Online-Sicherheitsbewusstsein: Phishing und Mail-Spoofing

Aktualisiert vor 1 Monat
Speichern

Als Partner von Booking.com haben Sie potenziell Zugriff auf eine große Menge an Gästedaten: von Namen und Adressen bis hin zu Kreditkartenangaben und Telefonnummern.

Das bedeutet, dass Ihr Extranet-Konto ein verlockendes Ziel für Online-Betrüger und Kriminelle ist, die mit verschiedenen Methoden versuchen, an diese wertvollen Daten in Ihrem Konto zu gelangen. Phishing ist eine solche Technik, die in diesem Artikel erklärt wird. Zwei weitere verbreitete Methoden sind Malware und Social Engineering.


Themen in diesem Artikel:


Phishing verstehen

Phishing ist eine Art von Cyberangriff, bei dem jemand vorgibt, jemand anderes zu sein, um Geld zu verdienen oder Geld oder Daten zu stehlen. Phishing ist die häufigste Methode, mit der Unternehmen angegriffen werden.

Mit Phishing wird in der Regel versucht, Folgendes zu stehlen:

  • Buchungsdaten von Gästen
  • Personenbezogene Daten von Mitarbeitenden und Gästen
  • Kreditkartenangaben
  • Geld, indem Mitarbeitende getäuscht oder Systeme kompromittiert werden

Phishing-Angriffe richten sich am häufigsten gegen Einzelpersonen oder Organisationen mit wertvollen Daten. Unterkunftspartner wie Sie können aufgrund der Art der sensiblen und wertvollen Daten, die im Extranet gespeichert sind, zur Zielscheibe werden. Betrüger können versuchen, unsere E-Mails zu imitieren, um an Ihren Benutzernamen und Ihr Passwort zu gelangen und so auf Ihr Konto zuzugreifen. Diese Phishing-E-Mails können zu einer Webseite führen, die der Login-Seite des Extranets sehr ähnlich sieht, aber wenn Sie sich die URL-Adressleiste ansehen, werden Sie Unterschiede feststellen. Um Ihr Unternehmen zu schützen, sollten Sie uns diese E-Mails unbedingt melden, sobald Ihnen diese auffallen.

Wenn wir in Ihrem Extranet-Konto verdächtige Aktivitäten feststellen, deaktivieren wir sofort das Einfügen von Links in Nachrichten, die Sie über unsere Plattform an Ihre Gäste senden. Damit wollen wir verhindern, dass sich Cyberkriminelle als Sie ausgeben und diesen Nachrichtenkanal ausnutzen, um betrügerische Zahlungslinks an Gäste zu senden, insbesondere im Falle eines Phishing-Angriffs auf Ihre Unterkunft.


E-Mail-Spoofing verstehen

E-Mail-Spoofing ist eine Technik, mit der Cyberkriminelle Sie davon überzeugen möchten, dass eine E-Mail von einem vertrauenswürdigen Absender stammt. Um das zu erreichen, fälschen sie die E-Mail-Adresse des Absenders. Gefälschte E-Mails können für verschiedene böswillige Zwecke verwendet werden, darunter Phishing-Angriffe, das Verbreiten von Malware, Betrügereien oder das Starten gezielter Cyberangriffe. 

Wir nutzen „Domain-based Message Authentication, Reporting and Conformance“ (DMARC), um unsere Plattform und Partner wie Sie vor E-Mail-Spoofing zu schützen. DMARC ist ein E-Mail-Authentifizierungsstandard, der es Empfängern ermöglicht, die Echtheit einer E-Mail zu überprüfen. Wir haben eine strenge Richtlinie, weshalb Ihr E-Mail-System Nachrichten ablehnen sollte, die die Echtheitsprüfungen nicht bestehen. 

Der DMARC-Standard senkt zwar das Risiko, gefälschte E-Mails zu erhalten, es gibt jedoch einige Szenarien, in denen gefälschte E-Mails immer noch zugestellt werden. Dies hängt von der Konfiguration Ihrer Systeme ab. Einige Systeme sind so konfiguriert, dass – wenn die Authentifizierung beispielsweise aufgrund von Netzwerkproblemen verzögert wird – die nicht authentifizierte E-Mail zugestellt wird, anstatt sie zurückzustellen.


Phishing-Versuche erkennen

Sie erhalten wahrscheinlich jeden Tag verdächtige E-Mails. Je nach E-Mail-Client werden diese verdächtigen Nachrichten möglicherweise markiert oder automatisch in den Spam-Ordner verschoben, aber einige können auch durchkommen. Sie können diese erkennen, indem Sie nach Folgendem Ausschau halten:

  • Dringliche Sprache
    Phishing-E-Mails erwecken in der Regel ein falsches Gefühl der Dringlichkeit, wie z.B. die Androhung der Sperrung Ihres Extranet-Kontos oder eine dringende E-Mail zu Ihrer finanziellen Situation. Betrüger werden ihre Techniken immer anpassen, um ihre Phishing-E-Mails so echt wie möglich aussehen zu lassen. 
  • Fehler
    Achten Sie auf Rechtschreibfehler oder grammatikalische Fehler. Wenn Sie in einer einzigen E-Mail zahlreiche Fehler oder eine Mischung aus verschiedenen Sprachen entdecken, handelt es sich wahrscheinlich um eine Phishing-E-Mail. Phishing-E-Mails werden in der Regel auch in einer Mischung verschiedener Sprachen verfasst. Sie können den tatsächlichen Absender jederzeit im Feld „Von:“ Ihres E-Mail-Clients oder über den Absender innerhalb der Pfeile („<“ und „>“) nachsehen. E-Mails von Booking.com sollten immer von einer Adresse mit der Endung „@booking.com“ kommen, unabhängig von der Subdomain (wie in beispiel@sg.booking.com). Eine E-Mail-Adresse wie „support@booking-103266.com“ stammt nicht von Booking.com und ist mit hoher Wahrscheinlichkeit bösartig. Reagieren Sie nicht auf solche E-Mails, sondern melden Sie sie als Spam.
  • Dringende Anfragen ohne vorherige Kommunikation
    Booking.com wird Ihnen niemals ohne vorherige Mitteilung eine dringende Anfrage senden. Wenn Sie eine verdächtige E-Mail mit der Bitte um dringende Maßnahmen erhalten, kontaktieren Sie zunächst Ihren Account Manager oder den Kundenservice, bevor Sie irgendetwas anderes unternehmen. Wir können so überprüfen, ob interne Aktualisierungen vorgenommen wurden, und die E-Mail gegebenenfalls an das Sicherheitsteam melden.
  • Falsche Absender-E-Mail-Adressen
    Vertrauen Sie nicht automatisch auf den Anzeigenamen der E-Mail. Sehen Sie sich die E-Mail-Adresse des Absenders genau an. Wenn die E-Mail-Adresse verdächtig aussieht, öffnen Sie die E-Mail nicht. Hier sind ein paar Beispiele für vertrauenswürdige E-Mail-Adressen von Booking.com:
  • Fremde Links
    Sie sollten Links, die Sie erhalten, stets genau überprüfen. Das kann Ihnen helfen, Cyberangriffe zu verhindern und Ihr Bewusstsein für potenzielle Cybersicherheitsrisiken zu schärfen. Es gibt mehrere Methoden, um Links zu überprüfen:
    • Überprüfen Sie das tatsächliche Ziel eines Links, indem Sie mit der Maus über den Link fahren – oder indem Sie auf den Link tippen und ihn gedrückt halten, wenn Sie ein mobiles Gerät benutzen. Dadurch wird Ihnen die Zielseite des Links angezeigt. Wenn Sie der Link nicht zu einer Adresse führt, die auf „.booking.com“ endet, klicken Sie nicht darauf. 
    • Es gibt auch Online-Tools und -Services, mit denen URLs analysiert und nach potenziellen Bedrohungen und schädlichen Inhalten durchsucht werden können. 

Was tun, wenn Sie einen Phishing-Angriff vermuten?

Wenn Sie vermuten, dass Ihr Computer oder Laptop mit Malware infiziert wurde, führen Sie einen oder mehrere der folgenden Schritte aus:

  • Setzen Sie zuerst das Passwort Ihres E-Mail-Kontos zurück und dann das Passwort Ihres Booking.com-Kontos. Gehen Sie dazu auf http://admin.booking.com, geben Sie Ihren Benutzernamen ein und klicken Sie dann auf „Haben Sie Probleme bei der Anmeldung?“
  • Scannen Sie Ihr Gerät mit einem aktuellen Malware-Scanner. Nicht alle Phishing-Angriffe stehlen Passwörter – einige können bösartige Software in einer „Datei“ enthalten, bei der es sich um Malware, Spyware, Ransomware oder einen Virus handeln kann. Es ist sehr wichtig, Ihr Gerät zu scannen, wenn Sie glauben, dass Sie auf einen bösartigen Link geklickt oder nicht erkannte Dateien heruntergeladen haben.
  • Melden Sie Sicherheitsprobleme innerhalb von 24 Stunden nach einem vermuteten oder tatsächlichen Phishing-Angriff. So können wir so schnell wie möglich damit beginnen, Ihr Konto zu sichern, um Unternehmen und Ihre Gäste zu schützen. Vergessen Sie nicht, alle relevanten Informationen mitzusenden, z.B. eine Kopie der verdächtigen E-Mail, die Sie erhalten haben, oder unbekannte Aktivitäten in Ihrem Konto. Hier finden Sie eine Anleitung zum sicheren Weiterleiten einer verdächtigen E-Mail als Anhang.

So laden Sie verdächtige E-Mails herunter, um sie zu melden

Wenn Sie eine verdächtige E-Mail melden möchten, müssen Sie die E-Mail im Format .eml oder.msg herunterladen. Dafür gibt es, abhängig von Ihrem E-Mail-Anbieter und -Client, verschiedene Möglichkeiten.

Gmail:

  1. Öffnen Sie die E-Mail, die Sie herunterladen möchten.
  2. Klicken Sie auf die drei Punkte in der oberen rechten Ecke der E-Mail.
  3. Wählen Sie „Nachricht herunterladen“ aus, um die E-Mail im .eml-Format herunterzuladen.

Outlook (Web):

  1. Öffnen Sie die E-Mail.
  2. Klicken Sie in der Leiste über der E-Mail auf die drei Punkte.
  3. Wählen Sie „Anzeigen“ und anschließend „Nachrichtenquelle anzeigen“ aus, um die E-Mail im .eml-Format anzuzeigen.
  4. Um die E-Mail als .msg-Datei herunterzuladen, müssen Sie die E-Mail möglicherweise in der Desktop-Version von Outlook öffnen und die Option „Datei“ > „Speichern unter“ verwenden.

Yahoo Mail:

  1. Öffnen Sie die E-Mail.
  2. Klicken Sie auf „Mehr“ (drei Punkte).
  3. Wählen Sie „Nachricht herunterladen“ aus, um die E-Mail im .eml-Format herunterzuladen.

Microsoft Outlook (Desktop):

  1. Öffnen Sie die E-Mail.
  2. Klicken Sie im Menü auf „Datei“.
  3. Klicken Sie auf „Speichern unter“ und wählen Sie den Dateityp .msg aus.

Apple Mail:

  1. Öffnen Sie die E-Mail.
  2. Klicken Sie mit der rechten Maustaste auf die E-Mail.
  3. Klicken Sie auf „Sichern unter“ und wählen Sie den Dateityp .eml aus.

Thunderbird:

  1. Öffnen Sie die E-Mail in Thunderbird.
  2. Klicken Sie mit der rechten Maustaste auf die E-Mail.
  3. Klicken Sie auf „Sichern unter“ und wählen Sie den Dateityp .eml aus.

Bitte beachten Sie, dass sich diese Anleitungen mit Aktualisierungen der E-Mail-Plattformen und -Clients ändern können. Sehen Sie sich immer die verfügbaren Optionen Ihres jeweiligen E-Mail-Anbieters an.


Schützen Sie Ihr Unternehmen vor Phishing-Versuchen

Wir empfehlen, die folgenden proaktiven Schritte zu unternehmen, um potenziellen Sicherheitsverletzungen vorzubeugen und sich vor Betrügern zu schützen, die sich als Booking.com-Mitarbeitende ausgeben:

  • Setzen Sie ein Lesezeichen für den richtigen Extranet-Link
    Geben Sie https://admin.booking.com/ manuell in Ihren Browser ein. Sie sehen das Sicherheitsschloss-Symbol neben der Adresse. Setzen Sie ein Lesezeichen für diese Seite und verwenden Sie diesen Link, um Ihre Unterkunft zu verwalten. In diesem Artikel erfahren Sie mehr darüber, wie Sie die unbefugte Nutzung Ihres Kontos verhindern können.
  • Melden Sie verdächtige E-Mails
    Melden Sie verdächtige E-Mails immer an das Sicherheitsteam von Booking.com und verschieben Sie die E-Mail anschließend in den Papierkorb. 
  • Beschränken Sie die Verwendung von Tools, die Online-Anonymität gewähren
    Um Ihre Sicherheit zu gewährleisten, empfehlen wir Ihnen, beim Surfen in Ihrem Extranet keine Tools zu verwenden, die Anonymität gewähren (z.B. den Inkognito-Modus).
  • Sehen Sie sich die Lösungen Ihres E-Mail-Anbieters an
    Führende E-Mail-Anbieter haben intelligente Lösungen eingeführt, um Phishing-Betrug direkt zu bekämpfen. Beispielsweise bietet Gmail eine Reihe von Tools und Einstellungen, die in der Admin-Hilfe beschrieben sind, um die Sicherheit der Benutzer zu gewährleisten. Sie sollten überprüfen, welche Sicherheitsmaßnahmen sie getroffen haben und wie Sie sie optimal nutzen können.

Sie können jetzt jederzeit und an einem einzigen Ort auf alle Ihre rechtlichen Nachrichten und Updates zugreifen.

Weiterlesen

 

Finden Sie diesen Artikel hilfreich?