1. ActiveCampaign-Kundensupport
  2. Konto, Abrechnung und Einrichtung
  3. Kontosicherheit

Schützen Sie Ihr ActiveCampaign-Konto vor Phishing-Betrug

Avatar
Privacy Team
Letzte Aktualisierung:

Phishing-Angriffe sind eine häufige Bedrohung in der heutigen digitalen Welt. Online-Betrüger geben sich häufig als vertrauenswürdige Marken wie ActiveCampaign aus, um Sie dazu zu bringen, Ihre Log-in-Daten oder andere vertrauliche Informationen preiszugeben.

Dieser Artikel soll Ihnen dabei helfen, Ihr ActiveCampaign Konto zu schützen, indem Sie lernen, Phishing-Angriffe zu erkennen – anhand echter Beispiele von Betrugsversuchen, bei denen ActiveCampaign imitiert wird.

Warnsignale: Phishing-Versuche erkennen

Nutzen Sie diese Checkliste immer dann, wenn Sie eine E-Mail zu Ihrem ActiveCampaign Konto (oder einem anderen Online-Dienst) erhalten.

1. Die Absenderadresse stimmt nicht überein

Legitime E-Mails von ActiveCampaign stammen immer von @activecampaign.com-Adressen.

In einem Betrugsversuch lautete die Absenderadresse:

  • support@activecampalgns.com (achten Sie auf die subtile Falschschreibung – ein klarer Hinweis darauf, dass die E-Mail nicht von uns stammt)

Was zu prüfen ist:

  • Schauen Sie sich die vollständige E-Mail-Adresse an, nicht nur den Anzeigenamen. Betrüger können den Anzeigenamen auf „ActiveCampaign“ setzen, während sie eine völlig andere Domain verwenden
  • Seien Sie skeptisch gegenüber Domains, die zusätzliche Wörter, Buchstaben oder ungewöhnliche Ländercodes enthalten

2. Künstliche Dringlichkeit und Drohungen

Betrüger versuchen oft, Panik zu erzeugen, damit Sie schnell reagieren, ohne nachzudenken. Sie könnten Dinge sagen wie:

  • „Sie müssen sich innerhalb von 48 Stunden anmelden, um eine Deaktivierung zu vermeiden“
  • „Ihr Konto wird eingeschränkt, wenn Sie es nicht umgehend verifizieren.“

Obwohl ActiveCampaign gelegentlich zeitkritische Mitteilungen versendet, werden wir keine sofortige Sperrung Ihres Kontos androhen, ohne Sie zuvor über offizielle Kommunikationskanäle zu benachrichtigen.

3. Allgemeine oder uneinheitliche Anreden

Phishing-E-Mails verwenden häufig allgemeine, unpersönliche Anreden wie „Hallo“ oder „Sehr geehrter Benutzer“ und beziehen sich möglicherweise überhaupt nicht auf Ihren Namen oder Ihr Konto.

Legitime Mitteilungen von ActiveCampaign sind in der Regel wie folgt:

  • Sie mit Namen ansprechen oder
  • Beziehen Sie sich auf spezifische Kontoinformationen, wie zum Beispiel Ihre Organisation oder Ihren Tarif.

4. Verdächtige Links und Schaltflächen

Phishing-E-Mails versuchen fast immer, Sie dazu zu bringen, auf einen Link oder eine Schaltfläche zu klicken, die zu einer gefälschten Log-in-Seite führt, die Ihre Zugangsdaten stehlen soll.

Was Sie tun sollten, bevor Sie etwas anklicken:

  • Fahren Sie mit der Maus über Links und Schaltflächen, um die tatsächliche URL anzuzeigen. Wenn Sie ein mobiles Gerät verwenden, tippen und halten Sie einen Link, um die URL vor dem Tippen zu überprüfen
  • Bestätigen Sie, dass der Link auf activecampaign.com verweist (und nicht auf eine falsch geschriebene oder ähnlich aussehende Domain)
  • Seien Sie vorsichtig mit verkürzten URLs oder Domains, die Sie nicht kennen

Wenn Ihnen etwas ungewöhnlich vorkommt, klicken Sie nicht.

5. Anforderungen von Passwörtern oder vertraulichen Informationen

ActiveCampaign wird Sie niemals per E-Mail, auch nicht im Support-Kontext, nach Ihrem Passwort fragen.

Betrachten Sie jede E-Mail als hochgradig verdächtig, die:

  • Fordert Ihr Passwort oder Ihren MFA-Code an
  • Fordert Sie auf, Ihr Konto zu „verifizieren“, indem Sie mit vertraulichen Informationen antworten

Ein Beispiel

Auf den ersten Blick wirkt diese E-Mail legitim—doch es gibt mehrere Warnsignale, die ihre wahre Natur erkennen lassen.

 

  • ActiveCampaign wird getrennt geschrieben, und die Trennung ist uneinheitlich
  • Der Tonfall ist dringlich: „…das Abonnement läuft bald ab.“
  • Wenn Sie den Mauszeiger über die Schaltfläche bewegen, zeigt die URL wahrscheinlich auf eine falsch geschriebene Domain.

Was ActiveCampaign niemals tun wird

Wenn Sie unsere rechtmäßigen Praktiken kennen, fällt es Ihnen wesentlich leichter, Fälschungen zu erkennen. ActiveCampaign wird niemals:

  • Androhen, Ihr Konto ohne vorherige Kommunikation über offizielle Kanäle zu deaktivieren
  • Wichtige Sicherheitsbenachrichtigungen für Ihr Konto von Nicht‑ActiveCampaign‑Domains senden
  • Sie auffordern, in einer unerbetenen E-Mail auf einen Link zu klicken, um Ihr Konto zu „verifizieren“ oder „abzusichern“
  • Nach Ihrem Passwort oder anderen Log-in-Daten per E-Mail fragen

Wenn Sie eines dieser Verhaltensweisen feststellen, sollten Sie davon ausgehen, dass die Nachricht nicht von uns stammt.

Was Sie tun sollten, wenn Sie eine verdächtige E-Mail erhalten

Interagieren Sie nicht mit der betrügerischen E-Mail. Klicken Sie nicht auf Links, laden Sie keine Anhänge herunter, und antworten Sie nicht.

Unabhängig verifizieren. 

  1. Öffnen Sie einen neuen Browser-Tab und geben Sie activecampaign.com direkt in die Adressleiste ein.
  2. Log-in bei Ihrem Konto von dort aus – niemals über einen verdächtigen E-Mail-Link.
  3. Prüfen Sie Ihr In-App-Dashboard auf Hinweise oder erforderliche Aktionen. Wenn sie legitim ist, wird sie dort angezeigt.

Melden Sie es ActiveCampaign. Leiten Sie die verdächtige E-Mail an help@activecampaign.com weiter, damit unser Team dies untersuchen und, falls nötig, andere Kundinnen und Kunden warnen kann.

Löschen Sie die E-Mail. Nachdem Sie sie gemeldet haben, löschen Sie sie aus Ihrem Posteingang (und bei Bedarf auch aus dem Papierkorb/Spam).

Wenn Sie Anmeldedaten eingegeben haben und befürchten, dass Ihr Konto kompromittiert wurde, befolgen Sie die unten aufgeführten Schritte und/oder melden Sie dies an abuse@activecampaign.com.

  1. Setzen Sie Ihr Konto-Log-in zurück.
  2. API-Schlüssel wechseln.
  3. Überprüfen von Log-ins/aktuellen Sitzungen.
  4. Stellen Sie sicher, dass MFA aktiviert ist

Wenn Sie diese Zugangsdaten an anderen Stellen wiederverwendet haben, ändern Sie auch diese, im Einklang mit bewährten Sicherheitspraktiken.

Diese Gewohnheiten schützen nicht nur Ihr ActiveCampaign Konto, sondern auch Ihre umfassendere digitale Identität.

Weitere Best Practices zur Bekämpfung von Phishing

Zusätzlich dazu, verdächtige E-Mails zu erkennen und zu melden, hilft es, die folgenden Best Practices in Ihren Alltag zu integrieren, um Ihr Risiko zu verringern:

  • Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihr ActiveCampaign Konto und andere kritische Dienste und verwenden Sie nach Möglichkeit eine Authentifizierungs-App. Wir empfehlen allen Benutzern in Ihrem Konto nachdrücklich die Verwendung von MFA. So richten Sie sie ein
  • Verwenden Sie starke, eindeutige Passwörter für Ihr ActiveCampaign Log-in und nutzen Sie Passwörter niemals für mehrere Dienste
  • Halten Sie Ihren Browser und Ihr Betriebssystem auf dem neuesten Stand, um von den neuesten Sicherheitsfunktionen zu profitieren
  • Schulen Sie Ihr Team—teilen Sie diesen Leitfaden mit Kolleginnen und Kollegen, und verankern Sie das Bewusstsein für Phishing in Ihrer Einführung und fortlaufenden Befähigung
  • Verwenden Sie die Spam-/Phishing-Meldefunktionen Ihres E-Mail-Clients, um ähnliche Nachrichten in Zukunft zu blockieren
  • Verwenden Sie einen Passwort-Manager, um Ihre Log-in-Daten zu speichern und automatisch auszufüllen. Im Gegensatz zu Menschen füllen Passwortmanager Formulare auf ähnlich aussehenden Domains nicht automatisch aus – und bieten so einen wirksamen, passiven Schutz vor Phishing-Websites.

Wie ActiveCampaign echte Sicherheitsaktualisierungen kommuniziert

Wenn ActiveCampaign wichtige Sicherheitsinformationen mitteilen oder Kontoaktionen anfordern muss, verwenden wir vertrauenswürdige Kanäle und eine transparente Kommunikation.

Sie können Folgendes erwarten:

  • Benachrichtigungen in Ihrem ActiveCampaign-Dashboard, nachdem Sie sich direkt unter https://activecampaign.com eingeloggt haben
  • E-Mails werden nur von verifizierten @activecampaign.com-Adressen gesendet
  • Angemessene Zeitrahmen für alle erforderlichen Aktionen
  • Klare, ausführliche Erklärungen, warum wir um die Aktion bitten

Bei dringenden oder kritischen Sicherheitsaktualisierungen können Sie die entsprechenden Informationen stets in Ihrem Konto einsehen, nicht nur in Ihrem Posteingang.

Bleiben Sie wachsam, bleiben Sie geschützt

E-Mail‑Phishing ist nach wie vor eines der am häufigsten genutzten Werkzeuge von Cyberkriminellen, doch mit den richtigen Gewohnheiten können Sie Ihr Risiko deutlich verringern.

  • Wenn Sie sich bei einer E-Mail nicht sicher sind, gehen Sie direkt zur Quelle, indem Sie sich in ActiveCampaign über Ihren Browser anmelden, anstatt auf Links in der E-Mail zu klicken.
  • Wenn die Anfrage legitim ist, wird sie in Ihrem Konto-Dashboard angezeigt.
  • Wenn Sie sich noch unsicher sind, kontaktieren Sie unser Team über Ihr ActiveCampaign-Dashboard – wir helfen Ihnen gerne dabei, jede eingehende Kommunikation zu überprüfen.

Weitere Informationen dazu, wie wir Ihre Daten schützen, finden Sie unter activecampaign.com/security.

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich

Haben Sie weitere Fragen? Kontaktieren Sie uns

Start free trial