Online-Sicherheitsbewusstsein: Social Engineering

Aktualisiert vor 3 Wochen | 6 Min. Lesezeit
Speichern

Als Partner von Booking.com haben Sie potenziell Zugriff auf eine große Menge an Gästedaten: von Namen und Adressen bis hin zu Kreditkartenangaben und Telefonnummern.

Das bedeutet, dass Ihr Extranet-Konto ein verlockendes Ziel für Onlinebetrüger und Kriminelle ist, die mit verschiedenen Methoden versuchen, an diese wertvollen Daten zu gelangen. Social Engineering ist eine solche Methode, die in diesem Artikel erklärt wird. Zwei weitere verbreitete Methoden sind Phishing und Malware.

Themen in diesem Artikel

Inhalt

  1. Social Engineering verstehen
  2. Social Engineering-Versuche erkennen
  3. So schützen Sie sich vor Social Engineering
  4. Was tun, wenn Sie glauben, Opfer von Social Engineering geworden zu sein?

Social Engineering verstehen

Social Engineering ist eine von Kriminellen genutzte Methode, mit der Sie getäuscht werden sollen, damit diese Kriminellen Zugang zu vertraulichen Daten zu erlangen, die Sie normalerweise nicht preisgeben würden. Diese Methode könnte genutzt werden, um Zugang zu Ihrem Extranet-Konto zu erhalten und vertrauliche Gästedaten wie personenbezogene Daten (z.B. Name oder Adresse) oder Kreditkartendaten zu erlangen.

Social Engineering-Versuche erkennen

Einen Social-Engineering-Versuch zu erkennen kann schwierig sein, und genau deshalb ist die Technik so attraktiv und oft erfolgreich für die Kriminellen. Damit Sie kein Opfer von Social Engineering werden, ist es wichtig, diese Grundprinzipien im Hinterkopf zu behalten:

  • Betrüger stellen seltsame oder unerwartete Anfragen – zum Beispiel können sie Sie anrufen oder Ihnen eine E-Mail senden und Sie bitten, etwas für sie zu auszuführen. Fragen Sie in diesem Fall immer, warum sie diese Anfrage stellen und für wen sie ist.
  • Betrüger geben vor, jemand zu sein, dem Sie vertrauen – wenn Sie jemand anruft und behauptet, dass er in Ihrer Unterkunft oder für uns arbeitet, überprüfen Sie unbedingt die Nummer, um so die Identität zu bestätigen. Legen Sie im Zweifelsfall auf und rufen Sie diese Person direkt unter einer Telefonnummer zurück, über die Sie bereits vorher in Kontakt waren.
  • Betrüger verwenden Remote-Desktop-Sitzungen – sobald sie Ihr Vertrauen gewonnen haben, versuchen Betrüger möglicherweise, mithilfe einer Software Ihr Gerät einzusehen und Zugriff auf vertrauliche Informationen zu erhalten. Booking.com bittet Sie niemals, Software zu installieren oder Informationen über Remote-Sitzungen weiterzugeben. Sollte das jemand von Ihnen verlangen, sollten Sie skeptisch sein und der Aufforderung nicht folgen.
  • Betrüger hinterlassen verdächtige Spuren – wenn Sie Änderungen oder andere ungewöhnliche Aktivitäten im Extranet oder anderen Systemen bemerken, melden Sie uns diese hier. Wir melden uns dann bei Ihnen und helfen, wenn nötig, bei der Überprüfung auf verdächtige Software, die auf Ihren Geräten installiert sein könnte.
  • Betrüger täuschen Dringlichkeit vor – in ihren E-Mails oder per Telefon sagen Kriminelle möglicherweise Dinge wie „Sie haben sonst keinen Zugang mehr zu Ihrem Konto” oder „Ihr Konto wird gelöscht”, wenn Sie nicht tun, was sie verlangen. Lassen Sie sich wegen dieser falschen Dringlichkeit nicht davon abhalten, ihrer Anfrage gegenüber skeptisch zu sein.
  • Betrüger machen Fehler – Betrüger wissen üblicherweise nicht genau, wie unsere Produkte und Prozesse funktionieren. Deshalb stellen sie möglicherweise ungewöhnliche Anfragen und erklären diese dann mit „anderen Umständen” oder dass sich „die Vorgehensweise geändert hat”. Das sind wichtige Warnsignale – kontaktieren Sie uns im Zweifelsfall am besten direkt.

So schützen Sie sich vor Social Engineering

  • Wenn Sie einen seltsamen oder unerwarteten Anruf, eine Nachricht oder eine E-Mail von jemandem erhalten, der behauptet, für uns oder sogar in Ihrer Unterkunft zu arbeiten, melden Sie uns dies hier, bevor Sie irgendetwas anderes tun.
  • Wenn Sie jemand auffordert, Ihren Benutzernamen, Ihr Passwort oder Ihren PIN-Code für die Zwei-Faktor-Authentifizierung weiterzugeben, lehnen Sie das ab – wir werden Sie niemals dazu auffordern.
  • Wenn Sie jemand bittet, Änderungen im Extranet vorzunehmen – beispielsweise Ihre Kontaktdaten zu ändern, Nutzerkonten hinzuzufügen oder neue Angebote einzustellen – prüfen Sie immer, ob diese Person wirklich diejenige ist, die sie behauptet zu sein. Wenn die Person behauptet, dass sie für uns arbeitet, rufen Sie Ihren Account Manager oder unser Kundenservice-Team direkt an, um dies zu überprüfen. Wenn sie vorgibt, ein Mitarbeiter Ihrer Unterkunft zu sein, rufen Sie sie unter einer Nummer zurück, die Sie bereits haben.

Wir raten von der Verwendung von Tools ab, die Anonymität online gewähren (z.B. Inkognito-Modus), während Sie in Ihrem Extranet arbeiten. Dies hilft uns dabei, Sie zu schützen.

Was tun, wenn Sie glauben, Opfer von Social Engineering geworden zu sein?

Wenn Sie glauben, Opfer von Social Engineering geworden zu sein, gehen Sie wie folgt vor, um Ihr Konto zu sichern:

  1. Setzen Sie hier das Passwort für Ihr Extranet-Konto zurück.
  2. Prüfen Sie, ob sich Informationen im Extranet geändert haben, z.B. die Verfügbarkeit Ihrer Unterkunft, Angebote, Ihre Kontaktdaten und Benutzerkonten.
  3. Melden Sie uns den Vorfall umgehend, um uns mitzuteilen, dass Ihr Konto möglicherweise gefährdet ist. Geben Sie bitte alle Informationen an, die für die Untersuchung Ihrer Meldung hilfreich sein könnten, z.B. welchen Namen der Anrufer oder Absender genutzt hat und was besprochen wurde.

 

Sie können jetzt jederzeit und an einem Ort auf alle Ihre rechtlichen Nachrichten und Updates zugreifen.
Weiterlesen

Finden Sie diesen Artikel hilfreich?

Verwandte Artikel