Phishing-Mails in der Hotellerie
Immer wieder kommt es zu Phishing-Angriffen. Zuletzt waren Mitarbeitende der Hotellerie zur Vorsicht aufgerufen. Aber eigentlich kann es jeden treffen. Microsoft hat jüngst eine Warnung veröffentlicht, um Phishing-Aktivitäten zu erkennen. Hier lesen Sie, worauf Sie achten sollten.

pixabay.com
Tumisu
Phishing-Nachrichten werden meist per E-Mail versandt und fordern den Empfänger auf, geheime Zugangsdaten auf einer präparierten Webseite oder am Telefon preiszugeben. Fälschungen von E-Mails und Webseiten sehen immer professioneller aus.
Hotel-Mitarbeitende bekamen E-Mails - vermeintlich von Booking.com – mit diesen Inhalten: negative Hotelbewertungen, Anfragen von potentiellen Reisenden oder zur Kontoverifizierung. Die E-Mails sollten eine schnelle Reaktion hervorrufen und die Mitarbeitenden dazu bringen, auf einen Link oder in eine PDF zu klicken. Dadurch wurde man auf eine gefälschte Booking.com-Webseite umgeleitet, die ein gefälschtes CAPTCHA-Rätsel anzeigt. Die Benutzer wurden angewiesen, eine erfundene Aufgabe durch Kopieren und Einfügen einer Tastenkombination in den "Windows-Ausführen"-Dialog zu lösen. So konnte schädliche Malware auf die Rechner der Opfer heruntergeladen werden.
So erkennen Sie Phishing-Mails:
- Überprüfen Sie die E-Mail-Adresse des Absenders, um sicherzustellen, dass sie legitim ist. Prüfen Sie, ob der Absender von Ihrem E-Mail-Anbieter als erstmalig, selten oder als „[Extern]“ eingestuft wird. Bewegen Sie den Mauszeiger über die Adresse, um sicherzustellen, dass die vollständige Adresse legitim ist. Achtung: Seriöse Organisationen tätigen keine unaufgeforderten E-Mails oder Anrufe, um nach persönlichen oder finanziellen Informationen zu fragen. Navigieren Sie immer direkt zu diesen Organisationen, um sich in Ihr Konto einzuloggen.
- Kontaktieren Sie den Anbieter direkt. Wenn Sie eine verdächtige E-Mail oder Nachricht erhalten, kontaktieren Sie den Anbieter direkt – über das offizielle Kontaktformular auf der offiziellen Website.
- Seien Sie vorsichtig bei dringenden Handlungsaufforderungen oder Drohungen. Vorsicht ist geboten bei Benachrichtigungen, die zum sofortigen Klicken, Anrufen oder Öffnen eines Anhangs auffordern. Phishing-Angriffe und Betrügereien erwecken oft ein falsches Gefühl der Dringlichkeit, um die Zielperson zum Handeln zu verleiten, ohne zuerst die Echtheit der Nachricht zu prüfen.
- Fahren Sie mit der Maus über die in der E-Mail enthaltenden Links, um die vollständige URL zu sehen. Manchmal sind bösartige Links in eine E-Mail eingebettet, um den Empfänger zu täuschen. Einfaches Anklicken könnte dazu führen, dass ein Angreifer Malware auf Ihr Gerät herunterlädt. Vergewissern Sie sich vor dem Anklicken eines Links, dass die vollständige URL legitim ist. Suchen Sie die Website des Unternehmens lieber direkt in Ihrem Browser und navigieren Sie von dort anstatt einem Link in einer E-Mail zu folgen.
- Suchen Sie nach Tippfehlern: Phishing-E-Mails enthalten oft Tippfehler, auch im Text der E-Mail, was darauf hinweist, dass der Absender keine seriöse, professionelle Quelle ist, oder in der E-Mail-Domäne oder URL, wie bereits erwähnt. Unternehmen versenden selten Nachrichten, ohne den Inhalt zu überprüfen, daher können mehrere Rechtschreib- und Grammatikfehler auf eine betrügerische Nachricht hinweisen. Achten Sie außerdem auf sehr subtile Rechtschreibfehler in legitimen Domains - eine Technik, die als Typosquatting bekannt ist. Sie könnten zum Beispiel micros0ft[.]com sehen, wo das zweite o durch 0 ersetzt wurde, oder rnicrosoft[.]com, wo das m durch r und n ersetzt wurde.