel 2

  • Die folgende Phishing-E-Mail versucht, Nutzer dazu zu bewegen, eine gefälschte PDF-Datei herunterzuladen, die Malware-/Virus-/Trojaner-Software enthält.
  • Die allgemein schlechte Qualität der E-Mail (Aufbau, Sprache, Layout) ist ein guter Hinweis dafür, dass es sich um eine gefälschte E-Mail handelt.
mceclip3.png

3. Phishing-E-Mail – Beispiel 3

In Phishing-E-Mail-Beispiel unten wird einem Nutzer mitgeteilt, dass er 0,129 BTC erhalten hat (was natürlich nicht der Fall ist), damit er auf den schädlichen Link klickt.
Bitte beachte:
Wenn du eine solche E-Mail erhältst, ist es ist jedem Fall ratsam, den Mauszeiger über den Link zu bewegen, um die verlinkte URL zu überprüfen.
mceclip0.png

4. Phishing-E-Mail – Beispiel 4

  • Die folgende Phishing-E-Mail versucht, Nutzer zum Klicken den schädlichen Link zu bewegen, indem mit einer „ETH-Verlosung“ geworben wird. Auch hier wurde versucht, Absendername und E-Mail-Adresse so erscheinen zu lassen, als ob die E-Mail von Binance gesendet wurde.
mceclip5.png

5. Phishing-E-Mail – Beispiel 5

  • Diese Phishing-E-Mail wurde angeblich von listing@binance.com versendet. Die E-Mail wurde nicht von unserem E-Mail-Server aus gesendet, obwohl die Domain legitim erscheint.
  • In der Phishing-E-Mail wird Nutzern mitgeteilt, dass sie vermeintliche Binance-Mitarbeiter auf Telegram kontaktieren sollen. Auf Telegram fordern die Betrüger die Nutzer dann dazu auf, Kryptos an sie zu senden.
  • E-Mail-Spoofing kann auf jede E-Mail-Adresse angewendet werden. Bitte sei auch dann immer vorsichtig, wenn eine E-Mail scheinbar von einer offiziellen Binance-Domain gesendet wurde. 
  • Hüte dich besonders vor E-Mails, die attraktive Versprechungen machen (wie Token-Listing-Angebote, Wettbewerbe/Verlosungen usw.).
  • Wenn du eine verdächtige E-Mail erhalten hast, die Binance nachahmt, dann kontaktiere bitte unser Kundendienst-Team für weitere Überprüfung.
Erfahre mehr dazu, wie du Betrüger identifizierst, die sich auf Telegram als Binance ausgeben
Projektteams, die sich für ein Token-Listing auf Binance bewerben möchten, finden im Artikel Binance-Listing-Tipps von CZ weitere Informationen.