Wir erhalten Berichte über einen sehr kreativen Phishing-Angriff, der auch über Booking.com, Konten von Hotels und anderen Unterkünften läuft. Die Cyberkriminellen senden gefälschte Zahlungsaufforderungen an Gäste mit korrekten Reisedaten. Das macht sie besonders glaubwürdig und schwer zu erkennen.
Warum sieht dieser Phishing-Angriff so echt aus? Kriminelle greifen manchmal auf gehackte Konten von Beherbergungsbetrieben wie Hotels zu und versenden Nachrichten von diesen Konten. Die Nachrichten enthalten korrekte Buchungsdaten wie Ankunftsdatum, Name des Gastes und Name des Hotels, so dass Sie geneigt sind, solchen Nachrichten zu vertrauen.
Was können Sie tun?
Bekommen Sie eine unerwartete Zahlungsaufforderung? Das ist verdächtig. Reagieren Sie nicht und zahlen Sie niemals über einen verdächtigen Link in einer E-Mail, Whatsapp-Nachricht oder SMS.
Haben Sie Zweifel? Wenden Sie sich an Ihren Aufenthalt, um zu überprüfen, ob er die Nachricht gesendet hat. Aber: Verwenden Sie keine Kontaktdaten aus der verdächtigen Nachricht oder von der damaligen Website. Auch diese könnten gehackt worden sein.
Verwenden Sie nur Daten, die Sie zuvor erhalten haben, z. B. in einer Bestätigungs-E-Mail oder über Ihre ursprüngliche Buchung.
Leiten Sie verdächtige Nachrichten an suspekt@safeonweb.be weiter . Jede Nachricht wird automatisch analysiert. Wenn es sich um Phishing handelt, blockieren wir den Link und zeigen anderen Nutzern, die darauf klicken, eine Warnung an. Auf diese Weise helfen Sie, auch andere zu schützen.
Sind Sie ein Opfer?
Sobald Sie Geld an einen Cyberkriminellen verloren haben, empfehlen wir Ihnen, Anzeige bei der Polizei zu erstatten. Erstatten Sie Anzeige bei der örtlichen Polizei Ihres Wohnorts.
Wenden Sie sich an Ihre Bank und/oder an Card Stop unter der Nummer 078 170 170, wenn Sie einem Betrüger zusätzliche Bankdaten gegeben haben. Auf diese Weise können eventuelle betrügerische Transaktionen blockiert werden.
Was können Beherbergungsbetriebe tun?
Cyberkriminelle haben es nicht nur auf Reisende, sondern auch auf Unterkunftsbetreiber abgesehen. Sie hacken sich beispielsweise in Booking.com oder andere Konten ein, um unter ihrem Namen gefälschte Zahlungsaufforderungen zu versenden.
Für Unternehmer haben wir diesen Beitrag auf safeonweb@work erstellt, in dem wir erklären, welche Risiken bestehen, welche Maßnahmen Sie präventiv ergreifen können und was Sie am besten tun sollten, wenn Ihr Unternehmen ein Opfer geworden ist.
