Bewusstsein für Online-Sicherheit: Phishing

Artikel:

Was ist Phishing?

Bei Phishing-Attacken geben Betrüger vor jemand anders zu sein, um dadurch Geld oder Daten zu stehlen. Phishing-Betrug ist die häufigste Ursache für Datenlecks und Sicherheitsverstöße in Unternehmen.

Was wollen die Betrüger?

  • Buchungsdaten von Gästen
  • Persönliche Informationen von Angestellten und Gästen
  • Kreditkartendaten
  • Mitarbeiter betrügen, Systeme beeinträchtigen oder Geld stehlen

Auf wen zielen Phishing-Attacken ab?

Phishing-Betrüger attackieren unsere Unterkunftspartner, um illegalen Zugang zu deren Extranet zu erhalten und vertrauliche Daten zu stehlen.

Typische Anzeichen einer Phishing-E-Mail sind:

Dringende Nachrichten

Phishing-E-Mails klingen meistens sehr wichtig, z.B. „Gruppenbuchung, Ankunft morgen” oder „Wichtig: Zahlungsaussetzung – loggen Sie sich ein, um zu zahlen”.

Fehler

Phishing-E-Mails enthalten oft Tippfehler sowie Grammatikfehler. Wenn Ihnen mehrere Fehler auffallen, oder die E-Mail in einem Mix aus verschiedenen Sprachen geschrieben wurde, handelt es sich wahrscheinlich um eine Phishing-E-Mail.

Was bedeutet das für Sie?

Sie erhalten wahrscheinlich täglich mehrere verdächtige E-Mails, die von Ihren E-Mail-Filtern blockiert werden. Aber einige werden dennoch bei Ihnen ankommen.

Momentan versuchen Betrüger häufig unsere E-Mails zu imitieren, um Ihren Nutzernamen und Ihr Passwort herauszufinden und dadurch Zugriff auf Ihr Konto zu erhalten.

Wenn Sie solche betrügerischen E-Mails entdecken, melden Sie diese bitte so schnell wie möglich bei Booking.com, um Ihr Unternehmen zu schützen.

Wie kann ich mich schützen?

Tippen Sie manuell https://admin.booking.com/ in Ihren Browser. Sie sehen ein Sicherheitsschloss-Symbol neben der Webseiten-Adresse. Setzen Sie sich für diese Seite ein Lesezeichen und nutzen Sie diesen Link, um Ihre Unterkunft zu verwalten.

Seien Sie wachsam. Folgen Sie diesen Tipps, wenn Sie eine verdächtige E-Mail sehen, um sie zu melden:


Überprüfen Sie den Absender der E-Mail

Vertrauen Sie nicht dem angezeigten Namen! Überprüfen Sie den Absender der E-Mail im Absenderfeld. Öffnen Sie die E-Mail nicht, wenn sie Ihnen verdächtig vorkommt.

Beispiele vertrauenswürdiger E-Mail-Adressen:

noreply@booking.com @guest.booking.com
noshow@booking.com customer.service@booking.com
@property.booking.com invalid-cc@booking.com
noreply-payments@booking.com @mailer.booking.com
customer.care@booking.com email.campaign@sg.booking.com
@partners.booking.com  

Auch wenn der Absender abweichen kann, die Domain endet , wie in den Beispielen, immer auf booking.com.

Überprüfen Sie die Links

„Ansehen aber nicht klicken” – es ist nicht schwer die wahre Verlinkung eines Links in einer E-Mail zu verbergen. Fahren Sie mit der Maus über den Link (bei Mobilgeräten tippen und halten Sie Ihren Finger darauf), um zu sehen wohin der Link tatsächlich führt. Wenn die Link-Adresse kein https:// enthält, klicken Sie nicht darauf! Melden Sie verdächtige E-Mails bitte immer! Damit helfen Sie auch andere zu schützen.

Verdächtige E-Mails melden

Wenn Sie eine verdächtige E-Mail finden, sollten SIe diese nicht einfach nur löschen. Melden Sie sie zuerst bei uns. Leiten Sie sie als Anhang an report@booking.com weiter und löschen Sie sie anschließend.

Über diesen Link finden Sie Anweisungen dazu, wie Sie sicher eine verdächtige E-Mail als Anhang weiterleiten können.

Oh nein, ich glaube ich bin Opfer von Phishing geworden. Was mache ich jetzt?

Folgen Sie diesen Schritten, um Ihr Konto zu schützen:

  1. Ändern Sie das Passwort für Ihr persönliches E-Mail-Konto, damit jegliche weiteren E-Mails von Booking.com auch tatsächlich bei Ihnen ankommen und nicht bei unautorisierten Dritten.
  2. Hier können Sie Ihr Passwort für Ihr Booking.com-Extranet-Konto zurücksetzen
  3. Führen Sie ein aktualisiertes Malware-Scanner-Programm aus. Nicht alle Phishing-Attacken stehlen Passwörter, manche haben auch schädliche Software in einer „Datei” eingebaut. Diese könnte Malware, Spyware, Ransomware oder ein Virus sein. Es ist sehr wichtig, dass Sie diesen Scan durchführen, wenn Sie denken, dass Sie auf einen bösartigen Link geklickt oder unbekannte Dateien heruntergeladen haben.
  4. Melden Sie es! Da Sie Informationen haben, die als persönlich (und daher vertraulich) gelten, bitten wir Sie sofort Booking.com zu kontaktieren, um uns mitzuteilen, dass Ihr Konto möglicherweise beeinträchtigt ist. Sie können dies tun, indem Sie uns eine E-Mail an report@booking.com schreiben. Vergessen Sie nicht die Betreffzeilen der Phishing-E-Mails, die Sie erhalten haben, anzuhängen.