Schützen Sie Ihr Konto vor Phishing

Der Begriff Phishing beschreibt Identitätsdiebstahlbetrug mit gefälschten Websites und E-Mails oder anderen Nachrichten. Das Ziel eines Phishing-Angriffs besteht darin, Zugriff auf Ihr Konto und vertrauliche Informationen zu erlangen. Ein Angreifer kann dabei eine eigene Website erstellen, die seriöse Websites nachahmt, oder Ihnen eine Nachricht senden, die scheinbar von einer vertrauenswürdigen Quelle stammt. Phishing-Nachrichten können von einem gefälschten Konto oder einem gehackten Konto stammen.

Hinweis: Wenn Sie glauben, dass Sie persönliche Informationen über einen verdächtigen Kanal weitergegeben haben und Ihre Informationen und Ihre Identität gefährdet sind, dann befolgen Sie die von den entsprechenden Behörden herausgegebenen Richtlinien.

In einer Phishing-Nachricht werden Sie möglicherweise aufgefordert, die folgenden Dinge zu tun:

  • Einen Link aufrufen
  • Eine Datei herunterladen
  • Einen Anhang öffnen

Wenn Sie eine dieser Aktionen ausführen, kann Malware – bösartige Software wie Würmer, Trojaner, Bots und Viren – Ihren Computer oder Ihr Mobilgerät infizieren. Nachdem Ihr Gerät infiziert wurde, kann ein Eindringling auf Ihre persönlichen Daten zugreifen.

Der Betrug durch Phishing kann auch direkte Anfragen nach persönlichen Informationen wie z. B. Ihren Bankdaten umfassen.

In Phishing-Betrugsfällen werden Sie möglicherweise gebeten, persönliche Informationen über folgende Wege anzugeben:

  • Per E-Mail oder ein anderes Nachrichtensystem
  • Über ein Formular
  • Über eine betrügerische Telefonnummer
  • An eine betrügerische Adresse

Sogar eine Aufforderung, Ihre E-Mail-Adresse einzugeben und Ihr Passwort zurückzusetzen, kann gefährlich sein.

Hinweis: Bitte leiten Sie alle erhaltenen Phishing-Nachrichten an die Sicherheitsstelle von Shopify (safety@shopify.com) weiter. Indem wir eine Aufzeichnung der Angriffe auf Händler erstellen, kann Shopify daran arbeiten, Sie und Ihre Informationen noch besser zu schützen.

Erkennen der Warnzeichen

Sie können sich vor Phishing schützen, indem Sie die Warnzeichen erkennen. Lesen Sie Nachrichten sorgfältig, unabhängig davon, von wem sie stammen, und überprüfen Sie Websites, egal wie vertraut sie erscheinen.

Übermäßig allgemein gehaltene Sprache

Obwohl Phishing auf guter Nachforschung basieren und auf Sie und Ihr Unternehmen zugeschnitten werden kann, ist eine sehr allgemein gehaltene Sprache ein Kennzeichen von Phishing-Betrug. Seien Sie vorsichtig bei Nachrichten, die scheinbar von einer Organisation stammen, der Sie vertrauen, die sich jedoch durch vage Aussagen auszeichnet:

Lieber Kontoinhaber,

Ebenso, wenn eine Nachricht eine vielversprechende geschäftliche oder finanzielle Gelegenheit verspricht, aber nicht genügend Details enthält, um zu bestätigen, dass der Absender Sie tatsächlich kennt, könnte es sich um einen Betrugsversuch handeln:

Ich bin Frederick, ein Bankangestellter. Bitte kontaktieren Sie mich so schnell wie möglich bezüglich einer möglichen Erbschaft eines verstorbenen Verwandten. Ich kann Ihnen keine Details per SMS mitteilen. Senden Sie mir eine E-Mail an die nachfolgende Adresse.

Geschäftsnachrichten von persönlichen Konten

Raffinierte Angreifer können über Ihre Online-Präsenz genügend Informationen sammeln, um eine Nachricht zu erstellen, die plausibel von einem echten Kontakt stammen könnte:

Aktualisierung unserer Großhandelspreise

Hallo Stefanie, ich wollte dir nur ein kurzes Update zukommen lassen. Anbei findest du die Tabelle unserer aktuellen Großhandelspreise: stoffpreise-2018-mai.xls

Ich hoffe, du warst mit der letzten Lieferung T-Shirts zufrieden! Bitte lasse mich wissen, falls du Fragen oder Bedenken haben solltest.

--

Julia Chan

Account Manager

Stoffmanufaktur ABC

Um einen Angriff zu verüben, können sich Betrüger in das Geschäftskonto Ihres Kontakts hacken oder ein gefälschtes persönliches Konto erstellen. Wenn zum Beispiel der Benutzername für die persönliche E-Mail Ihres Kontakts Julia juliachan3857 lautet, könnte ein Angreifer eine E-Mail von einem Konto mit diesem Benutzernamen senden juliachan9665. Diese Angriffsform hängt von zwei Faktoren ab:

  • Menschen senden versehentlich E-Mails von einem falschen Konto.
  • Selbst wenn Sie Julias persönliche E-Mail-Adresse kennen, werden Sie vielleicht nicht genau hinsehen.

Rechtschreibfehler, schlechte Grammatik und Stilvariationen

Kriminelle nehmen Style-Guides nicht so ernst wie professionelle Texter für das Web. Neben Tippfehlern und Grammatikfehlern können Variationen in den folgenden Kategorien auf einer einzelnen Seite zeigen, dass eine Website betrügerisch ist:

  • Rechtschreibung.
  • Klein- und Großschreibung
  • Zahlen
  • Interpunktion
  • Formatierung

Alarmistischer oder überzogener Tonfall

Achten Sie auf zeitkritische Anfragen, die Sie zum Handeln ohne längeres Nachdenken bringen wollen. Beispielsweise wird Ihnen Shopify keine Nachricht senden wie diese:

Wir hatten einen katastrophalen Serverausfall. Antworten Sie in den nächsten 24 Stunden mit Ihrem Benutzernamen und Passwort oder Sie verlieren dauerhaft den Zugriff auf Ihren Shop.

Achten Sie ebenso auf Nachrichten, in denen Angebote gemacht werden, die zu gut sind, um wahr zu sein, z. B. 90 % Rabatt von einem Reiseunternehmen, das nur verfügbar ist, wenn Sie jetzt handeln.

URLs, die nicht richtig aussehen

Phishing-Versuche können URLs enthalten, die, so lange Sie nicht genau hinschauen, legitim erscheinen. Viele Phishing-Versuche verwenden URLs, die absichtlich so ausgewählt wurden, dass sie einer URL ähneln, mit der Sie bereits vertraut sind. Ein Beispiel finden Sie in der nachfolgenden Tabelle: Normalerweise beziehen Sie Ihre Schwimmkleidung von Sportkleidung ABC unter der legitimen URL, erhalten dann jedoch eine E-Mail mit einem Link zur gefälschten URL. Daran können Sie direkt erkennen, dass es sich um einen Phishing-Versuch handelt.

Die echte URL verweist Sie auf eine Site in der Domain example-apparel.com, die Eigentum von Example Apparel ist, und die gefälschte URL verweist Sie auf eine schädliche Website in der Domain com-aquatic.net, die wahrscheinlich im Besitz von Kriminellen ist.

Legitime URL Betrügerische URL
sportkleidung-abc.com/aquatic/badehosen sportkleidung-abc.com-aquatic.net/badehosen

Verdachtsmomente über einen anderen Kommunikationskanal ansprechen

Sprechen Sie mit dem vermeintlichen Absender einer verdächtigen Nachricht persönlich oder über das Telefon und adressieren Sie Bedenken über eine Webseite, indem Sie mit jemandem in der entsprechenden Organisation sprechen.

Wenn Sie sich telefonisch mit dem Absender in Verbindung setzen, verwenden Sie eine Nummer, die Sie gespeichert haben oder die in mehreren seriösen Online-Quellen erscheint. Wenn Sie z. B. eine verdächtige Anfrage nach Informationen von Ihrer Steuerbehörde per E-Mail erhalten, dann rufen Sie die Behörde unter der Nummer auf der letztjährigen Steuererklärung an. Rufen Sie keine Nummer an, die auf einer verdächtigen Website oder E-Mail angezeigt wird.

Sicherstellen, dass Ihre Verbindung zu einer Website HTTPS verwendet

Wenn Sie eine Verbindung zu einer Website herstellen, auf der Sie zur Eingabe eines Benutzernamens und eines Kennworts oder anderer sensibler Daten aufgefordert werden, überprüfen Sie, ob neben der URL in Ihrem Browser ein Schlosssymbol angezeigt wird:

Das Schlosssymbol weist darauf hin, dass die Verbindung zur Site mit dem HTTPS-Protokoll verschlüsselt ist. URLs für verschlüsselte Verbindungen beginnen eher mit https:// als mit http://. Verbindungen, die http:// verwenden, senden Daten im Klartext, das heißt, sie können unterwegs abgefangen und gelesen werden.

Bevor Sie auf einen Link zu einer beliebigen Seite klicken, auf der Sie wahrscheinlich Informationen eingeben werden, vergewissern Sie sich, dass die URL mit https:// beginnt.

Interagieren Sie nicht mit Anhängen, Links oder Formularen, es sei denn, Sie erwarten sie und wissen, was sie enthalten. Sie können Sie nicht nur auf eine schädliche Website zum Diebstahl Ihrer Daten umleiten, sondern Ihr Gerät auch mit Malware infizieren.

Wenn der Linktext eine URL ist, stellen Sie sicher, dass sie mit der URL in dem Link übereinstimmt. Zum Beispiel leitet Sie ein Link, der im Text einer E-Mail als https://help.shopify.com geschrieben ist, möglicherweise zu einer Phishing-Seite mit einer anderen URL weiter:

Viele Phishing-Attacken versuchen, sich das Online-Banking zu Nutze zu machen. Wenn Sie eine verdächtige E-Mail von Ihrer Bank mit einem speziellen Angebot für eine Kreditlinie erhalten, klicken Sie nicht auf den Link. Geben Sie stattdessen die URL Ihrer Bank manuell in einem neuen Fenster ein und prüfen Sie, ob das Angebot in Verwaltungsbereich Ihres Kontos angezeigt wird.

Vorsicht bei öffentlichem WLAN

Keine Frage: Öffentliches WLAN ist praktisch, wenn Sie unterwegs sind. Aber es bietet Kriminellen auch viele verschiedene Möglichkeiten, Zugang zu Ihren Informationen zu erhalten. Sie können Ihre Risiken reduzieren, indem Sie Maßnahmen ergreifen, um sich selbst und Ihre Daten zu schützen.

Überprüfen Sie die Hotspot-Namen

Ein Angreifer kann seinen eigenen unverschlüsselten WLAN-Hotspot erstellen, der nach einem legitimen Hotspot im selben Bereich benannt ist, z. B. das Netzwerk in einem Café. Wenn Sie sich mit dem Phishing-Hotspot verbinden, kann der Angreifer Sie auf seine eigene Seite führen, auf der Sie Malware ausgesetzt werden können oder um die Eingabe privater Informationen gebeten werden.

Stellen Sie vor dem Verbinden sicher, dass der Hotspot, den Sie verwenden möchten, legitim ist. Wenn Sie den Namen des Hotspots nicht an einem eindeutigen Ort sehen können, fragen Sie einen Mitarbeiter.

Deaktivieren Sie Zugangspunkte zu Ihrem Endgerät

Selbst wenn Sie mit einem legitimen öffentlichen WLAN-Hotspot verbunden sind, können Sie immer noch gefährdet sein, wenn Sie sich im gleichen Netzwerk wie ein Angreifer befinden. Öffentliche WLAN-Netzwerke sind weitaus unsicherer als private Netzwerke wie das bei Ihnen zu Hause oder im Büro:

Schützen Sie sich, indem Sie die Dateifreigabe in Ihrem Netzwerk deaktivieren und die Firewall aktivieren, bevor Sie eine Verbindung herstellen. Auch mit diesen Vorsichtsmaßnahmen ist es noch immer keine gute Idee, vertrauliche Inhalte über ein öffentliches Wi-Fi-Netzwerk zu senden oder zu empfangen.

Senden und empfangen Sie sensible Daten über ein VPN

Ein virtuelles privates Netzwerk stellt eine sichere Verbindung zwischen Ihrem Gerät und den Servern des VPN-Unternehmens her. Von dort leiten die VPN-Server Ihre Informationen an das Internet weiter. Wenn ein Angreifer Zugriff auf die Daten erhält, die Sie über einen öffentlichen WLAN-Hotspot senden und empfangen, sind die Daten verschlüsselt und für den Angreifer nicht zu gebrauchen:

Techradar und PC Mag sind gute Ausgangspunkte, wenn Sie erfahren möchten, wie man ein VPN auswählt.

Ohne ein VPN ist die sicherste Option, auf die Übertragung sensibler Informationen über öffentliche WLANs zu verzichten.

Folgen Sie den behördlichen Richtlinien bei Gefährdung Ihrer persönlichen Daten

Personenbezogene Daten bestehen aus Daten, die dazu verwendet werden können, eine bestimmte Person zu identifizieren oder sich sogar als diese auszugeben. Zu den Arten von personenbezogenen Daten gehören:

  • Vollständiger Name
  • E-Mail-Adresse.
  • Adresse
  • Telefonnummer
  • Kreditkartennummer
  • Nationale Identitätsnummer (wie SIN, SSN oder Reisepass).
  • Führerschein
  • Geburtsdatum

Wenn Sie über einen verdächtigen Kanal personenbezogene Daten zur Verfügung gestellt haben oder Ihr Shopify-Konto kompromittiert wurde, lesen Sie die Leitfäden Ihrer zuständigen Behörden, z. B. die folgenden Informationen der Regierungen Kanadas und der Vereinigten Staaten:

Kanada

Was Sie tun können:

Einen Bericht einreichen:

Vereinigte Staaten

Was Sie tun können:

Einen Bericht einreichen:

Sind Sie bereit, mit Shopify zu verkaufen?

Probieren Sie es kostenlos aus