Bewusstsein für Online-Sicherheit: Phishing

Aktualisiert Vor 2 Monaten

Was ist Phishing?

Beim Phishing geben Betrüger vor, jemand anderes zu sein, um dadurch Geld oder Daten zu stehlen. Phishing-Betrug ist die häufigste Ursache für Datenlecks und Sicherheitsverstöße in Unternehmen.

Was wollen diese Menschen?

- Buchungsdaten von Gästen

- Personenbezogene Daten von Angestellten und Gästen

- Kreditkarteninformationen

- Mitarbeiter betrügen, Systeme beeinträchtigen oder Geld stehlen

Auf wen zielt Phishing ab?

Im Grunde genommen ist jeder mit wertvollen Daten ein Ziel. Bei Booking.com werden unsere Unterkunftspartner aufgrund der Art der sensiblen und wertvollen Daten im Extranet durch Phishing angegriffen. 

Typische Anzeichen einer Phishing-E-Mail sind:

  1. Dringlichkeit

Phishing-E-Mails vermitteln oft ein falsches Gefühl von Dringlichkeit, wie z.B. „Ihr Extranet-Konto ist gesperrt“ oder „Dringend: Zahlungsaussetzung – Melden Sie sich an, um zu bezahlen“. Betrüger werden ihre Techniken immer anpassen, um ihre Phishing-E-Mails so legitim wie möglich aussehen zu lassen.

  1. Fehler

Phishing-E-Mails enthalten oft Tippfehler sowie Grammatikfehler. Wenn Ihnen mehrere Fehler auffallen oder die E-Mail eine Kombination aus verschiedenen Sprachen enthält, handelt es sich wahrscheinlich um eine Phishing-E-Mail.

Eine Phishing-E-Mail wird in der Regel auch ganz oder teilweise in einer Sprache verfasst, die nicht mit Ihrer eigenen übereinstimmt. Sie können jederzeit den tatsächlichen Absender, angegeben in spitzen Klammern im Feld „Von:“ Ihres E-Mail-Programms, überprüfen.(“<”, “>”).

Hinweis: Eine E-Mail von Booking.com endet immer auf "booking.com", unabhängig von der Subdomain! Zum Beispiel sind E-Mails, die von einer Adresse wie „support@booking-103266.com“ kommen, nicht von Booking.com und sind mit Sicherheit schadhaft! Gehen Sie nicht auf solche E-Mails ein, sondern melden Sie sie stattdessen als Spam.

Was bedeutet das Phishing für Sie?

Sie erhalten wahrscheinlich täglich mehrere verdächtige E-Mails, die von Ihren E-Mail-Filtern blockiert werden. Aber einige könnten dennoch bei Ihnen ankommen. Abhängig von Ihrem E-Mail-Programm werden diese verdächtigen Nachrichten möglicherweise markiert oder automatisch in den Spam-Ordner verschoben.

Hinweis: In letzter Zeit haben wir Versuche von Betrügern beobachtet, unsere E-Mails nachzuahmen. Ziel war es, Ihren Benutzernamen und Ihr Passwort abzugreifen, um so Ihr Konto zu übernehmen. Diese Phishing-E-Mails können zu einer Webseite führen, die der Extranet-Anmeldeseite von Booking.com sehr ähnlich sieht. Wenn Sie sich jedoch die URL-Adressle ansehen, werden Sie Unterschiede feststellen. Um Ihr Unternehmen bestmöglich zu schützen, ist es wichtig, diese E-Mails an Booking.com zu melden, sobald Sie sie als solche identifiziert haben.

Was kann ich tun, um mich zu schützen?

Tippen Sie  https://admin.booking.com/ in die Adresszeile Ihres Browsers. Sie werden neben der Adresse das Schlosssymbol für eine sichere Verbindung sehen. Setzen Sie sich für diese Seite ein Lesezeichen und nutzen Sie diesen Link, um Ihre Unterkunft zu verwalten.

Weitere Informationen darüber, wie Sie überprüfen können, ob die Website sicher ist, finden Sie im Artikel: „So vermeiden Sie die unbefugte Nutzung Ihres Kontos“.

Seien Sie wachsam! Folgen Sie diesen Tipps, wenn Sie eine verdächtige E-Mail sehen, um sie zu melden:

  1. Vertrauen Sie nicht dem angezeigten Namen!

Überprüfen Sie den Absender der E-Mail im Feld „Von:“. Öffnen Sie die E-Mail nicht, wenn der Absender Ihnen verdächtig vorkommt. 

Note: Hier sind einige Beispiele für vertrauenswürdige Booking.com-E-Mail-Adressen: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. Überprüfen Sie die Links

Es ist einfach, das tatsächliche Ziel eines Links zu verbergen, wenn er einmal in eine E-Mail eingebettet ist. Glücklicherweise ist es aber auch einfach, die tatsächliche Adresse sowohl auf dem PC als auch auf mobilen Geräten zu überprüfen und zu ermitteln. Bewegen Sie hierzu einfach die Maus auf den Link, klicken Sie aber nicht darauf (bei mobilen Geräten tippen und halten Sie den Link). Nun wird Ihnen die tatsächliche Adresse hinter einem Link angezeigt.

Wenn die Adresse nicht zu einer Webseite führt, die auf „.booking.com“ endet, klicken Sie nicht darauf! Melden Sie verdächtige E-Mails immer an das Sicherheitsteam von Booking.com. Ihr Bericht hilft, die Sicherheit für alle zu gewährleisten.

  1. Melden Sie verdächtige E-Mails

Sie können E-Mails melden, indem Sie auf hier klicken. Verschieben Sie die E-Mail dann in den Papierkorb.

Ich denke ich bin Opfer von Phishing geworden. Was mache ich jetzt?

Befolgen Sie diese Schritte, um Ihr Konto zu sichern:

  1. Setzen Sie zuerst Ihr Passwort für Ihr E-Mail-Konto zurück, dann das Passwort für Ihr Booking.com-Konto. Um Ihr Booking.com-Konto zurückzusetzen, gehen Sie auf http://admin.booking.com, geben Sie Ihren Nutzernamen ein und klicken Sie dann auf „Haben Sie Probleme bei der Anmeldung?“

  2. Scannen Sie Ihr Gerät mit einem aktualisierten Anti-Malware-Programm. Nicht alle Phishing-Angriffe sind darauf aus, Passwörter zu stehlen, manche haben auch schädliche Software in einer „Datei” eingebaut. Hier könnte es sich um Malware, Spyware, Ransomware oder einen Virus handeln. Es ist sehr wichtig, dass Sie diesen Scan durchführen, wenn Sie denken, dass Sie auf einen schadhaften Link geklickt oder unbekannte Dateien heruntergeladen haben.

  3. Melden Sie es! Wir bitten Sie, sich unverzüglich mit Booking.com in Verbindung zu setzen, um uns mitzuteilen, dass Ihr Konto möglicherweise durch einen Phishing-Angriff beeinträchtigt wurde. Um Ihnen und Ihren Gästen so schnell wie möglich zu helfen, verlangt Ihr Vertrag mit Booking.com, dass Sie eine tatsächliche oder vermutete Kontoübernahme innerhalb von 24 Stunden melden. Sie können dies tun, indem Sie unser Sicherheitsteam hier kontaktieren: Ein Sicherheitsproblem melden

Vergessen Sie nicht, alle relevanten Informationen anzugeben, wie z.B. eine Kopie der verdächtigen E-Mail, die Sie erhalten haben, oder jede unbekannte Aktivität in Ihrem Konto. Unter diesem Link finden Sie eine Anleitung, wie sie verdächtige E-Mails als Anhang weiterleiten können.

Wie finden Sie diese Seite?

Das Programm „Ideal zum Arbeiten“

Fügen Sie mehr arbeitsfreundliche Einrichtungen hinzu, um Ihre Sichtbarkeit ohne zusätzliche Kosten zu erhöhen.

Mehr erfahren