In letzter Zeit haben wir festgestellt, dass böswillige Akteure sich als BingX-Kundensupport und in Systembenachrichtigungen ausgeben. Diese Angreifer fälschen Absenderadressen und versenden Phishing-E-Mails, die darauf abzielen, Nutzer dazu zu verleiten, auf bösartige Links zu klicken oder sensible Aktionen wie Abhebungen zu autorisieren. Diese E-Mails sehen zwar so aus, als kämen sie von einer „offiziellen E-Mail-Adresse von BingX“, sind jedoch betrügerisch. Wir empfehlen dir dringend, die in diesem Artikel beschriebenen Schritte zu befolgen, um die E-Mail-Quelle zu überprüfen.

I. E-Mail-Adresse über offizielle Kanäle verifizieren

Rufen Sie zunächst die Seite BingX Verifizieren auf, um zu überprüfen, ob die E-Mail-Adresse des Absenders zu einer offiziell registrierten Domain gehört.

• Sollte sich bei der Verifizierung herausstellen, dass die E-Mail-Adresse eine nicht offizielle Domain nutzt, betrachte sie als Betrugsversuch. Klicke auf keinen Fall auf Links und ergreife keinerlei Maßnahmen.
• Wenn die Verifizierung erfolgreich ist, fahre mit dem zweiten Schritt fort, um die E-Mail-Quelle weiter zu überprüfen.

II. Auch wenn die E-Mail-Adresse als offiziell bestätigt wurde, sollte die EML-Datei dennoch überprüft werden

Eine EML-Datei ist die Rohdatei einer E-Mail. Sie enthält den vollständigen E-Mail-Text sowie die Kopfzeilen, die Übertragungsroute, digitale Signaturen und Metadaten.

Selbst wenn die Absenderadresse die offizielle Verifizierung besteht, ist das Betrugsrisiko nicht vollständig ausgeschlossen. Betrüger können offizielle Domains fälschen. Wenn du in einer E-Mail zu sensiblen Aktionen wie Abhebungen, dem Scannen eines QR-Codes oder dem Anklicken eines Links aufgefordert wirst, empfehlen wir dir dringend, die technischen Felder der E-Mail-Datei (z. B. SPF, DKIM und DMARC) zu überprüfen. So stellst du sicher, dass die E-Mail tatsächlich von den offiziellen Servern von BingX stammt. Die einzelnen Schritte sind wie folgt:

1. EML-Datei herunterladen und öffnen

• EML-Datei herunterladen

Melde dich auf deinem Computer bei deinem E-Mail-Konto an (z. B. Gmail oder Outlook). Suche die E-Mail und exportiere oder speichere sie als .eml-Datei. Am Beispiel von Gmail: Öffne die E-Mail, klicke oben rechts auf das Menü „⋮“ und wähle „Nachricht herunterladen“, um die E-Mail als .eml-Datei zu speichern.

*Hinweis: Dieser Vorgang ist nur auf einem Computer verfügbar.

• EML-Datei öffnen

Suche auf deinem Computer die heruntergeladene .eml-Datei und klicke mit der rechten Maustaste darauf. Wähle „Öffnen mit“ und wähle einen Texteditor aus (Notepad, TextEdit, VS Code usw.). Die Datei wird als reiner Text geöffnet und zeigt alle technischen Informationen der E-Mail an.

2. Führe eine technische Verifizierung mit dem EML-Inhalt durch

Öffne die Datei und benutze die Suchfunktion (Strg+F oder Cmd+F). Suche nach den folgenden drei Feldern: spf, dkim und dmarc.

Bestimme anhand der Suchergebnisse die Authentizität der E-Mail.

⚠️ Szenario 1: In einem der Felder wird „fail“ angezeigt

Sollte einer der folgenden Punkte zutreffen, hat die E-Mail die Authentifizierung nicht bestanden und stammt wahrscheinlich aus einer nicht autorisierten Quelle.

• spf=fail
• dkim=fail
• dmarc=fail

Beispiel: Gib in das Suchfeld der heruntergeladenen EML-Datei „dmarc“ ein. Wenn in den Ergebnissen „dmarc=fail“ oder „dmarc:fail“ angezeigt wird, hat die E-Mail die Authentifizierung nicht bestanden.

✅ Szenario 2: Alle drei Felder zeigen „pass“

Wenn alle folgenden Merkmale zutreffen, wurde die E-Mail höchstwahrscheinlich von den offiziellen Kanälen von BingX versendet und die Quelle ist vertrauenswürdig. Sollte du noch Fragen zu dieser E-Mail haben, wende dich bitte zur Bestätigung an den BingX-Kundensupport.

• spf=pass
• dkim=pass
• dmarc=pass

III. Zusammenfassung und Sicherheitsempfehlungen

• Sollte bei einer SPF-, DKIM- oder DMARC-Authentifizierung der Status „fehlgeschlagen“ angezeigt werden, ist höchste Wachsamkeit geboten.
• Klicke nicht auf verdächtige Links und lade keine Anhänge herunter.
• Wenn du das nicht selbst feststellen kannst, sende die EML-Datei zur Authentifizierung an den Kundensupport.

Ⅳ. FAQs

1. Warum kann eine E-Mail-Domain gefälscht werden?

Das Simple Mail Transfer Protocol (SMTP) überprüft die Identität des Absenders nicht. Angreifer können die Absender-E-Mail-Adresse leicht fälschen und eine Nachricht so gestalten, dass sie den Anschein erweckt, sie stamme von offiziellen BingX-Kanälen.

2. Warum können gefälschte E-Mails immer noch erfolgreich zugestellt werden?

Ob die Zustellung erfolgreich ist, hängt vom Sicherheitslevel Ihres Postfachs ab:

• E-Mail-Konten mit höheren Sicherheitsstandards, wie beispielsweise Gmail und Outlook, überprüfen die Identität des Absenders automatisch mithilfe von SPF, DKIM und DMARC. Schlägt die Authentifizierung fehl, wird die E-Mail in der Regel blockiert, in den Spam-Ordner verschoben oder als „verdächtige E-Mail“ gekennzeichnet.
• Postfächer mit geringerer Sicherheit (z. B. QQ Mail oder einige Unternehmenspostfächer):​ Selbst bei fehlgeschlagener Authentifizierung kann die E-Mail möglicherweise zugestellt werden, ohne eine klare Risikowarnung anzuzeigen. Dies kann Nutzer leichter in die Irre führen.