Wie können Sie sich vor einem Phishing-Angriff schützen?

Veröffentlicht am 17. Aug. 2023Aktualisiert am 26. Apr. 2024Lesezeit: 5 Min.1.316

1. Was ist ein a Phishing-Angriff?

Ein Phishing-Angriff ist eine weit verbreitete Methode des Online-Betrugs, bei der die Täterinnen und Täter verschiedene Techniken anwenden, um die URL-Adresse und den Inhalt einer legitimen Website zu imitieren. Anschließend verbreiten sie diese gefälschte URL per SMS, E-Mail und über verschiedene Social-Media-Plattformen an ein Massenpublikum mit der Absicht, die Benutzerinnen und Benutzer dazu zu verleiten, auf den Link zu klicken, wodurch die Angreifer die Benutzerinnen und Benutzer um ihre Bankkontoinformationen, Kreditkartendaten, Passwörter und andere persönliche Daten betrügen und letztlich unbefugten Zugriff auf die Vermögenswerte der Benutzerinnen und Benutzer erhalten.

Phishing-Angriffe sind manchmal sehr schwer zu erkennen. Wie können sich Anlegerinnen und Anleger also davor schützen, Opfer eines solchen Betrugs zu werden? In diesem Artikel fassen wir die häufigsten Methoden von Phishing-Betrügerinnen und -Betrügern zusammen und geben Ihnen Sicherheitstipps an die Hand. Seien Sie bitte wachsam gegenüber diesen Tricks und sorgen Sie für die Sicherheit Ihres Vermögens.

2. Was sind die häufigsten Tricks bei Phishing-Angriffen?

Phishing-Angriffe erfolgen hauptsächlich über E-Mail-Angriffe, Pharming usw.

E-Mail-Angriff: Der Angreifer sendet dem Benutzer/der Benutzerin E-Mails von vermeintlich vertrauenserweckenden Absendern. Die E-Mail enthält häufig einen Link zur Phishing-Website oder zum Herunterladen eines Schadprogramms (trojanisches Pferd). Klickt die Benutzerin oder der Benutzer dann unachtsam auf den Link, wird entweder die Phishing-Website aufgerufen oder der Trojaner heruntergeladen. Sobald das Schadprogramm läuft, überwacht es die Eingabe vertraulicher Daten des Benutzers/der Benutzerin und zeichnet diese auf.

Pharming: Der Angreifer/die Angreiferin nutzt eine Schwachstelle auf dem Computersystem des Benutzers/der Benutzerin aus, um die auf dem Computer des Benutzers/der Benutzerin gespeicherte Datei mit DNS-Daten mithilfe eines Schadprogramms zu manipulieren, wobei die URL der vom Benutzer/von der Benutzerin besuchten Website durch die Adresse der Phishing-Website ersetzt wird. Gibt der Benutzer/die Benutzerin daraufhin die echte Website-Adresse im Browser ein, wird er/sie automatisch auf die Adresse der Phishing-Website umgeleitet. Wenn der Benutzer/die Benutzerin diese Umleitung nicht bemerkt, ist der Angriff erfolgreich.

Fazit: Bei den häufigsten Methoden des Phishing-Betrugs im Kryptobereich können sich die Betrügerinnen und Betrüger entweder als Mitarbeiterinnen und Mitarbeiter der jeweiligen Plattform ausgeben, Phishing-Websites erstellen und gefälschte Informationen veröffentlichen, wobei in SMS, E-Mails oder über andere Kanäle Begriffe wie Konto-Aktualisierung, (Konto-)Migration, Rückerstattung, Risikowarnung ausgelöst, Kapitalrisiko oder Kontoschließung verwendet werden, um Benutzerinnen und Benutzer zu verleiten, einen Link zu einer Phishing-Website anzuklicken oder einen Phishing-QR-Code zu scannen. Sie sind auch dafür bekannt, dass sie den Phishing-Link per SMS verschicken, begleitet von einer Nachricht, in der die Zielperson aufgefordert wird, die Ihre Identitätsverifizierungsstufe zu erhöhen, wodurch ihre Kontodaten an den Phishing-Link weitergegeben werden. Nach dem Abfischen des Kontopassworts und anderer Informationen dauert es nicht lange, bis die im Konto des Benutzers/der Benutzerin befindlichen Vermögenswerte gestohlen werden.

3. Wie können Sie Phishing-Angriffe verhindern?

  • Klicken Sie nicht auf unbekannte Links und melden Sie sich nicht auf unsicheren Websites an, um zu verhindern, dass Ihre Kontodaten und Passwörter abgefischt und Ihre Vermögenswerte gestohlen werden.
  • Aus Gründen der Datensicherheit und des Verifizierungsschutzes sollten Sie z. B. für verschiedene Websites auch unterschiedliche Kontoanmeldenamen und -passwörter verwenden. Außerdem sollten Sie Ihre privaten Schlüssel und mnemonischen Wörter für Dritte unzugänglich aufbewahren. Wenn Sie eine verdächtige Aktivität auf Ihrem Konto feststellen, können Sie unser Support-Team oder uns hier kontaktieren.
  • OKX wird Sie niemals nach Ihrem SMS/E-Mail/GA-Verifizierungscode fragen. Wenn Sie eine E-Mail von OKX erhalten, vergewissern Sie sich daher bitte, dass die E-Mail-Adresse noreply@mailer1.okx.com, noreply@mailer2.okx.com, noreply@mailer2.okx.com, oder notifications@okx.com lautet, die offizielle OKX-Mailbox-Adresse, und dass hinter der E-Mail-Adresse möglicherweise weitere Nummern stehen.
  • Rufen Sie die OKX-Website nicht über die Suchfunktion in Google oder anderen Suchmaschinen auf, und prüfen Sie bei der Anmeldung, ob Sie die richtige URL verwenden. Wir empfehlen, die Adresse der offiziellen OKX-Website manuell einzugeben: https://www.OKX.com.
  • Geben Sie vertrauliche Daten wie Kontoname und Passwort nicht in einer unsicheren Umgebung ein und geben Sie Kontoinformationen – insbesondere sicherheitsrelevante Daten wie Passwörter und private Schlüssel – nicht an Dritte weiter.
  • OKX hat eine Anti-Phishing-Code-Funktion eingeführt. Sie können den Anti-Phishing-Code unter Benutzer-Center > Sicherheitscenter > Anti-Phishing-Code festlegen. Nach Festlegung des Anti-Phishing-Codes sind die von OKX an Sie gesendeten E-Mails mit dem von Ihnen angegebenen Anti-Phishing-Code versehen. Befindet sich in der E-Mail kein Anti-Phishing-Code, dann handelt es sich um eine gefälschte oder betrügerische E-Mail.
  • Wenn Ihnen eine SMS oder E-Mail verdächtig vorkommt, können Sie sich jederzeit an unser Support-Center wenden, das rund um die Uhr erreichbar ist, um die Echtheit der Nachricht zu überprüfen.