Phishing ist ein Angriff, bei dem versucht wird, Ihr Geld oder Ihre Identität zu stehlen, indem Sie dazu gebracht werden, persönliche Informationen wie Kreditkartennummern, Bankinformationen oder Passwörter auf Websites preiszugeben, die vorgeben, legitim zu sein. Cyberkriminelle geben sich in einer gefälschten Nachricht, die einen Link zu einer Phishing-Website enthält, typischerweise als seriöse Unternehmen, Freunde oder Bekannte aus.
Wie kann man Phishing erkennen?
Dringender Aufruf zum Handeln oder Drohungen
Seien Sie misstrauisch gegenüber E-Mails oder Nachrichten, in denen behauptet wird, dass Sie einen Anhang sofort anklicken, aufrufen oder öffnen müssen. Oft wird behauptet, dass Sie jetzt handeln müssen, um eine Belohnung zu erhalten oder eine Strafe zu vermeiden. Ein falsches Gefühl der Dringlichkeit zu erzeugen, ist ein gängiger Trick bei Phishing-Angriffen und Betrug. Dies wird getan, damit Sie nicht zu viel darüber nachdenken oder sich an einen vertrauenswürdigen Berater wenden, der Sie möglicherweise warnt.
Rechtschreibung und schlechte Grammatik
Professionelle Unternehmen und Organisationen haben in der Regel eine Redaktion, um sicherzustellen, dass Kunden qualitativ hochwertige, professionelle Inhalte erhalten. Wenn eine E-Mail-Nachricht offensichtliche Rechtschreib- oder Grammatikfehler enthält, könnte es sich um Betrug handeln. Diese Fehler sind manchmal das Ergebnis einer ungeschickten Übersetzung aus einer fremden Sprache, und manchmal sind sie beabsichtigt, um Filter zu umgehen, die versuchen, diese Angriffe zu blockieren.
Nicht übereinstimmende E-Mail-Domänen
Wenn die E-Mail angeblich von einem seriösen Unternehmen wie Bitvavo oder Ihrer Bank stammt, die E-Mail jedoch von einer anderen E-Mail-Domäne wie Gmail.com oder bitvavosupport.ru gesendet wird, handelt es sich wahrscheinlich um Betrug. Achten Sie auch auf sehr subtile Rechtschreibfehler des legitimen Domainnamens. Wie zum Beispiel bitvav0.com, wo das „o“ durch eine 0 ersetzt wurde, oder bItvavo.com, wo das „i“ durch ein „I“ (großes i) ersetzt wurde. Dies sind gängige Tricks von Betrügern.
Verdächtige Links oder unerwartete Anhänge
Wenn Sie vermuten, dass es sich bei einer E-Mail-Nachricht um Betrug handelt, öffnen Sie keine Links oder Anhänge, die Sie sehen. Bewegen Sie stattdessen die Maus über den Link, ohne darauf zu klicken, um zu sehen, ob die Adresse mit dem in der Nachricht eingegebenen Link übereinstimmt. Wenn Sie im folgenden Beispiel mit der Maus über den Link fahren, wird die echte Webadresse in dem Feld mit dem gelben Hintergrund angezeigt. Beachten Sie, dass die Zahlenfolge nicht wie die Webadresse des Unternehmens aussieht.
Bekannte Beispiele für Phishing
Phishing ist ein Versuch, an Ihre Anmeldedaten zu gelangen, um diese zu missbrauchen. Dies kann auf eine der folgenden Arten geschehen:
- Per E-Mail
Sie erhalten eine E-Mail, die aussieht, als wäre sie von Bitvavo gesendet worden, in der Sie aufgefordert werden, sich auf einer Plattform anzumelden, die unserer ähnlich sieht, oder Ihre Anmeldedaten zur Überprüfung zu senden. Bitvavo wird niemals eine derartige E-Mail an Sie versenden. Um sicherzustellen, dass die empfangene E-Mail von Bitvavo stammt, können Sie den Anti-Phising-Code überprüfen. Weitere Informationen über den Anti-Phishing-Code finden Sie hier.
Beispiel:
Erläuterung
Bitvavo würde Ihnen niemals E-Mails senden, in denen Sie Ihre Anmeldedaten eingeben oder direkt zur Bitvavo-Plattform verlinken müssen (nur zu den FAQ). - Website
Es kann vorkommen, dass Betrüger eine gefälschte Bitvavo-Website erstellen und Sie einladen, sich dort einzuloggen.
Sie erkennen unsere Website daran, dass sie auf „bitvavo.com“ endet und an dem Schloss, das in der Adressleiste oben links auf Ihrem Bildschirm angezeigt wird. Es wird außerdem empfohlen, niemals direkt auf einen Link zu klicken, sondern die Adresse der Webseite immer selbst in die Adressleiste einzugeben.
Beispiel:
Erläuterung:
Obwohl der Titel und die Beschreibungen denen von Bitvavo ähneln, betrifft die Anzeige in Google nicht die Bitvavo-Website. Sie werden auf eine gefälschte Webseite umgeleitet, die versucht, Ihre Zugangsdaten zu erfahren.
Erläuterung:
Obwohl die Webseite viele Vergleiche mit der Startseite von Bitvavo aufweist, handelt es sich nicht um die Bitvavo-Webseite. Darüber hinaus würde Bitvavo Sie niemals auffordern, Programme oder Browser-Erweiterungen (Extensions) herunterzuladen. Wenn Sie dies getan haben, ist es wichtig, dass Sie Ihre Anmeldedaten für Ihr Bitvavo-Konto und alle anderen Konten so schnell wie möglich von einem anderen Computer aus ändern. Sie müssen dann das Gerät, mit dem Sie die Programme installiert haben, komplett reinigen / neu installieren.
- Über WhatsApp
Bitvavo hat keinen Support über WhatsApp und wird Sie niemals auffordern, Aktionen über WhatsApp durchzuführen. Unten sehen Sie einige Beispiele von jemandem, der WhatsApp-Nachrichten (NL) von einem sogenannten Bitvavo-Mitarbeiter erhalten hat. Das ist nicht Bitvavo.
- Per Telefon
Aus Sicherheitsgründen bittet Bitvavo Sie, Ihre Telefonnummer mit Ihrem Bitvavo-Konto zu verbinden. Es kann vorkommen, dass Bitvavo Sie unter außergewöhnlichen Umständen anruft. Bitvavo wird Sie jedoch niemals nach Ihren Zugangsdaten fragen.
Wenn Sie (möglicherweise) ein Opfer von Phishing geworden sind oder wenn Sie sich über etwas anderes Sorgen machen, teilen Sie uns dies bitte so schnell wie möglich mit, indem Sie eine E-Mail mit dem Betreff "Urgent" (Dringend) an support@bitvavo.com senden, damit wir gemeinsam so schnell wie möglich Maßnahmen ergreifen können, um mögliche Schäden zu begrenzen.
Hinweis: Wir empfehlen Ihnen, den folgenden Artikelzu lesen, falls Sie (versehentlich) Ihre Zugangsdaten im Rahmen des oben Genannten weitergegeben haben.
Warum und wie habe ich eine Phishing-E-Mail erhalten?
Es kann vorkommen, dass Ihre E-Mail-Adresse oder Telefonnummer bei bereits bekannten Datenschutzverletzungen im Internet verfügbar ist. Sie können Ihre E-Mail-Adresse oder Telefonnummer (mit Vorwahl) auf haveibeenpwnd.com überprüfen. Dies deckt nicht 100 % ab, Hacker könnten Ihre Daten auch auf andere Weise erlangt haben.
Was nun?
Überprüfen Sie, ob die E-Mail, die Sie erhalten haben, von Bitvavo stammt
Bitte achten Sie auf folgende Merkmale und klicken Sie vorher keine Links an:
- E-Mail-Adresse
Bitvavo versendet nur E-Mails von einer Adresse, die auf „@bitvavo.com“ oder „@info.bitvavo.com“ und für Marketingzwecke auf „@news.bitvavo.com“ endet.
- Anti-Phishing-Code
Jede automatisierte E-Mail, die Bitvavo versendet, enthält einen Anti-Phishing-Code. Stellen Sie sicher, dass dieser Anti-Phishing-Code in der E-Mail enthalten ist und dass er korrekt ist.
- Inhalt
Bitvavo wird Sie niemals nach Ihren Zugangsdaten oder konkreten Kontodetails fragen.
Wenn Sie sich immer noch nicht sicher sind, ob die E-Mail, die Sie erhalten haben, von uns oder von jemand anderem stammt, können Sie sich jederzeit an unser Support-Team wenden. Senden Sie dazu eine E-Mail an support@bitvavo.com.
Wo und wie man Phishing meldet
Um diese Phishing-Angriffe am besten zu bekämpfen, benötigt Bitvavo einige weitere Informationen. Senden Sie an support@bitvavo.com eine E-Mail mit den folgenden Daten:
- Absender (vollständige E-Mail-Adresse);
- Vollständige URL aller Links in dieser E-Mail (nicht darauf klicken, kopieren und einfügen).
Wir werden versuchen, diese Websites und E-Mail-Adressen so schnell wie möglich zu entfernen.
Was tun, wenn Sie versehentlich auf einen Phishing-Link geklickt haben
Wenn Sie versehentlich auf einen Phishing-Link klicken, empfehlen wir Ihnen, die folgenden Schritte so bald wie möglich auszuführen:
- Schreiben Sie eine E-Mail mit allen Daten an support@bitvavo.com, damit wir Ihr Konto überprüfen können;
- Ändern Sie Passwörter in starke und eindeutige Passwörter für Ihr E-Mail-Konto und Ihr Bitvavo-Konto;
- Sichern Sie Ihr Bitvavo-Konto bestmöglich ab.
Neueste Phishing-Berichte
30.01.2023 Thema: Bitvavo – Handlungsbedarf
Text: Um sicherzustellen, dass wir unsere Benutzer weiterhin schützen können, haben wir unsere Allgemeinen Geschäftsbedingungen aktualisiert, um den neuen und aktualisierten Vorschriften der Europäischen Union zu entsprechen.
Sollten Sie die neue zweistufige Verifizierung nicht innerhalb von 2 Tagen abschließen, können Sie leider nicht mehr die Dienste in Anspruch nehmen, die Sie jetzt genießen: Einzahlung, Handel und unbegrenzte Abhebungen.
Scannen Sie jetzt den QR-Code mit der Kamera Ihres Smartphones, um die neue zweistufige Verifizierung durchzuführen.