![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 76 37" xmlns="http://www.w3.org/2000/svg"><defs ><linearGradient id="NllbiafvP-3748361077-linear-gradient" x1="0.49748743718592964" x2="0.5025125628140703" y1="1" y2="0"><stop offset="0" stop-color="rgb(255, 255, 255)"/><stop offset="1" stop-color="rgba(255, 255, 255, 0.6)"/></linearGradient><linearGradient id="qavy54DcU-3748361077-linear-gradient" x1="0.49748743718592964" x2="0.5025125628140703" y1="1" y2="0"><stop offset="0" stop-color="rgba(255, 255, 255, 0.6)"/><stop offset="0.5" stop-color="rgb(255, 255, 255)"/><stop offset="1" stop-color="rgb(255, 255, 255)"/></linearGradient></defs><path d="M 15.754 9.25 C 17.821 9.25 19.663 10.217 20.849 11.72 C 21.602 8.508 23.24 5.631 25.49 3.362 C 22.807 1.256 19.426 0 15.754 0 C 7.051 0 0 7.042 0 15.725 C 0 24.408 7.051 31.45 15.754 31.45 C 17.366 31.45 18.921 31.207 20.388 30.759 L 20.388 20.255 C 19.169 21.501 17.498 22.202 15.754 22.2 C 12.169 22.2 9.268 19.302 9.268 15.725 C 9.268 12.148 12.172 9.25 15.754 9.25 Z" fill="rgba(255, 255, 255, 0.6)" height="31.450000000000003px" id="GdGhEU89V" width="25.490121951219518px"/><g d="M 5.095 27.408 C 6.224 28.423 7.614 29.279 9.002 29.938 C 11.048 30.907 13.335 31.45 15.751 31.45 C 17.364 31.45 18.919 31.207 20.383 30.759 L 20.383 20.255 C 19.206 21.455 17.566 22.2 15.751 22.2 C 12.167 22.2 9.264 19.302 9.264 15.725 L 5.095 15.725 Z M 25.488 3.362 C 23.238 5.631 21.6 8.508 20.847 11.72 C 19.66 10.217 17.821 9.25 15.754 9.25 C 12.169 9.25 9.266 12.15 9.266 15.725 L 0 15.725 C 0 7.042 7.049 0 15.751 0 C 19.424 0 22.805 1.256 25.485 3.362 Z M 0 37 L 0 15.494 L 9.268 15.494 L 9.268 27.75 C 9.268 32.858 5.118 37 0 37 Z" fill="transparent" height="36.99999866485596px" id="HmTq7bfqA" transform="translate(22.246 0)" width="25.487804878048752px"><path d="M 0 11.683 C 1.128 12.698 2.519 13.554 3.907 14.213 C 5.953 15.182 8.24 15.725 10.656 15.725 C 12.269 15.725 13.824 15.482 15.288 15.034 L 15.288 4.53 C 14.111 5.73 12.47 6.475 10.656 6.475 C 7.072 6.475 4.168 3.577 4.168 0 L 0 0 Z" fill="rgba(255, 255, 255, 0.6)" height="15.725px" id="hPupmQlUs" transform="translate(5.095 15.725)" width="15.288048780487806px"/><path d="M 25.488 3.362 C 23.238 5.631 21.6 8.508 20.847 11.72 C 19.66 10.217 17.821 9.25 15.754 9.25 C 12.169 9.25 9.266 12.15 9.266 15.725 L 0 15.725 C 0 7.042 7.049 0 15.751 0 C 19.424 0 22.805 1.256 25.485 3.362 Z" fill="url(%23NllbiafvP-3748361077-linear-gradient)" height="15.725000000000001px" id="NllbiafvP" transform="translate(0 0)" width="25.487804878048774px"/><path d="M 0 21.506 L 0 0 L 9.268 0 L 9.268 12.256 C 9.268 17.365 5.118 21.506 0 21.506 Z" fill="rgb(255, 255, 255)" height="21.50625px" id="Z3__vkUos" transform="translate(0 15.494)" width="9.268292682926823px"/></g><g d="M 15.756 0 C 7.053 0 0 7.042 0 15.725 C 0 24.408 7.053 31.45 15.756 31.45 C 24.459 31.45 31.512 24.411 31.512 15.725 C 31.512 7.039 24.457 0 15.756 0 Z M 15.756 22.2 C 12.172 22.2 9.268 19.302 9.268 15.725 C 9.268 12.148 12.172 9.25 15.756 9.25 C 19.341 9.25 22.244 12.15 22.244 15.725 C 22.244 19.3 19.338 22.2 15.756 22.2 Z M 0 15.725 L 9.268 15.725 L 9.268 27.801 C 9.268 32.879 5.137 37 0.051 37 L 0 37 Z" fill="transparent" height="37.00000038146973px" id="NvYsR5b0f" transform="translate(44.488 0)" width="31.512195121951223px"><path d="M 15.756 0 C 7.053 0 0 7.042 0 15.725 C 0 24.408 7.053 31.45 15.756 31.45 C 24.459 31.45 31.512 24.411 31.512 15.725 C 31.512 7.039 24.457 0 15.756 0 Z M 15.756 22.2 C 12.172 22.2 9.268 19.302 9.268 15.725 C 9.268 12.148 12.172 9.25 15.756 9.25 C 19.341 9.25 22.244 12.15 22.244 15.725 C 22.244 19.3 19.338 22.2 15.756 22.2 Z" fill="url(%23qavy54DcU-3748361077-linear-gradient)" height="31.450000000000003px" id="qavy54DcU" width="31.512195121951223px"/><path d="M 0 0 L 9.268 0 L 9.268 12.076 C 9.268 17.154 5.137 21.275 0.051 21.275 L 0 21.275 Z" fill="rgb(255, 255, 255)" height="21.275000000000006px" id="vmYvESJ7u" transform="translate(0 15.725)" width="9.268292682926827px"/></g></svg>)
Phishing effektiv auf Ihrem Marktplatz oder Ihrer Plattform bekämpfen?
28.07.2025
Phishing nimmt zu und wird immer raffinierter
Bewusstsein schärfen während des Onboarding-Prozesses hilft, Benutzer zu schützen
Es ist die beliebteste Form der Cyberkriminalität: Phishing. Und mit dem bevorstehenden Black Friday, Cyber Monday, Nikolaus und Weihnachten wird die Zahl der Opfer im kommenden Monat zunehmen. Um den Ruf Ihres Marktplatzes oder Ihrer Plattform zu schützen, möchten Sie Ihren Benutzern eine sichere Plattform garantieren und so viele Phishing-Betrügereien wie möglich bekämpfen. Erfahren Sie hier, was Sie tun können und was wir tun, um Ihre Benutzer zu unterstützen.
Cyberkriminelle, die Phishing einsetzen, arbeiten mit sehr raffinierten Methoden. Indem sie sich als legitime Partei ausgeben, versuchen sie, sensible Daten wie Benutzernamen, Passwörter, Kreditkarten- und Bankdaten zu stehlen, um diese zu missbrauchen. Sie verwenden meist gefälschte Anmelde- oder Zahlungsseiten, die vom „Original“ nicht zu unterscheiden sind. Es ist sehr bedauerlich, aber aufgrund dieses Ansatzes sind die Ergebnisse oft erfolgreich.
3 Empfehlungen, um Benutzer von Plattformen vor Phishing zu schützen
Leider ist es unmöglich, zu garantieren, dass Ihre Benutzer nicht Opfer von Phishing werden. Die genannten Empfehlungen können jedoch helfen, Ihre Benutzer bestmöglich zu schützen.
1. Bewusstsein während des Onboarding-Prozesses schaffen
Warnen Sie Benutzer sofort vor den Gefahren des Online-Handels, wenn sie sich im Onboarding-Prozess befinden. Es ist vielleicht nicht die Willkommensnachricht, die Sie sich für Ihre neuen Käufer und Verkäufer vorgestellt haben. Doch indem Sie von Anfang an über die Risiken kommunizieren, erkennen Sie die Priorität des sicheren Handels für Ihren Marktplatz oder Ihre Plattform an.
Ein typisches Beispiel für Phishing, über das wir häufig Berichte bei der Online Payment Platform erhalten, ist die Aufforderung zur Durchführung einer Identitäts- und/oder Bankverifizierung durch Überweisung von 0,01 Eurocent. Diese Verifizierungen erfolgen über die Bank und erfordern das Einloggen in die Bankumgebung. Wenn sich ein Benutzer über diesen Link in seine oder ihre Bankumgebung einloggt, hat der Cyberkriminelle sein oder ihr Ziel erreicht: Er/sie hat die Zugangsdaten und kann Transaktionen mit diesem Bankkonto durchführen. Daher ist es eine sehr gute Idee, die Benutzer Ihrer Plattform daran zu erinnern, dass legitime Verifizierungsanfragen nur von dem von Ihnen genutzten Zahlungsdienstleister kommen können.
Es ist auch ratsam, die wichtigsten Do's & Don'ts und/oder Aufmerksamkeitspunkte während des Onboarding-Prozesses bereitzustellen. Zum Beispiel: ‚Wie erkennt ein Benutzer die URL einer legitimen Zahlungsanfrage?‘
2. Über neue Phishing-Betrügereien informieren
Phishing ist schwer zu erkennen, da es oft auf sehr ausgefeilte und hinterhältige Weise angewendet wird. Stellen Sie sicher, dass Sie auf Ihrer Plattform oder Ihrem Marktplatz gute Beispiele für Phishing-Fälle teilen. Sollte es zu einer bestimmten Zeit eine beliebte Phishing-Betrügerei geben, senden Sie eine Benachrichtigung oder Aktualisierung an Ihre Benutzer.
Derzeit erhalten wir viele Berichte über Phishing-Fälle, bei denen falsche Kommunikation über den Versand genutzt wird. Der Käufer erhält eine Nachricht, die aussieht, als käme sie von PostNL. Die Nachricht enthält, dass das Paket bereit ist, der Versand jedoch noch nicht bezahlt wurde (obwohl dies der Fall ist). Viele Benutzer klicken gutgläubig auf diesen Link, ohne zu bemerken, dass sie an den Cyberkriminellen bezahlen.
Um diese Form von Phishing zu bekämpfen, arbeitet die Online Payment Platform eng mit PostNL zusammen. Wir teilen diese Phishing-Links, damit sie schnell offline genommen werden. Außerdem werden neue Beispiele für Phishing-Arten mit Benutzern geteilt, um sicherzustellen, dass sie gewarnt sind.
Nachfolgend sehen Sie, wie eine tatsächliche gefälschte Phishing-Seite aussieht;
3. Spezifizieren Sie, was Benutzer tun sollen, wenn sie ein (potenzielles) Opfer sind
Wenn Benutzer von Plattformen oder Marktplätzen glauben, dass sie mit einer nicht legitimen Anfrage angesprochen werden, ermutigen Sie sie, dies so schnell wie möglich zu melden. Unsere Support-Abteilung hat eine Richtlinie, die (potenzielle) Phishing-Berichte von den Benutzern unserer Kundenplattformen priorisiert behandelt. Indem wir diese Berichte umgehend bearbeiten, verhindern wir, dass weitere Opfer zu Schaden kommen.
Wir sprechen regelmäßig mit Benutzern, die eine verdächtige Anfrage erhalten haben und skeptisch sind, auf einen erhaltenen Link zu klicken. In diesen Situationen bitten wir um einen Screenshot oder bitten sie, uns den Link zu senden, damit wir ihn überprüfen können. Wenn sich der Link als nicht legitim herausstellt und tatsächlich Phishing ist, melden wir dies bei der Behörde, bei der die Seite registriert ist. Anschließend wird die Seite so schnell wie möglich offline genommen.
Wenn Benutzer dennoch auf den Link geklickt, die Anfrage angenommen und festgestellt haben, dass sie Opfer von Phishing geworden sind, ist es wichtig, sofort die Bank zu kontaktieren, um die Zahlungsvorgänge zu sperren. So kann der Cyberkriminelle nicht weiter vorgehen.
