Achtung Diebstahl!!! Pass auf Phishing-Seiten auf!

in #cryptocurrency7 years ago (edited)

Bereits gestern hatte Ich einen Post über Betrugsmaschen und Scamsystem in der Welt der Kryptowährungen verfasst. Aus gegebenen Anlass will Ich jetzt nochmal auf ein ähnlich negatives Thema aus der Kryptowelt hinweisen.

Dabei geht es nicht um irgendwelche Lending-Plattforme, die unglaubliche Renditen versprechen, nein es geht um dreiste Attacken und Datendiebstähle.


binance.png

Auf dieses Bild bin Ich heute auf Reddit (Quelle unten) aufmerksam geworden. Auf den ersten Blick sieht alles ganz normal aus, aber wenn man mal genau hinsieht, ist das nicht die richtige Adresse der Trading-Plattform Binance.com.
Wenn man nicht drauf achten würde, würde man hier auf dieser Seite einfach seine Login-Daten eingeben und Opfer eines Diebstahls werden.


Wie du schon im Titel lesen konntest, geht es heute dabei speziell um Phishing-Seiten. Was das ist erkläre Ich dir mal ganz schnell.

Was ist eine Phishing-Seite?

Eine solche Website ist eine gefälschte Website, die dem Nutzer über seinen Browser angezeigt wird. Dabei handelt es sich schlicht und einfach um die Kopie einer Website. Wenn der Nutzer nun auf dieser falschen Website sensible Daten wie Passwörter, Private-Keys oder Seeds angibt werden diese Daten "geklaut".

Nun besitzt ein Dritter die Daten und kann sich so Zugang zu dem Konto oder Account verschaffen.

Dieser Trick wird nicht nur bei Website angewandt sondern auch beispielsweise über E-Mail oder Kurznachrichten.

171018-cox-Phishkingz-tease_gkfbhs.jpg

Phishing-Seiten in der Kryptowelt?

Meistens betroffen von solchen Attacken sind Exchanges und Online-/Browser-Wallets. Über die Phishing-Seite werden die Zugangsdaten geklaut und die Diebe räumen dann in aller Ruhe die Konten der Ahnungslosen Nutzer aus.

Wie du dich schützen kannst

  • Meistens sind die Fake-Seiten so gut gemacht, dass du es an der eigentlichen Seite nicht erkennst, ob sie echt oder fake ist. Schaue zur Sicherheit immer im Browser oben in der Adresszeile nach, ob du auch wirklich auf der richtigen Seite mit der richtigen URL bist.

  • Häufig wird die Adresse leicht abgeändert. Es fehlen zum Beispiel Buchstaben oder die URL hat eine andere Endung.

  • Davor kannst du dich beispielsweise schützen, indem du immer über ein Lesezeichen oder einen gespeicherten Link auf die Seite gehst.

  • Falls du einmal Opfer einer solchen Attacke geworden bist, kannst du dies auch merken, wenn du deine Daten eingegeben hast und sich nichts tut und du dich nicht anmelden kannst. Wenn du in dieser Situation schnell handelst kannst du vielleicht noch in deinen echtes Konto und das Passwort ändern.


Schlussendlich kann Ich nur noch sagen, dass du immer aufpassen musst wo im Internet du deine Daten preis gibst. Achte immer darauf, dass du dich auf der richtigen Website befindest und mache andere darauf aufmerksam, dass die Gefahr eines solchen Diebstahls besteht. :)

Quelle: https://www.reddit.com/r/CryptoCurrency/comments/7ykzar/be_careful_of_spoof_exchanges_would_you_have/

Twitter: https://twitter.com/to_moonde
Instagram: https://www.instagram.com/__2moon/
YouTube: https://goo.gl/W22WJ8

Sort:  

Ich gehe auf solche sicherheitsrelevanten Seiten nur über die Adresszeile des Browsers und tippe die Domain selbst. Da kann nichts passieren, denke ich.

Und extrem wichtig: niemals auf Aufforderungen, die per E-Mal kommen, sich hier und dort einzuloggen reagieren. Keine Bank oder Online-Bezahldienst wie z.B. Paypal verschickt solche E-Mails. Das dürften Cryptobörsen aus den selben Sicherheitsgründen auch nicht tun.

Guter Beitrag. Du kannst auch bei https Webseiten die Zertifikate checken. Bzw. bei Phishing-Seiten wird evtl. gar kein https eingesetzt.

Exchanges und Wallets ohne https sollten sowieso nicht eingesetzt werden, da die Übertragung vom Browser nicht verschlüsselt ist und somit theoretisch jeder in die Übertragung einklinken kann.

Das ist natürlich auch eine Möglichkeit. Jedoch hat die Binance-Fake-Seite https. Aber Ich denke du hast Recht die meisten Phishing-Seiten werden es wohl nicht haben.

Für eine Exchange oder jegliche Website bei der man solche Accountdaten eintragen kann ist das ganze natürlich fast schon "Pflicht". :)

Du setzt jeden Tag einen drauf. Gute Arbeit.

Vielen lieben Dank, für das Lob. :) Man tut was man kann.. :D

Auf Binance wird man wenigstens bei der Anmeldung darauf hingewiesen dies zu überprüfen. Andere Seiten haben keine solchen Sicherheitssysteme, daher ist es wirklich wichtig nie über irgendwelche Links auf solche Seiten zu gehen.
binance.PNG

Wow diese binance phishing seite ist echt hinterhältig! Weis nicht ob mir das aufgefallen währe und ich bin selbst auf binance unterwegs :/