Scams & Holidays: Wenn ihr Duft uns betäubt, feiern Cyberkriminelle

Security Awareness
19 Juli 2024

Vorsicht vor dem Online-Buchungsbetrug

Vor dem Schreibtisch, am Ende eines Arbeitsjahres, gefangen in Kleidung, die für die sommerlichen Temperaturen zu zugeknöpft ist, den Geist ein wenig benebelt von Müdigkeit, ist der Gedanke an Urlaub, an Freiheit, an Flip-Flops unwiderstehlich.
Alles ist bereit für die lang ersehnte Abreisezeremonie. Das Gepäck ist vorbereitet, das Haustier mit den Nachbarn vereinbart, die Tickets gekauft und die Unterkunft gebucht.

Endlich machen wir uns auf den Weg.

Als wir an unserem gewählten Ort ankommen, gibt es jedoch etwas, das unsere Party endgültig verdirbt. Die Gastgeber, wenn es sich um eine Wohnung handelt, oder die Mitarbeiter an der Rezeption, wenn es sich um ein Hotel handelt, suchen nach unserer Reservierung, können sie aber nicht finden.
Dabei haben wir bereits für unseren gesamten Aufenthalt bezahlt. Nach dem anfänglichen Erstaunen versuchen wir zu verstehen, was passiert ist, und stellen schließlich fest, dass es tatsächlich uns passiert ist. Wir sind betrogen worden.
Trotz des korrekten Buchungsverfahrens, des gezahlten Geldes und der erhaltenen Zahlungsbestätigung gibt es keinen Platz für uns.
Wir sind gezwungen, uns einen anderen Platz zu suchen, was mit weiteren Kosten verbunden ist, und müssen uns vielleicht mit dem begnügen, was wir finden, oder wir müssen im schlimmsten Fall mit eingezogenem Schwanz nach Hause fahren, weil in unserem Ort keine Plätze mehr frei sind oder weil das erforderliche Budget für unsere Möglichkeiten zu hoch ist. Und vielleicht hatten wir sogar einen Urlaub mit Kollegen dazwischengeschoben und müssen daher bis zu den nächsten Ferien warten, um den lang ersehnten Urlaub zu genießen. Kurzum, eine böse Überraschung.

Es handelt sich um einen Betrug, der unter Ausnutzung künstlicher Intelligenz den Namen und das Logo bekannter Marken wie Booking oder AirBnb verwendet, um Geld und Daten von ahnungslosen Opfern zu stehlen.

Schließlich sind Kriminelle immer sehr aufmerksam, wenn es um Internet-Trends geht, und zweifellos ist die Online-Urlaubsbuchung in der Sommerzeit eine Aktivität, die viele jetzt unabhängig von ihren privaten oder sogar betrieblichen Geräten durchführen. Kurz gesagt: Was Hänschen nicht lernt, lernt Hans nimmermehr.

Wie erklärt von Bookingerklärt, ist der Spoofing genannte Betrug eine Art von Cyberangriff, bei dem verschiedene Strategien zur Fälschung der Identität eingesetzt werden.
Die Cyber-Kriminellen ändern Telefonnummern, E-Mails oder Websites, indem sie die offiziellen Seiten exakt kopieren. Der Betrug beginnt mit einer Nachricht, die den Benutzer vor einer möglichen Stornierung der Buchung aufgrund einer verweigerten Zahlung warnt.Das Opfer wird dann aufgefordert, auf eine andere Website zu klicken, um die Zahlung erneut vorzunehmen. Die Seite ist jedoch gefälscht und der Benutzer tappt in die Falle: Er wird aufgefordert, seine Kreditkartendaten einzugeben, um die Zahlung erneut vorzunehmen. Oft wird der Nutzer an diesem Punkt von der Angst vor der Buchung übermannt und folgt den Anweisungen der neuen gefälschten Website, so dass er das Geld an die Kriminellen zahlt.


Die Leiterin der Abteilung Cybersicherheit bei Booking, Marnie Wilking, sagte, dass die Zahl der Betrügereien in den letzten 18 Monaten um 500 bis 900 % gestiegen ist. Das Spoofing, das es seit den Anfängen des E-Mail-Verkehrs gibt, hat sich mit dem Aufkommen von ChatGPT noch verschlimmert.
Cyberkriminelle täuschen Nutzer, indem sie vorgeben, ein Hotel oder der Besitzer eines gemieteten Hauses zu sein. Laut Wilking nutzen die Betrüger definitiv künstliche Intelligenz, um Angriffe durchzuführen und offizielle E-Mails zu imitieren.

Die Booking-Website listet einige Merkmale von Phishing-Mails auf, die uns immer misstrauisch machen und uns zurückhalten sollten, bevor wir irgendwelche Online-Transaktionen durchführen.

beispiel-scam-booking-com

Das Gefühl der Dringlichkeit

Phishing-E-Mails tendieren dazu, ein falsches Gefühl der Dringlichkeit zu erzeugen, indem sie beispielsweise mit der Sperrung Ihres Kontos drohen. In diesem Zusammenhang warnt die Plattform, dass sie niemals dringende Anfragen stellen wird, ohne vorher eine Mitteilung darüber zu versenden. Wenn Sie also eine E-Mail erhalten, in der Sie zu dringenden Maßnahmen aufgefordert werden, sollten Sie von weiteren Online-Aktionen absehen und sich an den Kundendienst wenden.

Fehler


Gefälschte E-Mails enthalten in der Regel viele Rechtschreib- und Grammatikfehler oder Wörter, die in einer anderen Sprache geschrieben sind. Den echten Absender herauszufinden, ist jedoch nicht schwer, Sie müssen nur die Absenderadresse sorgfältig prüfen. Booking-E-Mails zum Beispiel kommen immer von einer Adresse, die auf ‚booking.com‘ endet, unabhängig von der Subdomain (wieesempio@sg.booking.com). Eine andere Adresse, wie z.B.’support@booking-103266.com‘, stammt nicht von der offiziellen Plattform und ist sicherlich gefährlich.
Antworten Sie daher nicht auf solche E-Mails und markieren Sie sie als Spam.

Die ständige Überprüfung von Links kann helfen, Cyberangriffe zu verhindern. Es gibt einige Methoden zur Überprüfung von Links:

Bewegen Sie den Mauszeiger über den Link (oder berühren und halten Sie ihn bei einem mobilen Gerät), um das tatsächliche Ziel zu überprüfen. Wenn der Link nicht zu einer offiziellen Adresse führt, öffnen Sie ihn nicht.

Es gibt auch Online-Tools und -Dienste, die URLs auf potenzielle Bedrohungen und bösartige Inhalte analysieren und überprüfen (z. B. Virus Total).

Wenn Sie den Verdacht haben, dass Ihr Computer mit Malware infiziert ist, sollten Sie eine Reihe von Schritten unternehmen:

  • Setzen Sie das Passwort Ihres E-Mail-Kontos und dann das der Buchungsseite zurück.
  • Scannen Sie Ihr Gerätmit einem aktuellen Malware-Erkennungssystem.
    Nicht alle Phishing-Angriffe zielen darauf ab, Passwörter zu erlangen: einige können bösartige Software enthalten, die in einer „Datei“ eingebettet ist, bei der es sich um Malware, Spyware, Ransomware oder Viren handeln kann. Das Scannen Ihres Geräts ist sehr wichtig, wenn Sie glauben, dass Sie auf einen bösartigen Link geklickt oder nicht erkannte Dateien heruntergeladen haben.
  • Melden Sie den vermeintlichen oder tatsächlichen Phishing-Angriff innerhalb von 24 Stunden an die Plattform und denken Sie daran, alle notwendigen Details beizufügen, wie z. B. eine Kopie der erhaltenen verdächtigen E-Mail, und melden Sie jede unerkannte Aktivität in Ihrem persönlichen Konto.

Sich zu schützen ist möglich

Im Allgemeinen ist es möglich, sich vor dem Stornobetrug zu schützen, solange man bei Transaktionen und insbesondere bei Zahlungen im Internet immer sehr vorsichtig ist.

Der erste Schritt, um sich zu schützen, besteht darin, niemals auf verdächtige Links in den Nachrichten zu klicken, die Sie erhalten, insbesondere, wenn Sie darin aufgefordert werden, eine bereits getätigte Zahlung zu wiederholen. Wenden Sie sich bei Online-Adressen (der so genannten ‚url‘), die Sie nicht überzeugen, immer direkt an den Betreiber der Seite und bitten Sie um weitere Erklärungen.

Wenn eine Einrichtung eine Zahlung verlangt, die nicht den bei der Buchung vereinbarten Bedingungen entspricht, oder wenn Sie eine schlecht formulierte E-Mail erhalten, in der Sie um die Weitergabe persönlicher Daten gebeten werden, wenden Sie sich am besten an den Kundendienst oder direkt an die Einrichtung, um die Rechtmäßigkeit der Nachricht zu überprüfen. Plattformen wie Booking.com bieten einen 24-Stunden-Kundenservice für alle Kundenanfragen.

Kontrolle und Misstrauen können in bestimmten Fällen nie zu viel sein. Selbst bei einem attraktiven Angebot ist es besser, keine übereilten Entscheidungen zu treffen, die Sie später bereuen. Überprüfen Sie lieber die Bewertungen der Einrichtung und die URL der Website, auf der Sie buchen, um sicherzustellen, dass beides seriös ist.

Kriminelle nutzen oft unsere Ablenkung, Müdigkeit, Emotionalität und Verletzlichkeit aus.
Sicherlich berauscht und betäubt uns der große Wunsch, einen Urlaub zu buchen, ein wenig und lässt uns weniger auf unsere Online-Aktionen achten. Eine Lücke, in die Piraten mit großer Gerissenheit eintauchen.


Damit wir unseren wohlverdienten Urlaub ohne böse Überraschungen genießen können, müssen wir ein hohes Maß an Aufmerksamkeit aufrechterhalten, uns immer bewusst sein, was wir online tun, und uns nicht durch Müdigkeit oder leichte Begeisterung ablenken lassen, insbesondere wenn das, was wir tun, das Bezahlen von Geld oder die Weitergabe sensibler Daten erfordert. Eine Präsenz und ein Bewusstsein, die durch kontinuierliche und qualitativ hochwertige Schulungen aufgebaut und geübt werden können, die auch praktische Übungen und Simulationen all dessen beinhalten, was beim Surfen im Internet passieren kann.

Ähnliche Artikel

Deepfake: Ferrari-Betrug vereitelt

Deepfake: Ferrari-Betrug vereitelt

Wenn der 'menschliche Faktor' einen Unterschied macht und Kriminelle fernhält! Ein umsichtiger Manager rettet Ferrari vor einem Betrugsversuch. Sicherlich muss man dem Ferrari-Manager , der einen Betrugsversuch des Unternehmens aus Maranello vereitelt hat, Anerkennung...

mehr lesen