Bewusstsein für Online-Sicherheit: Social Engineering

Als Partner von Booking.com haben Sie potenziell Zugriff auf eine Vielzahl an Kundendaten: von Namen und Adressen bis zu Kreditkartendaten und Telefonnummern.

Das bedeutet, dass Ihr Extranet-Konto ein verlockendes Ziel für Online-Betrüger und Kriminelle ist, die keine Mühen scheuen, um an die Daten in Ihrem Konto zu gelangen.

Eine Möglichkeit, an diese Daten zu gelangen, ist über eine Methode, die sich „Social Engineering” nennt.

Was ist Social Engineering?

Social Engineering ist eine von Kriminellen genutzte Methode, mit der Sie betrogen oder getäuscht werden, um Zugang zu vertraulichen Informationen oder Daten zu erhalten, die Sie normalerweise nicht preisgeben würden.

In Bezug auf Booking.com könnte diese Methode genutzt werden, um Zugang zu Ihrem Extranet-Konto zu erhalten und vertrauliche Gästedaten wie personenbezogene Daten oder Kreditkartendaten zu erlangen.

Wonach suchen Kriminelle, die Social Engineering verwenden?

In den meisten Fällen nutzen Betrüger Social Engineering, um Zugang zu Ihrem Extranet-Konto zu erlangen, da dort vertrauliche Daten zu finden sind. Dazu gehören:

  • Persönliche Informationen der Gäste (Name, Telefonnummer, Adresse etc.)
  • Zahlungsdaten der Gäste (Kreditkartennummern)
  • Ihre eigene Informationen (Kontaktdaten, Finanzinformationen etc.)

Alle Daten und Informationen im Extranet können das Ziel von Betrügern sein, wenn diese über Social Engineering einen Zugang zu einem Konto bekommen.

Wie erkennt man Social Engineering?

Es kann schwierig sein, Social Engineering zu erkennen, was es zu einer effizienten Methode für Kriminelle macht. Deshalb ist es wichtig, einige Grundprinzipien im Hinterkopf zu behalten, um kein Opfer von Social Engineering zu werden:

Betrüger stellen ungewöhnliche oder unerwartete Anfragen

  • Kriminelle versuchen, Sie zu etwas zu bringen, was Sie normalerweise nicht tun würden. Wenn Sie telefonisch oder per E-Mail gebeten werden, etwas zu tun, fragen Sie immer, warum und wer diese Anfrage stellt.
  • Betrüger geben sich häufig als andere, vertrauenswürdige Personen aus. Falls Sie einen Anruf von „Booking.com” oder einem „Geschäftsführer” erhalten, der eine ungewöhnliche Anfrage stellt, prüfen Sie die Nummer, von der aus angerufen wurde, die Identität des Anrufers.

Betrüger täuschen Dringlichkeit vor

  • Damit Sie die gewünschten Anfragen erfüllen, täuschen Kriminelle oft Dringlichkeit vor. Sie sagen zum Beispiel „Sie haben sonst keinen Zugang mehr zu Ihrem Konto” oder „Ihr Konto wird gelöscht”, wenn Sie nicht tun, was sie verlangen.

Betrüger machen Fehler

  • Betrüger wissen üblicherweise nicht genau, wie unsere Produkte und Prozesse funktionieren. Deshalb stellen sie ungewöhnliche Anfragen und erklären diese dann mit „anderen Umständen” oder dass sich „die Vorgehensweise geändert hat”.

So schützen Sie sich vor Social Engineering

  • Wenn Sie ungewöhnliche Telefonanrufe oder Nachrichten (SMS, WhatsApp oder E-Mails) von Betrügern erhalten, die Social Engineering verwenden, geben diese sich häufig als Mitarbeiter von Booking.com aus oder behaupten sogar, ein Mitarbeiter in Ihrer Unterkunft zu sein. Wenn Sie sich nicht sicher sind, schicken Sie immer eine Nachricht an https://report.booking.com, bevor Sie irgendetwas tun. 

  • Wenn Sie jemand, der behauptet, für Booking.com oder für Ihre Unterkunft zu arbeiten, nach Ihrem Nutzernamen und/oder Passwort fragt, geben Sie diese Information nicht weiter. Booking.com wird niemals Ihren Nutzernamen und Ihr Passwort von Ihnen verlangen und Sie sollten Ihre PIN für die Zwei-Faktor-Authentifizierung (2FA) mit niemandem teilen.

  • Wenn Sie telefonisch oder in einer Nachricht gebeten werden, Änderungen an Ihrem Extranet-Konto vorzunehmen (z.B. die Kontaktdaten zu ändern, Nutzerkonten hinzuzufügen, neue Angebote einzustellen usw.), prüfen Sie immer, ob diese Anfrage von einer vertrauenswürdigen Quelle kommt.

  • Wenn der Anruf oder die Nachricht angeblich von Booking.com kam, rufen Sie Ihren Account Manager oder den Kundenservice an, um dies zu überprüfen.

  • Wenn der Anrufer vorgibt, ein Mitarbeiter Ihrer Unterkunft zu sein, rufen Sie die entsprechende Person an und überprüfen Sie die Anfrage.

  • Wenn Sie uns anrufen, findet ein Verifizierungsprozess statt. Dies sorgt dafür, dass die Daten in Ihrem Extranet immer bestmöglich abgesichert sind.

  • Nur Partner, die das Extranet der Unterkunft verwalten, sollten Informationen oder Änderungen anfragen.

  • Wir werden Sie nach Ihrem Namen und Ihrer Position in der Unterkunft fragen. Damit möchten wir sicherstellen, dass wir den richtigen Personen den richtigen Zugang ermöglichen und dass wir uns an die richtige Person wenden, falls es zu diesem Anruf weitere Nachfragen oder Informationen gibt.

Ich vermute, dass ich Opfer von Social Engineering geworden bin. Was soll ich jetzt tun?

Folgen Sie diesen Schritten, um Ihr Konto zu schützen:

  1. Setzen Sie das Passwort Ihres Booking.com Extranet-Kontos hier zurück.

  2. Prüfen Sie alle Informationen in Ihrem Extranet-Konto, ob sich irgendetwas geändert hat (Verfügbarkeit, Angebote, Kontaktdaten und neue Nutzerkonten usw.).

  3. Melden Sie es! Da Sie über persönliche (und damit vertrauliche) Informationen verfügen, wenden Sie sich bitte sofort an Booking.com und melden Sie uns, dass Ihr Konto eventuell gefährdet ist. Klicken Sie dafür einfach hier

  4. Geben Sie alle Informationen an, die hilfreich sein könnten, z.B. mit welchem Namen sich der Anrufer oder Absender vorgestellt hat und was besprochen wurde.