Phishing ist eine Art von Online-Betrug, bei dem der Angreifer, auch Phisher genannt, versucht, Personen dazu zu bringen, vertrauliche Informationen wie Benutzernamen, Kennwörter, Kreditkartennummern oder andere persönliche Daten preiszugeben. Dazu werden in der Regel gefälschte E-Mails, Websites oder Beiträge in sozialen Medien erstellt, die den Anschein erwecken, von einer vertrauenswürdigen Quelle zu stammen, z. B. von einer Bank oder einem beliebten Online-Dienst.

Das Ziel von Phishing-Angriffen ist es, dem Opfer vorzugaukeln, dass es mit einer legitimen Einrichtung interagiert, während es in Wirklichkeit seine Daten an einen Betrüger weitergibt. Sobald der Phisher die persönlichen Daten des Opfers erhalten hat, kann er sie nutzen, um Identitätsdiebstahl zu begehen, unbefugte Einkäufe zu tätigen oder sich Zugang zu Konten zu verschaffen.

Phishing-Angriffe können sehr effektiv sein, da sie oft menschliche Schwachstellen wie Vertrauen und Angst ausnutzen. Es ist wichtig, beim Erhalt unaufgeforderter E-Mails oder Nachrichten vorsichtig zu sein und die Echtheit von Anfragen nach persönlichen Daten zu überprüfen, bevor man sie weitergibt.

Wie kann man Phishing erkennen?

Phishing-Angriffe auf Krypto-Börsen und -Broker wie Litebit werden immer häufiger, da Kryptowährungen immer beliebter werden. Hier sind einige Möglichkeiten, einen Phishing-Versuch zu erkennen:

1. Überprüfen Sie die E-Mail des Absenders

Der Betrüger kann den Namen des Absenders leicht ändern, damit es so aussieht, als käme die E-Mail von Litebit. Betrüger verwenden oft eine unklare E-Mail-Adresse, die unseren Namen enthält. Prüfen Sie daher immer die vollständige E-Mail-Adresse, nicht nur den "Namen" des Absenders. E-Mails von Litebit werden von [email protected] oder [email protected] ohne Sonderzeichen oder Zahlen verschickt. Achten Sie auch auf die kleinsten Abweichungen. Das kann sogar so klein sein wie die Verwendung eines großen i (I) anstelle eines kleinen L (l). 

Wie man die E-Mail des Absenders überprüft

Es ist nicht immer klar, wo die E-Mail des Absenders zu finden ist. Im Folgenden erfahren Sie, wo Sie sie für die am häufigsten verwendeten E-Mail-Programme finden können.

Auf dem Desktop

Microsoft Outlook: wird oben in der E-Mail angezeigt und sollte sehr leicht zu finden sein.
Google Mail: Am oberen Rand der E-Mail befindet sich ein kleiner Pfeil, der nach unten zeigt. Wenn Sie auf diesen Pfeil klicken, öffnet sich ein Popup-Fenster, in dem die vollständige E-Mail-Adresse angezeigt wird.
Die Mail-App auf dem Mac: Klicken Sie auf den angezeigten Namen des Absenders, um weitere Details zu öffnen; die E-Mail-Adresse des Absenders wird hier angezeigt.

Auf dem Handy

• Outlook-App: Tippen Sie auf den Namen des Absenders, und die E-Mail-Adresse wird direkt darunter angezeigt.
• Gmail-App: Am oberen Rand der E-Mail befindet sich ein kleiner Pfeil, der nach unten zeigt, direkt neben "An mich". Tippen Sie auf den Pfeil, und die vollständige E-Mail-Adresse wird direkt darunter angezeigt.
• Mail für iOS: Tippen Sie auf den angezeigten Namen des Absenders, um weitere Details zu öffnen.

2. Überprüfen Sie die URL

Überprüfen Sie den Domänennamen: Phishing-Websites verwenden oft einen Domänennamen, der dem der seriösen Website ähnelt, aber leichte Abweichungen aufweist. Die seriöse Website lautet beispielsweise "www.litebit.eu", während die Phishing-Website "www.litebiit.eu" heißen könnte. Überprüfen Sie den Domänennamen immer doppelt und stellen Sie sicher, dass er richtig geschrieben ist. 

Gehen Sie folgendermaßen vor, um zu prüfen, auf welcher Domäne Sie sich gerade befinden:

• Schauen Sie in die Adressleiste Ihres Webbrowsers. Hier wird die URL der Website angezeigt, die Sie gerade besuchen.
• Überprüfen Sie den Domänennamen. Vergewissern Sie sich, dass der Domänenname richtig geschrieben ist und derjenige ist, den Sie besuchen wollten. Achten Sie auf Abweichungen in der Schreibweise oder leichte Unterschiede im Domänennamen, da dies ein Hinweis auf einen Phishing-Versuch sein könnte.
• Achten Sie auf ein Vorhängeschloss-Symbol. Wenn die Website eine SSL-Verschlüsselung verwendet, um die Verbindung zu sichern, sollten Sie ein Vorhängeschloss-Symbol in der Adressleiste sehen. Klicken Sie auf das Symbol, um weitere Informationen über die Sicherheit der Website zu erhalten.

Tipp: Speichern Sie die offizielle Litebit-Website als Lesezeichen oder Favorit. Googeln Sie nicht nach dem Litebit-Login, da Betrüger manchmal Google-Anzeigen mit ihren gefälschten Phishing-Domains kaufen! Und wenn Sie auf Ihrem Mobiltelefon handeln wollen, laden Sie bitte die offizielle Litebit-App herunter. 

Heutzutage kopieren die meisten Phishing-E-Mails das Originaldesign fast einwandfrei. Aber längst nicht alle. Wenn Sie also eine E-Mail mit sehr offensichtlichen Rechtschreibfehlern oder einem seltsamen Layout erhalten, sollten Sie nicht darauf vertrauen, dass sie echt ist. 

Wie kann ich überprüfen, ob meine E-Mail-Adresse bei Phishern bekannt ist?

Online-Kriminelle werden sehr kreativ und versuchen, Ihre Daten von verschiedenen Websites und Plattformen zu bekommen, auf denen Sie sich kürzlich angemeldet haben. Ein einfaches Mittel, um herauszufinden, ob Ihre Daten nicht öffentlich sind, ist www.haveibeenpwned.com - so können Sie selbst überprüfen, ob Sie ein höheres Risiko für diese Art von Online-Kriminalität darstellen. Aber auch wenn Ihre Daten auf dieser Website nicht erwähnt werden, ist es wichtig, vorsichtig zu sein.

Was kann ich tun, um Phishing zu verhindern?

Phishing-Angriffe können schwer zu erkennen sein und großen Schaden anrichten, wenn Sie ihnen zum Opfer fallen. Es gibt jedoch einige Maßnahmen, die Sie ergreifen können, um Phishing zu verhindern:

• Halten Sie Ihre Software auf dem neuesten Stand: Phishing-Angriffe nutzen häufig Schwachstellen in veralteter Software aus. Achten Sie darauf, dass Ihr Betriebssystem, Ihr Webbrowser und andere Software mit den neuesten Sicherheits-Patches auf dem neuesten Stand sind.
• Verwenden Sie sichere Kennwörter: Erstellen Sie für jedes Ihrer Konten ein sicheres, eindeutiges Kennwort und verwenden Sie einen Kennwort-Manager, damit Sie sich die Kennwörter besser merken können. Vermeiden Sie gängige oder leicht zu erratende Passwörter wie "123456" oder "password".
• Aktivieren Sie die Zwei-Faktoren-Authentifizierung: Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit Ihrer Konten, indem sie zusätzlich zu Ihrem Kennwort eine zweite Form der Verifizierung verlangt, z. B. eine Textnachricht oder einen Fingerabdruck-Scan.
• Seien Sie vorsichtig bei unerwünschten E-Mails und Nachrichten: Phishing-Angriffe beginnen oft mit einer unaufgeforderten E-Mail oder Nachricht. Seien Sie vorsichtig bei Aufforderungen zur Angabe persönlicher Daten oder bei Links zu unbekannten Websites. Wenn Sie sich nicht sicher sind, ob eine Nachricht legitim ist, wenden Sie sich am besten an unseren Kundendienst. Dieser kann Ihnen bestätigen, ob es sich um eine Phishing-E-Mail handelt oder nicht.