Nicht jeder kann seine Geschäftsreise über die firmeneigene Abteilung organisieren lassen. Wer jedoch als Selbständiger persönlich bucht, sollte stutzig werden, wenn erneut nach seiner Kreditkartennummer gefragt wird.
Die Verbraucherzentrale Niedersachsen berichtet von einer neuen Masche, um Reisende abzuzocken. Kurz vor der Abreise werden Reisende über Whatsapp vermeintlich vom Hotel kontaktiert und gebeten, ihre Buchung zu bestätigen. Außerdem fragt die zuvorkommende Hoteldirektorin im Chat, ob ein Parkplatz gewünscht sei – und falls ja, dann könne man sie jederzeit darauf ansprechen.
Das jedoch ist nur der erste Teil dieses Phishing-Versuchs. Der zweite, um der Whatsapp mehr Gewicht zu geben, besteht darin, dass fast gleichzeitig eine E-Mail vom Buchungs – oder Hotelportal kommt, dass behauptet, es gebe ein Problem mit der Kreditkarte. Daher solle man über den angegebenen Link die Details der Kreditkarte nochmal angeben und die erneute Zahlung bestätigen. Wer dies nicht innerhalb der nächsten 24 Stunden erledige, dessen Reservierung werdegestrichen.
Der Verbraucherzentrale Niedersachsen zufolge nutzen sehr wahrscheinlich die Täter dieser Phishing-Taktik Daten aus Hackerangriffen oder unentdeckten Sicherheitslücken. Sie können damit direkt mit ihren Opfern in Kontakt treten.
Wer also unerwartet von seiner gebuchten Unterkunft über Mail und/oder Whatsapp angeschrieben wird, sollte daher auf Folgendes genau achten:
♦ Auf jeden Fall die E-Mailadresse des Absenders mit der Original-Adresse des Hotels vergleichen. Meist sieht die Betrügeradresse nur der des Hotels ähnlich oder ist gar ganz anders.
♦ Wer zu erneuten Angaben seiner Zahlungsmittel gebeten wird, ruft am besten zu seiner eigenen Sicherheit direkt beim Hotel an und fragt nach. Zudem hilft es ja auch dem Hotel zu wissen, dass jemand mit den Gästedaten Schindluder treibt.
♦ Nie, wirklich nie auf den in der Mail angegebenen Link klicken, nur authentische Links öffnen. Das geht einfach, indem man direkt die Hotel-Site oder das Hotelportal, bei man gebucht hat, öffnet. Wer dort eine Buchung gemacht hat, verfügt über Log-in-Daten und kann damit seine Buchung prüfen und verwalten.
♦ Phishing bleibt so erfolgreich, weil die meisten User neugierig, bequem und arglos sind. Wem eine Mailadresse oder Whatsapp seltsam vorkommt, ignoriert beides einfach und gibt nicht einfach seine persönlichen Daten preis.
(thy)
So schützen sich Geschäftsreisende vor Cyberangriffen
Cybersicherheit: Einfache Verhaltensregeln für unterwegs
Was tun, wenn mein Online-Account gehackt wurde?