Bewusstsein für Online-Sicherheit: Social Engineering

Als Partner von Booking.com haben Sie potenziell Zugriff auf eine Vielzahl an Kundendaten: von Namen und Adressen bis zu Kreditkartendaten und Telefonnummern.

Das bedeutet, dass Ihr Extranet-Konto ein verlockendes Ziel für Online-Betrüger und Kriminelle ist, die keine Mühen scheuen, um an die Daten in Ihrem Konto zu gelangen.

Eine Möglichkeit, an diese Daten zu gelangen, ist über eine Methode, die sich „Social Engineering” nennt.

Was ist Social Engineering?

Social Engineering ist eine von Kriminellen genutzte Methode, mit der Sie betrogen oder getäuscht werden, um Zugang zu vertraulichen Informationen oder Daten zu erhalten, die Sie normalerweise nicht preisgeben würden.

In Bezug auf Booking.com könnte diese Methode genutzt werden, um Zugang zu Ihrem Extranet-Konto zu erhalten und vertrauliche Gästedaten wie personenbezogene Daten oder Kreditkartendaten zu erlangen.

Wonach suchen Kriminelle, die Social Engineering verwenden?

In den meisten Fällen nutzen Betrüger Social Engineering, um Zugang zu Ihrem Extranet-Konto zu erlangen, da dort vertrauliche Daten zu finden sind. Dazu gehören:

  • Persönliche Informationen der Gäste (Name, Telefonnummer, Adresse etc.)
  • Zahlungsdaten der Gäste (Kreditkartennummern)
  • Ihre eigene Informationen (Kontaktdaten, Finanzinformationen etc.)

Alle Daten und Informationen im Extranet können das Ziel von Betrügern sein, wenn diese über Social Engineering einen Zugang zu einem Konto bekommen.

Wie erkennt man Social Engineering?

Es kann schwierig sein, Social Engineering zu erkennen, was es zu einer effizienten Methode für Kriminelle macht. Deshalb ist es wichtig, einige Grundprinzipien im Hinterkopf zu behalten, um kein Opfer von Social Engineering zu werden:

Betrüger stellen ungewöhnliche oder unerwartete Anfragen

  • Kriminelle versuchen, Sie zu etwas zu bringen, was Sie normalerweise nicht tun würden. Wenn Sie telefonisch oder per E-Mail gebeten werden, etwas zu tun, fragen Sie immer, warum und wer diese Anfrage stellt.
  • Betrüger geben sich häufig als andere, vertrauenswürdige Personen aus. Falls Sie einen Anruf von „Booking.com” oder einem „Geschäftsführer” erhalten, der eine ungewöhnliche Anfrage stellt, prüfen Sie die Nummer, von der aus angerufen wurde, die Identität des Anrufers.

Betrüger täuschen Dringlichkeit vor

  • Damit Sie die gewünschten Anfragen erfüllen, täuschen Kriminelle oft Dringlichkeit vor. Sie sagen zum Beispiel „Sie haben sonst keinen Zugang mehr zu Ihrem Konto” oder „Ihr Konto wird gelöscht”, wenn Sie nicht tun, was sie verlangen.

Betrüger machen Fehler

  • Betrüger wissen üblicherweise nicht genau, wie unsere Produkte und Prozesse funktionieren. Deshalb stellen sie ungewöhnliche Anfragen und erklären diese dann mit „anderen Umständen” oder dass sich „die Vorgehensweise geändert hat”.

So schützen Sie sich vor Social Engineering

  • Wenn Sie ungewöhnliche Telefonanrufe oder Nachrichten (SMS, WhatsApp oder E-Mails) von einem Betrüger erhalten, der Social Engineering verwendet, geben diese sich häufig als Mitarbeiter von Booking.com aus und behaupten sogar, ein Mitarbeiter in Ihrer Unterkunft zu sein. Wenn Sie sich nicht sicher sind, schicken Sie immer eine Nachricht an report@booking.com, bevor Sie irgendetwas anderes unternehmen.
  • Wenn Sie jemand, der behauptet, für Booking.com oder für Ihre Unterkunft zu arbeiten, nach Ihrem Nutzernamen und/oder Passwort fragt, geben Sie diese Information nicht weiter. Booking.com wird niemals Ihren Nutzernamen und Ihr Passwort von Ihnen verlangen und Sie sollten Ihren PIN für die Zwei-Faktor-Authentifizierung mit niemandem teilen.
  • Wenn Sie telefonisch oder in einer Nachricht gebeten werden, Änderungen an Ihrem Extranet-Konto vorzunehmen (z. B. die Kontaktdaten zu ändern, Nutzerkonten hinzuzufügen, neue Angebote einzustellen etc.), prüfen Sie immer, ob diese Anfrage von einer vertrauenswürdigen Person kommt.
    • Wenn der Anruf oder die Nachricht scheinbar von Booking.com kam, rufen Sie Ihren Account Manager oder den Kundenservice an, um dies zu überprüfen.
    • Wenn der Anrufer vorgibt, ein Mitarbeiter Ihrer Unterkunft zu sein, rufen Sie die entsprechende Person an und überprüfen dies.

Ich vermute, dass ich Opfer von Social Engineering geworden bin. Was soll ich jetzt tun?

Folgen Sie diesen Schritten, um Ihr Konto zu sichern:

  1. Setzen Sie das Passwort Ihres Booking.com Extranet-Kontos hier zurück.
  2. Prüfen Sie alle Informationen in Ihrem Extranet-Konto, ob sich irgendetwas geändert hat (Verfügbarkeit, Angebote, Kontaktdaten und neue Nutzerkonten etc.).
  3. Melden Sie es! Da Sie über persönliche (und damit vertrauliche) Informationen verfügen, wenden Sie sich bitte sofort an Booking.com und melden uns, dass Ihr Konto eventuell gefährdet ist. Schreiben Sie dafür eine E-Mail an report@booking.com.
  4. Geben Sie alle Informationen an, die dabei helfen könnten, den Anrufer oder Absender zu identifizieren, wie z. B. wer Sie angeblich kontaktiert haben soll und was besprochen wurde.