Bewusstsein für Online-Sicherheit: Social Engineering

Updated vor 2 Monaten | 6 Min. Lesezeit
Speichern

Als Partner von Booking.com haben Sie potenziell Zugriff auf eine Vielzahl an Kundendaten: von Namen und Adressen bis hin zu Kreditkartendaten und Telefonnummern.

Das bedeutet, dass Ihr Extranet-Konto ein verlockendes Ziel für Online-Betrüger und Kriminelle sein kann. Diese Betrüger versuchen oftmals, mit vielen verschiedenen Techniken an diese wertvollen Daten zu gelangen. Eine Möglichkeit, an diese Daten zu gelangen, ist über eine Methode, die sich „Social Engineering” nennt.


Themen in diesem Artikel


Was ist Social Engineering?

Social Engineering ist eine von Kriminellen genutzte Methode, mit der Sie betrogen oder getäuscht werden sollen, um Zugang zu vertraulichen Daten zu erlangen, die Sie normalerweise nicht preisgeben würden. Diese Methode könnte genutzt werden, um Zugang zu Ihrem Extranet-Konto zu erhalten und vertrauliche Gästedaten wie personenbezogene Daten (z.B. Name oder Adresse) oder Kreditkartendaten zu erlangen.


Social Engineering-Versuche erkennen

Einen Social-Engineering-Versuch zu erkennen kann schwierig sein, und genau deshalb ist die Technik so attraktiv und oft erfolgreich für die Kriminellen. Damit Sie kein Opfer von Social Engineering werden, ist es wichtig, diese Grundprinzipien im Hinterkopf zu behalten:

  • Betrüger stellen seltsame oder unerwartete Anfragen – zum Beispiel können sie Sie anrufen oder Ihnen eine E-Mail senden und Sie bitten, etwas für sie zu auszuführen. Fragen Sie in diesem Fall immer, warum sie diese Anfrage stellen und für wen sie ist.
  • Betrüger geben vor, jemand zu sein, dem Sie vertrauen – wenn Sie jemand anruft und behauptet, dass er in Ihrer Unterkunft oder für uns arbeitet, überprüfen Sie unbedingt die Nummer, um so die Identität zu bestätigen. Legen Sie im Zweifelsfall auf und rufen Sie diese Person direkt unter einer Telefonnummer zurück, über die Sie bereits vorher in Kontakt waren.
  • Betrüger verwenden Remote-Desktop-Sitzungen – sobald sie Ihr Vertrauen gewonnen haben, versuchen Betrüger möglicherweise, mithilfe einer Software Ihr Gerät einzusehen und Zugriff auf vertrauliche Informationen zu erhalten. Booking.com bittet Sie niemals, Software zu installieren oder Informationen über Remote-Sitzungen weiterzugeben. Sollte das jemand von Ihnen verlangen, sollten Sie skeptisch sein und der Aufforderung nicht folgen.
  • Betrüger hinterlassen verdächtige Spuren – wenn Sie Änderungen oder andere ungewöhnliche Aktivitäten im Extranet oder anderen Systemen bemerken, melden Sie uns diese hier. Wir melden uns dann bei Ihnen und helfen Ihnen wenn nötig bei der Überprüfung auf verdächtige Software, die auf Ihren Geräten installiert sein könnte.
  • Betrüger täuschen Dringlichkeit vor – in ihren E-Mails oder per Telefon sagen Kriminelle möglicherweise Dinge wie „Sie haben sonst keinen Zugang mehr zu Ihrem Konto” oder „Ihr Konto wird gelöscht”, wenn Sie nicht tun, was sie verlangen. Lassen Sie sich wegen dieser falschen Dringlichkeit nicht davon abhalten, ihrer Anfrage gegenüber skeptisch zu sein.
  • Betrüger machen Fehler – Betrüger wissen üblicherweise nicht genau, wie unsere Produkte und Prozesse funktionieren. Deshalb stellen sie möglicherweise ungewöhnliche Anfragen und erklären diese dann mit „anderen Umständen” oder dass sich „die Vorgehensweise geändert hat”. Das sind wichtige Warnsignale – kontaktieren Sie uns im Zweifelsfall am besten direkt.

So schützen Sie sich vor Social Engineering

  • Wenn Sie einen seltsamen oder unerwarteten Anruf, eine Nachricht oder eine E-Mail von jemandem erhalten, der behauptet, für uns oder sogar in Ihrer Unterkunft zu arbeiten, melden Sie uns dies hier, bevor Sie irgendetwas anderes tun.
  • Wenn Sie jemand auffordert, Ihren Benutzernamen, Ihr Passwort oder Ihren PIN-Code für die Zwei-Faktor-Authentifizierung weiterzugeben, lehnen Sie die Aufforderung ab - wir werden Sie niemals dazu auffordern.
  • Wenn Sie jemand bittet, Änderungen im Extranet vorzunehmen – beispielsweise Ihre Kontaktdaten zu ändern, Nutzerkonten hinzuzufügen oder neue Angebote einzustellen – prüfen Sie immer, ob diese Person wirklich diejenige ist, die sie behauptet zu sein. Wenn die Person behauptet, dass sie für uns arbeitet, rufen Sie Ihren Account Manager oder unser Kundenservice-Team direkt an, um dies zu überprüfen. Wenn sie vorgibt, ein Mitarbeiter Ihrer Unterkunft zu sein, rufen Sie sie unter einer Nummer zurück, die Sie bereits haben.

Was tun, wenn Sie glauben, Opfer von Social Engineering geworden zu sein?

Wenn Sie glauben, Opfer von Social Engineering geworden zu sein, gehen Sie wie folgt vor, um Ihr Konto zu sichern:

  1. Setzen Sie hier das Passwort für Ihr Extranet-Konto zurück.
  2. Prüfen Sie, ob sich Informationen im Extranet geändert haben, z.B. die Verfügbarkeit Ihrer Unterkunft, Angebote, Ihre Kontaktdaten und Benutzerkonten.
  3. Melden Sie uns den Vorfall umgehend, um uns mitzuteilen, dass Ihr Konto möglicherweise gefährdet ist. Geben Sie bitte alle Informationen an, die für die Untersuchung Ihrer Meldung hilfreich sein könnten, z.B. welchen Namen der Anrufer oder Absender genutzt hat und was besprochen wurde.

Finden Sie diesen Artikel hilfreich?