So schützt du dein Bitwala Konto vor Phishing-E-Mails

phishing-attacke

Das Internet ist wie ein großer Abenteuerspielplatz - allerdings nicht unbedingt der sicherste. Phishing-Attacken werden immer raffinierter und schwerer zu identifizieren. Allein im Jahr 2018 wurden 482 Millionen Phishing-Versuche weltweit registriert - Tendenz steigend.

Daher solltest du mehr denn je immer auf dem neuesten Stand sein und wissen, wie du deinen Computer, deine Daten und auch dein Geld am besten schützen kannst.

Was ist Phishing?

Das Wort ‘Phishing’ ist zusammengesetzt aus den Wörtern 'password' und 'fishing', zu Deutsch 'nach Passwörtern angeln'. Betrüger versuchen mit ‘Phishing’ an deine persönlichen Daten wie den Benutzernamen oder Kreditkarteninformationen zu gelangen, indem sie sich als vertrauenswürdige Person oder Unternehmen wie Bitwala ausgeben. Sie kontaktieren dich meist per E-Mail, aber auch per SMS und manchmal sogar telefonisch. Dabei wirst du indirekt gebeten deine Anmeldeinformationen oder persönliche Daten preiszugeben, womit sich die Betrüger dann Zugriff auf deine Online-Konten verschaffen. In einigen Fällen wirst du beispielsweise aufgefordert, dich auf einer gefälschten Webseite eines Unternehmens, dem du eigentlich vertraust, anzumelden.

Internetnutzer sind zwar gegenüber Angriffen im Netz wachsamer geworden, zur gleichen Zeit haben allerdings auch die Betrüger ihre Methoden weiterentwickelt, um noch einfacher an deine Daten zu gelangen. Die Informationen, die über solche Phishing-Attacken geklaut werden sollen, und auch die Methoden, um diese zu erlangen, werden ständig weiterentwickelt und verbessert. Sei daher am besten immer wachsam.

Was sind die ersten Warnzeichen?

Leider gibt es nicht DIE Lösung, um sich vor Phishing-Attacken zu schützen. Je vertrauter du mit dieser Art von Angriffen bist, desto einfacher wird es dir fallen, sie zu erkennen und deine Daten dementsprechend zu schützen.

Phishing-E-Mails sollen dir ein falsches Gefühl von Sicherheit vermitteln. Die E-Mails wirken realistisch, sind aufdringlich und häufig personalisiert, um Authentizität zu suggerieren. Nachfolgend erhältst du daher einige Tipps, mit denen du selbst beurteilen kannst, ob eine E-Mail legitim oder ein potentieller Phishing-Angriff ist:

Wie erkenne ich eine Phishing-Attacke?

Phishing-Checkliste für E-Mails:

1. Überprüfe die URLs

Gib deine Login-Daten nur auf der offiziellen Bitwala-Webseite ein (e.g. Bitwala: https://www.bitwala.com/). Überprüfe die Informationen im URL-Browser, um sicherzustellen, dass du dich auch auf der richtigen Zieldomain befindest. Phishing-Webseiten können als legitim erscheinen. Daher ist es wichtig, dass du bei jedem Login besondere Sorgfalt walten lässt.

2. Überprüfe die Links

Klicke niemals auf einen Link, der auf eine Handlung verweist, die du nicht hervorgerufen hast. Wenn du beispielsweise in einer E-Mail aufgefordert wirst, dein Passwort zurückzusetzen oder deine Daten erneut zu bestätigten, ignoriere die Aufforderung und melde die E-Mail in deinem E-Mail-Programm.

Wenn du dir nicht sicher bist, fahre mit deiner Maus über die Links, die im Hauptteil der Nachricht angezeigt werden, bevor du darauf klickst. Das Ziel wird entweder in der unteren Ecke deines Browsers / E-Mail-Programms oder direkt neben dem Link angezeigt. Klicke niemals auf einen Link, den du nicht kennst. Abhängig von deinem E-Mail-Programm passen einige Betrüger ihre Methode an und schicken dir im nächsten Anlauf eine E-Mail mit Malware im Anhang. Öffne niemals verdächtige Anhänge.

Du bist dran: Finde heraus, welcher der folgenden Links dich zu Bitwala und welcher dich zu einer Beispiel-Webseite leitet:

https://www.bitwala.com

https://www.bitwala.com

3. Überprüfe Inhalt und Rechtschreibung

Die E-Mail enthält Rechtschreibfehler oder grammatikalisch falsche Formulierungen? Auch wenn es für Unternehmen nicht ungewöhnlich ist, gelegentlich Fehler in ihrer Kommunikation zu machen, sollten bei falsch geschriebenen Wörtern oder Begriffen die Alarmglocken läuten und weitere Nachforschungen angestellt werden. Die meisten Phishing-E-Mails verwenden allgemeine Begrüßungen wie ‘Sehr geehrter Kunde’. Prüfe daher alle E-Mails am besten doppelt, um den Inhalt richtig einzuschätzen zu können.

4. Vertraue nicht dem “Anzeigenamen”

Fall nicht auf E-Mail-Spoofing rein. E-Mail-Spoofing tritt auf, wenn ein Angreifer eine E-Mail so fälscht, dass der Eindruck entsteht, dass die E-Mail von einer anderen Person gesendet wurde. Dabei wird entweder der gesamte Name und die E-Mail-Adresse des Absenders gefälscht oder in einfachen Fällen nur der Name des Absenders.

5. Öffne keine verdächtigen und/oder unerwarteten Anhänge

Einige Phishing-E-Mails verfolgen das Ziel, dass du eine angehängte Datei öffnest, die Malware enthält und dein Gerät damit infizieren soll. Wenn du sie öffnest, kann es sein, dass du Dritten unwissentlich Zugriff auf deine Daten, die auf deinem System gespeichert sind, gewährst oder im schlimmsten Fall den Zugriff auf dein System komplett verlierst (Ransomware). Sei daher immer wachsam, wenn du eine E-Mail mit einem unerwarteten oder verdächtigen Anhang bekommst.

Schauen wir mal, wie gut du mit einem Beispiel aus der Praxis zurecht kommst:

Beispiel einer verdächtige E-Mail vom “Example” Support Team

Example-Support


Dinge sind nicht immer so, wie sie aussehen - kannst du die verdächtige E-Mail-Adresse des Absenders erkennen?

phishing-email


Die beiden Bilder sind ein typisches Beispiel für eine klassische Phishing-E-Mail. Siehst du, wie der “Absender” absolut legitim erscheint (Kundenservice), bis du die Details des Absenders genau überprüfst.

Was kann ich tun, um mein E-Mail-Konto vor Phishing zu schützen?

Sichere jeden Dienst mit einem einmaligen Passwort

Der beste Weg, dich online zu schützen, ist die Verwendung von einem sicheren und einzigartigen Kennwort für jedes Konto, das du online erstellst. Wähle immer ein Passwort, das nur du kennst. Auf diese Weise sind deine anderen Konten sicher, auch wenn deine Daten für eine Webseite geklaut wurden. Wenn du für die Mehrzahl deiner Konten dasselbe Kennwort verwendest, können Betrüger auf deine privaten Informationen von mehreren Plattformen zugreifen und somit auch einen größeren Schaden anrichten.

Aktiviere die Zwei-Faktor-Authentifizierung



two-factor-authentication



Ein sicheres Passwort ist gut, aber am besten kombinierst du es mit einer Zwei-Faktor-Authentifizierung. 2FA ist eine Methode zur Bestätigung deiner Identität, die aus einer Kombination von zwei verschiedenen Faktoren besteht: 1) etwas, das du kennst, und 2) etwas, das du hast.

Im Fall von Bitwala ist die zweite Information, die du zur Anmeldung benötigst, ein Zahlencode, der über eine App auf deinem Handy generiert wird. Das dient als sekundäre Bestätigung, dass du auch wirklich die Person bist, die gerade auf dein Konto zugreift. Wenn du diese Funktion aktiviert hast, ist dein Bitwala Konto doppelt gesichert.

Du weißt nicht, wie du die 2FA in deinem Bitwala Konto aktivieren kannst? Eine einfache Schritt-für-Schritt-Anleitung findest du hier.

Verwende einen Passwort-Manager

Obwohl die meisten Passwort-Manager kostenlos sind, bieten viele zusätzlich Premium-Funktionen an, mit denen du deine Passwörter sicher auf all deinen Geräten synchronisieren kannst. Mit einem Passwort-Manager kannst du deine Passwörter sicher online verwahren und so deine Konten schützen.

Sicherheit ist ein wesentlicher Bestandteil unserer Mission bei Bitwala. Ob beim Online-Banking oder Trading - wir wollen, dass alle unsere Kunden sich online sicher fühlen.

Sei wachsam: Du hast eine ‘phishy’ E-Mail bekommen? Melde alles, was dir möglicherweise verdächtig vorkommt, an support@bitwala.com

Eröffnen dein kostenloses Konto bei Bitwala

Bitwala ist der einfachste Weg, Bitcoin zu kaufen und zu verkaufen. Leg in wenigen Minuten los.