Was kann man bei suspekten Formulareinsendungen tun? Wie geht man mit betrügerischen Kontakten um? Welche Massnahmen kann man bei Formularen anwenden, um den eigenen Account vor Phishing zu schützen?
Über Formulareinsendungen gehen immer mal wieder suspekte Anfragen ins CRM ein. Du solltest bei einer suspekten Anfrage über ein HubSpot-Formular vorsichtig sein, da es möglicherweise ein Phishing-Risiko darstellen könnte.
Was tun bei einer suspekten Formulareinsendung?
Wenn du eine verdächtige Anfrage erhalten hast, gibt es einige Dinge, die du beachten solltest, bevor du sie intern weiterleitest:
- Überprüfung der Anfrage: Schau dir die erhaltene Anfrage genau an. Gibt es Rechtschreibfehler, seltsame Grammatik oder ungewöhnliche Formatierungen? Enthält die Anfrage verdächtige Links oder Anhänge?
- Absender überprüfen: Prüfe die Absenderadresse der Anfrage. Beachte jedoch, dass Phisher gefälschte Domains verwenden können, die echt aussehen.
- Vermeide Klicken und Öffnen: Klicke nicht auf Links und öffne keine Anhänge aus der Anfrage, es sei denn, du bist absolut sicher, dass sie sicher sind.
- Vorsicht bei der Weiterleitung: Wenn du die Anfrage intern weiterleiten musst, entferne jegliche persönliche Informationen oder Links aus der Nachricht, bevor du sie weiterleitest. Nutze nicht die "Antworten an alle"-Funktion, um die Verbreitung einzuschränken.
- Kontaktiere den Anfragenden: Wenn die Anfrage angeblich von einer echten Person kommt, könnte es hilfreich sein, die Person über andere Kanäle wie Telefon zu kontaktieren, um ihre Identität zu bestätigen.
- Informiere die IT-Abteilung: Melde verdächtige Anfragen immer deiner IT-Abteilung oder deinem IT-Sicherheitsteam. Sie können die Anfrage genauer prüfen und angemessene Maßnahmen ergreifen.
Wie gehst du in Hubspot mit betrügerischen Kontakten / Formulareinsendungen um?
HubSpot erkennt einen Grossteil der betrügerischen E-Mails automatisch und blockiert sie. Es gibt allerdings keine Möglichkeit für uns, genau zu kontrollieren, welche E-Mails betrügerisch sein könnten.
Du kannst folgende Massnahmen bei einer betrügerischen Anfrage vornehmen:
1. Lösche den Kontaktdatensatz
2. Füge die E-Mail-Adresse zu deiner Verweigerungsliste hinzu, wenn du den Hubspot Posteingang unter Conversations nutzt.
Welche Massnahmen schützen bei Formulareinsendungen vor Phishing?
1. Verwende reCAPTCHA: HubSpot unterstützt die Integration von Google reCAPTCHA in Formularen. ReCAPTCHA erfordert, dass Benutzer bestimmte Rätsel oder Aktionen lösen, die für Bots schwer zu bewältigen sind. Du kannst reCAPTCHA so einrichten, dass es in deinen Formularen erscheint, um die Wahrscheinlichkeit von Spam-Einsendungen zu verringern. Mehr erfahren
2. Hinzufügen von Hidden Fields: Füge versteckte Felder (Hidden Fields) zu deinen Formularen hinzu. Diese Felder sind für menschliche Benutzer unsichtbar, werden jedoch von Spam-Bots oft ausgefüllt. Du kannst diese Felder verwenden, um Spam-Einsendungen zu identifizieren und zu blockieren.
3. Verwendung von Progressive Profiling: Progressive Profiling ist eine Funktion, bei der du nach und nach zusätzliche Informationen von einem Kontakt sammelst, anstatt alle Informationen auf einmal abzufragen. Da Spam-Bots oft alle Felder auf einmal ausfüllen, kann diese Methode dazu beitragen, Spam-Einsendungen zu reduzieren.
4. Einsatz von Smart Fields: Smart Fields ermöglichen es, bereits bekannte Informationen von einem Kontakt im Formular vorab auszufüllen. Spam-Bots haben Schwierigkeiten, solche Felder korrekt auszufüllen, was zur Erkennung von Spam beitragen kann.
5. Formularvalidierung: Füge benutzerdefinierte Validierungsregeln zu deinen Formularen hinzu, um sicherzustellen, dass die eingegebenen Daten den erwarteten Mustern entsprechen. Dies kann dazu beitragen, automatisierte Spam-Einsendungen zu erkennen.