Online-Sicherheitsbewusstsein: Phishing

Aktualisiert vor 2 Monaten
Speichern

Als Partner von Booking.com haben Sie potenziell Zugriff auf eine große Menge an Gästedaten: von Namen und Adressen bis hin zu Kreditkartenangaben und Telefonnummern.

Das bedeutet, dass Ihr Extranet-Konto ein verlockendes Ziel für Online-Betrüger und Kriminelle ist, die mit verschiedenen Methoden versuchen, an diese wertvollen Daten in Ihrem Konto zu gelangen. Phishing ist eine solche Technik, die in diesem Artikel erklärt wird. Zwei weitere verbreitete Methoden sind Malware und Social Engineering.


Themen in diesem Artikel:


Phishing verstehen

Phishing ist eine Art von Cyberangriff, bei dem jemand vorgibt, jemand anderes zu sein, um Geld zu verdienen oder Geld oder Daten zu stehlen. Phishing ist die häufigste Methode, mit der Unternehmen angegriffen werden.

Mit Phishing wird in der Regel versucht, Folgendes zu stehlen:

  • Buchungsdaten von Gästen
  • Personenbezogene Daten von Mitarbeitern und Gästen
  • Kreditkartenangaben
  • Geld, indem Mitarbeiter getäuscht oder Systeme kompromittiert werden

Phishing-Angriffe richten sich am häufigsten gegen Einzelpersonen oder Organisationen mit wertvollen Daten. Unterkunftspartner wie Sie können aufgrund der Art der sensiblen und wertvollen Daten, die im Extranet gespeichert sind, zur Zielscheibe werden. Betrüger können versuchen, unsere E-Mails zu imitieren, um an Ihren Benutzernamen und Ihr Passwort zu gelangen und so auf Ihr Konto zuzugreifen. Diese Phishing-E-Mails können zu einer Webseite führen, die der Login-Seite des Extranets von Booking.com sehr ähnlich sieht, aber wenn Sie sich die URL-Adressleiste ansehen, werden Sie Unterschiede feststellen. Um Ihr Unternehmen zu schützen, sollten Sie uns diese E-Mails unbedingt melden, sobald Ihnen diese auffallen.

Wenn wir in Ihrem Extranet-Konto verdächtige Aktivitäten feststellen, deaktivieren wir sofort die Möglichkeit für Ihre Unterkunft, Links in Nachrichten einzufügen, die Sie über unsere Plattform an Ihre Gäste senden. Damit wollen wir verhindern, dass sich Cyberkriminelle als Sie ausgeben und diesen Nachrichtenkanal ausnutzen, um betrügerische Zahlungslinks an Gäste zu senden, insbesondere im Falle eines Phishing-Angriffs auf Ihre Unterkunft.


Phishing-Versuche erkennen

Sie erhalten wahrscheinlich jeden Tag verdächtige E-Mails. Je nach E-Mail-Client werden diese verdächtigen Nachrichten möglicherweise markiert oder automatisch in den Spam-Ordner verschoben, aber einige können auch durchkommen. Sie können diese erkennen, indem Sie nach Folgendem Ausschau halten:

  • Dringliche Sprache
    Phishing-E-Mails erwecken in der Regel ein falsches Gefühl der Dringlichkeit, wie z.B. die Androhung der Sperrung Ihres Extranet-Kontos oder eine dringende E-Mail zu Ihrer finanziellen Situation. Betrüger werden ihre Techniken immer anpassen, um ihre Phishing-E-Mails so echt wie möglich aussehen zu lassen.
     
  • Fehler
    Achten Sie auf Rechtschreibfehler oder grammatikalische Fehler. Wenn Sie in einer einzigen E-Mail zahlreiche Fehler oder eine Mischung aus verschiedenen Sprachen entdecken, handelt es sich wahrscheinlich um eine Phishing-E-Mail. Eine Phishing-E-Mail ist in der Regel auch ganz oder teilweise in einer Sprache verfasst, die nicht mit Ihrer eigenen übereinstimmt. Sie können den tatsächlichen Absender jederzeit im Feld „Von:“ Ihres E-Mail-Clients oder über den Absender innerhalb der Pfeile („<“ und „>“) nachsehen. E-Mails von Booking.com sollten immer von einem Konto mit der Endung "@booking.com" kommen, unabhängig von der Subdomain. Eine E-Mail-Adresse wie „support@booking-103266.com“ stammt nicht von Booking.com und ist mit hoher Wahrscheinlichkeit bösartig. Reagieren Sie nicht auf solche E-Mails, sondern melden Sie sie als Spam.

Was tun, wenn Sie einen Phishing-Angriff vermuten?

Wenn Sie vermuten, dass Ihr Computer oder Laptop mit Malware infiziert wurde, führen Sie einen oder mehrere der folgenden Schritte aus:

  • Setzen Sie zuerst das Passwort Ihres E-Mail-Kontos zurück und dann das Passwort Ihres Booking.com-Kontos. Gehen Sie dazu auf http://admin.booking.com, geben Sie Ihren Benutzernamen ein und klicken Sie dann auf „Haben Sie Probleme bei der Anmeldung?“
  • Scannen Sie Ihr Gerät mit einem aktuellen Malware-Scanner. Nicht alle Phishing-Angriffe stehlen Passwörter – einige können bösartige Software in einer „Datei“ enthalten, bei der es sich um Malware, Spyware, Ransomware oder einen Virus handeln kann. Es ist sehr wichtig, Ihr Gerät zu scannen, wenn Sie glauben, dass Sie auf einen bösartigen Link geklickt oder nicht erkannte Dateien heruntergeladen haben.
  • Kontaktieren Sie uns innerhalb von 24 Stunden nach einem vermuteten oder tatsächlichen Phishing-Angriff. So können wir so schnell wie möglich damit beginnen, Ihr Unternehmen und Ihre Gäste zu schützen. Vergessen Sie nicht, alle relevanten Informationen mitzusenden, z.B. eine Kopie der verdächtigen E-Mail, die Sie erhalten haben, oder unbekannte Aktivitäten in Ihrem Konto. Klicken Sie hier, um eine Anleitung zum sicheren Weiterleiten einer verdächtigen E-Mail als Anhang zu erhalten.

Schützen Sie Ihr Unternehmen vor Phishing-Versuchen

Um potenzielle Sicherheitsverletzungen zu vermeiden, bevor sie passieren, empfehlen wir, die folgenden proaktiven Schritte zu unternehmen, um sich vor Betrügern zu schützen, die sich als Booking.com-Mitarbeiter ausgeben:

  • Setzen Sie ein Lesezeichen für den richtigen Extranet-Link
    Geben Sie https://admin.booking.com/ manuell in Ihren Browser ein. Sie sehen das Sicherheitsschloss-Symbol neben der Adresse. Setzen Sie ein Lesezeichen für diese Seite und verwenden Sie diesen Link, um Ihre Unterkunft zu verwalten. In diesem Artikel erfahren Sie mehr darüber, wie Sie die unbefugte Nutzung Ihres Kontos verhindern können.
     
  • Überprüfen Sie E-Mail-Adressen doppelt
    Vertrauen Sie nicht automatisch auf den Anzeigenamen der E-Mail. Prüfen Sie die E-Mail-Adresse in der Kopfzeile „Von“ – wenn sie verdächtig aussieht, öffnen Sie die E-Mail nicht. Hier sind ein paar Beispiele für vertrauenswürdige E-Mail-Adressen von Booking.com:

       noreply@booking.com

       noshow@booking.com

       @property.booking.com

       noreply-payments@booking.com

       customer.care@booking.com

       @guest.booking.com

       customer.service@booking.com

       invalid-cc@booking.com

       @mailer.booking.com

       email.campaign@sg.booking.com

       @partners.booking.com

  • Überprüfen Sie Links
    Überprüfen Sie das tatsächliche Ziel eines Links, indem Sie mit der Maus über den Link fahren – oder indem Sie auf den Link tippen und ihn gedrückt halten, wenn Sie ein mobiles Gerät benutzen –, um zu sehen, wohin der Link Sie tatsächlich führt, wenn Sie darauf klicken. Wenn Sie der Link nicht zu einer Adresse führt, die auf „.booking.com“ endet, klicken Sie nicht darauf.
  • Melden Sie verdächtige E-Mails
    Melden Sie verdächtige E-Mails immer an das Sicherheitsteam von Booking.com. Verschieben Sie die E-Mail anschließend in den Papierkorb. Sie können dies tun, indem Sie hier klicken, bevor Sie die E-Mail in Ihren Papierkorb verschieben.
  • Beschränken Sie die Verwendung von Tools, die Online-Anonymität gewähren
    Wir raten von der Verwendung von Tools ab, die Anonymität gewähren (z.B. Inkognito-Modus), während Sie online in Ihrem Extranet arbeiten. Dies hilft uns dabei, Sie zu schützen.

Sie können jetzt jederzeit und an einem einzigen Ort auf alle Ihre rechtlichen Nachrichten und Updates zugreifen.

Weiterlesen

 

 

Teilen Sie Ihre Meinung im Partnerforum

Finden Sie diesen Artikel hilfreich?