10 Hinweise:
Phishing Mails in Hotels erkennen und Betrug vermeiden
- Keine Links und Anhänge öffnen, auch nicht bei Zimmerbuchungen (Achtung bei Google Drive Links)
- Keine Finanztransaktionen, Unternehmensdaten oder persönlichen Daten bestätigen
- Sich nicht auf Drohungen und gesetzte Fristen einlassen, die dringenden Handlungsbedarf suggerieren
- Skeptisch sein, wenn die Betreffzeile aus wahllos zusammengestellter Zahlenkombination besteht
- Skeptisch sein, wenn die (persönliche) Anrede zu Textbeginn fehlt
- Skeptisch sein bei 24-Stunden-Frist für eine Reaktion
- Skeptisch sein bei Rechtschreibfehlern, seltsamem Satzbau, schlechtem Schreibstil
- Skeptisch sein bei unaufgeforderten Mails in englischer Sprache
- Tipp: Absender unbekannter Unternehmen erst anrufen, bevor Links oder Anhänge geöffnet werden
- Tipp: Emailadresse/ Absender überprüfen (Bsp: echte Amazon-Mails haben immer den Absender „@amazon.de“ oder „@amazon.com)
Fallbeispiel:
wie schnell Hotels Opfer von Phishing Mails werden
Ausschlaggebend diese Tipps zusammenzustellen, sind die aktuellen Herausforderungen an der Rezeption. Kriminelle werden immer skrupelloser, um Phishing Mails in Hotels einzuschleusen.
Ein Gast buchte ganz normal ein Zimmer über booking.com. Dadurch baute der angebliche Gast im Handumdrehen Vertrauen auf. Daraufhin verschickte derjenige, der das Zimmer über booking.com gebucht hatte, eine Mail an das betroffene Hotel und gab an, der Manager eines bekannten Fußballers zu sein. Der vermeintliche Manager sendete seine Ernährungsliste, die bitte geöffnet werden solle. Dies geschah per Google Drive Link.
Google Drive Dateien werden zwar per Virussoftware überprüft, aber ab einer bestimmten Größe können diese nicht mehr von der Software überprüft werden. Die Kriminellen verwenden also eine ZIP-Datei, die mit Absicht auf die Größe, die nicht mehr untersucht werden kann, aufgebläht worden ist. Darin wiederum ist dann eine Datei enthalten, die einen Verschlüsselungstrojaner (Ransomware) enthält.
Das ist für alle Beteiligten ärgerlich. Doch Hand auf’s Herz: nach der echten Buchung über booking.com, wären Sie auch darauf reingefallen, oder?
Fazit bzgl. Phishing Mails in Hotels erkennen und Betrug vermeiden
Kriminelle arbeiten oft mit Verschleierungstechniken wie Buchstabendrehern, ähnlichen Subdomänen und nutzen die Namen bekannter Unternehmen. Ihre MitarbeiterInnen sollten Internetlinks in Emails genau prüfen, bevor sie diese öffnen. Um solche ärgerlichen Vorfälle wie im Fallbeispiel des Hotels zu vermeiden, stellt Ihnen Aplas IT die 10 Tipps zum kostenlosen Download bereit. Lassen Sie Ihre MitarbeiterInnen die Hinweise verinnerlichen, um Phishing Mails in Ihrem Hotel zu erkennen und zu vermeiden.