Fieser Phishing-Trick: Wenn das Hotel erneut nach Daten fragt

Phishing Foto: iStock/vchal

Nicht jeder kann seine Geschäftsreise über die firmeneigene Abteilung organisieren lassen. Wer jedoch als Selbständiger persönlich bucht, sollte stutzig werden, wenn erneut nach seiner Kreditkartennummer gefragt wird.

Die Verbraucherzentrale Niedersachsen berichtet von einer neuen Masche, um Reisende abzuzocken. Kurz vor der Abreise werden Reisende über Whatsapp vermeintlich vom Hotel kontaktiert und gebeten, ihre Buchung zu bestätigen. Außerdem fragt die zuvorkommende Hoteldirektorin im Chat, ob ein Parkplatz gewünscht sei – und falls ja, dann könne man sie jederzeit darauf ansprechen.

Das jedoch ist nur der erste Teil dieses Phishing-Versuchs. Der zweite, um der Whatsapp mehr Gewicht zu geben, besteht darin, dass fast gleichzeitig eine E-Mail vom Buchungs – oder Hotelportal kommt, dass behauptet, es gebe ein Problem mit der Kreditkarte. Daher solle man über den angegebenen Link die Details der Kreditkarte nochmal angeben und die erneute Zahlung bestätigen. Wer dies nicht innerhalb der nächsten 24 Stunden erledige, dessen Reservierung werdegestrichen.

Der Verbraucherzentrale Niedersachsen zufolge nutzen sehr wahrscheinlich die Täter dieser Phishing-Taktik Daten aus Hackerangriffen oder unentdeckten Sicherheitslücken. Sie können damit direkt mit ihren Opfern in Kontakt treten.

Darauf sollte man achten

Wer also unerwartet von seiner gebuchten Unterkunft über Mail und/oder Whatsapp angeschrieben wird, sollte daher auf Folgendes genau achten:

♦ Auf jeden Fall die E-Mailadresse des Absenders mit der Original-Adresse des Hotels vergleichen. Meist sieht die Betrügeradresse nur der des Hotels ähnlich oder ist gar ganz anders.

♦ Wer zu erneuten Angaben seiner Zahlungsmittel gebeten wird, ruft am besten zu seiner eigenen Sicherheit direkt beim Hotel an und fragt nach. Zudem hilft es ja auch dem Hotel zu wissen, dass jemand mit den Gästedaten Schindluder treibt.

♦ Nie, wirklich nie auf den in der Mail angegebenen Link klicken, nur authentische Links öffnen. Das geht einfach, indem man direkt die Hotel-Site oder das Hotelportal, bei man gebucht hat, öffnet. Wer dort eine Buchung gemacht hat, verfügt über Log-in-Daten und kann damit seine Buchung prüfen und verwalten.

♦ Phishing bleibt so erfolgreich, weil die meisten User neugierig, bequem und arglos sind. Wem eine Mailadresse oder Whatsapp seltsam vorkommt, ignoriert beides einfach und gibt nicht einfach seine persönlichen Daten preis.

(thy)

Das könnte Sie auch noch interessieren:

So schützen sich Geschäftsreisende vor Cyberangriffen

Cybersicherheit: Einfache Verhaltensregeln für unterwegs

Was tun, wenn mein Online-Account gehackt wurde?

Neue Tagungslocations entdecken

Der zweisprachige e-Katalog BWH-MICE Guide 2024 ist mit knapp 90 BWH-Tagungshotels online und sorgt mit geballten Informationen rechtzeitig für neue Inspiration bei der Tagungsplanung.

Profitieren Sie von mehr Auswahl und professionellem Buchungsservice.

Zum BWH MICE Guide

Geschäftsreisen in Deutschland

Anhaltende Service-Unterbrechungen, steigende Kosten und wachsender Nachhaltigkeitsdruck. Berücksichtigen Unternehmen bei der Planung ihrer Reiseprogramme die großen Herausforderungen von heute? In diesem eBook erfahren Sie:

• Mehr zum Status Quo deutscher Geschäftsreisen und wie Experten die wichtigsten Herausforderungen von Unternehmen einschätzen
• Warum Geschäftsreisen wieder auf dem Vormarsch sind
• Was Geschäftsreisen zu einer Herausforderung macht
• Wie man ein Mobilitätsprogramm aufbaut, das für alle besser funktioniert

Hier geht’s zum eBook