phishing

Schutz beim Buchen Ihres Urlaubs

Das Internet hat auch verändert, wie wir unseren Urlaub buchen. Leider ermöglicht das aber auch Betrügern, den Wunsch der Menschen nach dem perfekten Urlaub auszunutzen. Deshalb sollten Sie auch beim

Greg Funaro
7 Jun 2013

Das Internet hat auch verändert, wie wir unseren Urlaub buchen. Leider ermöglicht das aber auch Betrügern, den Wunsch der Menschen nach dem perfekten Urlaub auszunutzen. Deshalb sollten Sie auch beim Buchen der Ferien wachsam bleiben und alles genau prüfen, bevor Sie Geld für Flugtickets oder Hotels ausgeben.

Cyberkriminelle versenden oft Massenmails, die sich als legitime Nachrichten von Fluggesellschaften, Reisebüros und -veranstaltern oder Hotels tarnen. Diese sind meist Teil einer größeren „schädlichen Reisekampagne“, wie sie oft während Ferienzeiten von Cyberkriminellen verschickt werden.

Die Betrüger versuchen damit meist folgendes:

1) Geld stehlen, in dem Sie für unglaublich günstige Tickets oder Luxusunterkünfte zahlen, die in Wirklickheit gar nicht existieren und auch nicht für Sie gebucht werden

2) Vielflieger-Meilen stehlen

3) Einen Trojaner auf Ihrem Computer installieren, um Bankdaten und andere wertvolle Informationen zu stehlen

Das erste Ziel ist dank dem Internet recht leicht zu erreichen. Man erstellt einfach eine Webseite eines angeblichen Reisebüros oder kopiert eine bekannte Reiseseite. Die Seite sieht aus wie jede andere Reisebuchungsseite auch, nur mit dem Unterschied, dass die Zahlung an die Betrüger geht, anstatt an das Hotel oder die Fluggesellschaft. Sie erhalten sogar eine elektronische Bestätigung, allerdings werden Sie nichts dafür bekommen, wenn Sie Ihren Urlaub antreten möchten. Laut einer Studie der britischen Reiseorganisation ABTA, ist das Buchen von Flugtickets, Villen und Appartements sowie Themen-Urlauben (vor allem Sport und Religion) am risikoreichsten. All diese Dinge haben eines gemeinsam: Man zahlt üblicherweise im Voraus.

Um Vielflieger-Meilen zu stehlen, verschicken Betrüger riesige Mengen Phishing-Mails, die zusätzliche Meilen versprechen oder angebliche Preise anbieten. Bei manchen Angriffen wird der Empfänger aufgefordert, sich auf einer gefälschten Webeseite anzumelden beziehungsweise erneut anzumelden, so dass die Cyberkriminellen die Kontodaten erhalten und damit die echten Meilen stehlen können. Anschließend können die Kriminellen die gestohlenen Meilen für eigene Flugtickets nutzen oder an andere Kriminelle verkaufen beziehungsweise sie gegen deren Dienste tauschen. Dieses Vorgehen haben wir bereits bei lateinamerikanischen Fluglinien beobachtet, aber auch gefälschte Benachrichtigungen von American Airlines sind bereits aufgetaucht.

Natürlich ist es viel einfacher, Anwender dazu zu bringen, auf einen schädlichen Link zu klicken, wenn sie gerade nach Urlaubsmöglichkeiten suchen. Deshalb werden Phishing-E-Mails als Bestätigungs-Mails von Fluggesellschaften getarnt. Wenn ein Anwender auf einen darin enthaltenen Link klickt, wird er auf eine schädliche Webseite umgeleitet, die zum Beispiel einen Bank-Trojaner installiert, der Login-Daten und Passwörter für das Online-Banking stiehlt. Solche E-Mails können auch angehängte ZIP-Datien enthalten, die der Awender öffnen soll, um angeblich seine Flugbestätigung zu sehen.

So bleiben Sie beim Buchen des Urlaubs geschützt:

– Halten Sie sich an beliebte und bekannte Webseiten. Öffnen Sie diese nicht über Links in E-Mails oder über Werbebanner. Geben Sie stattdessen die URL in die Adresszeile Ihres Browsers ein – damit umgehen Sie kopierte und gefälschte Seiten.

– Wenn Sie versucht sind, das Angebot einer unbekannten Firma anzunehmen, sollten Sie vorher eine kurze Online-Recherche durchführen. Geben Sie den Namen der Firma bei Google ein, prüfen Sie die Reputation der Firma bei Tourismusbehörden, und prüfen Sie, ob die Firma alle Kontaktinformationen angibt, inklusive der echten Adresse.

– Lesen Sie die Allgemeinen Geschäftsbedingungen sorgfältig durch.

– Nutzen Sie, wenn möglich, sichere Zahlungsarten – Kreditkarte, EC-Karte mit Reiseversicherung usw.

– Führen Sie keine direkten Vorauszahlungen an Gästehausbesitzer durch, vor allem nicht per Überweisung. Nutzen Sie in diesem Fall lieber Reisebüros.

– Überprüfen Sie alle Bestätigungen, die Sie erhalten, sorgfältig. Wenn etwas bestätigt wird, das Sie nicht gebucht haben, handelt es sich wahrscheinlich um Phishing. Markennamen beliebter Webseiten werden oft genutzt, um betrügerische Spam-Mails zu verschicken. Wir empfehlen, solche Mails nicht zu öffnen und vor allem, auf keine Links in der Mail zu klicken. Wenn Sie die Bestätigung einer kürzlich gebuchten Reise oder eines Hotels erhalten, stellen Sie deren Echtheit über die Webseite des Veranstalters oder des Hotels sicher. Klicken Sie dafür nicht auf Links in der Bestätigung – geben Sie die Adressen der Webseiten selbst im Browser ein.

– Öffnen Sie auch keine E-Mail-Anhänge, die Ihnen angeblich von Reisebüros, Hotels oder Fluggesellschaftgen geschickt werden. Meist werden Buchungen direkt in der Mail bestätigt, nicht in angehängten Dokumenten. Falls Sie sich nicht sicher sind, kontaktieren Sie die entsprechende Firma über die Kontaktinformationen auf der offiziellen Webseite, nicht über in der Mail enthaltene Links.

– Wenn Sie bei einer Fluggesellschaft Vielflieger-Meilen sammeln, bleiben Sie wachsam. Reagieren Sie nicht auf verdächtige Nachrichten, die Sie per E-Mail erhalten, und klicken Sie nicht auf darin enthaltene Links. Rufen Sie Ihr Vielfliegerkonto auf, indem Sie die entsprechende Adresse direkt in Ihrem Browser eingeben. Dort können Sie dann bei den Nachrichten prüfen, ob die erhaltene E-Mail wirklich von der Fluggesellschaft geschickt wurde.

– Schützen Sie Ihre Online-Konten bei Fluggesellschaften und Reiseveranstaltern mit einzigartigen, komplexen Passwörtern oder Passwort-Phrasen.

– Nutzen Sie zuverlässige Sicherheitslösungen für Ihren Computer, um sich vor schädlichen Seiten und Anhängen zu schützen.

Passwörter für das 21. Jahrhundert

Fast alle Artikel zur Computersicherheit, egal ob es sich um Hilfeseiten bei Facebook, Firmenrichtlinien oder ein „…für-Dummies“-Buch handelt, empfehlen eindringlich, immer starke Passwörter zu verwenden. Mit der Zeit wurde diese

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

So unterscheidest du echte Fotos und Videos von Fakes und stellst ihre Herkunft fest

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

So stellst du den Cyberschutz deines Computers oder Smartphones auf die am häufigsten ausgezeichnete Kaspersky-Sicherheitslösung um.

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Du hast eine Nachricht von deinem Chef oder einem Kollegen erhalten, in der du auf unerwartete Weise aufgefordert wirst, ein Problem zu beheben? Achtung vor Betrügern! Wie schützt du dich und dein Unternehmen vor einem möglichen Angriff?

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Schutz beim Buchen Ihres Urlaubs

Phishing-Betrug per Fragebogen zur Selbsteinschätzung

So erkennen Sie, dass Sie sich auf einer gehackten Website befinden

Passwörter für das 21. Jahrhundert

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Mehr Sicherheit für Privatanwender

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie