Technologie
Jedes Jahr werden rund 15 Millionen Online-Hotelreservierungen auf betrügerischen Webseiten vorgenommen. Diese Webseiten gaukeln den Urlaubern vor, direkt auf der Hotelseite zu buchen, stattdessen stehlen sie persönliche Informationen und Geld. Die Gäste sind allerdings nicht die einzigen in der Branche, die sich Sorgen machen sollten. Wie nun Siteminder erklärte, seien auch die Hotels selbst ein Ziel. Daher müssten die Hoteliers unbedingt wissen, was das sogenannte „Phishing“ bedeutet und wie es gestoppt werden kann.
Was ist Phishing?
Wie der Name bereits nahelegt, ähnelt das „Phishing“ sehr dem „Fischen“. Bei dieser Angriffsmethode versuchen Kriminelle, ein Ziel dazu zu bringen, einen schädlichen Download zu öffnen, auf falsche Links zu klicken oder persönliche Daten einzugeben. In der Folge könnten Daten oder ganze Identitäten gestohlen werden.
In der Hotellerie erfolgt die häufigste Form des Phishings erwartungsgemäß per E-Mail. Der Absender gibt sich üblicherweise als Freund, Kollege, Manager oder vertrauenswürdiges Unternehmen aus und bittet darum, einen Anhang zu öffnen oder bestimmte Informationen zu bestätigen. Ist der Angriff erfolgreich, wird der Computer infiziert.
Wie sieht eine Phishing-E-Mail aus?
Phishing-Mails ähneln meist den normalen E-Mails, die das Opfer erwarten würde. Der Inhalt des Schreibens dreht sich dann in der Regel um die Änderung eines Passworts, die Klärung von Transaktionen oder die Aktualisierung persönlicher Daten. Zudem gibt Siteminder einige Tipps, wie gefälschte Mails noch erkannt werden können:
- Die Anrede ist allgemein gehalten
- Die Androhung einer Kontosperrung
- Rechtschreib- und Grammatikfehler
- Prüfung der Links per Mauszeiger. Oft zeigt sich so schon die Fälschung.
- Prüfung des Absenders. Dieser ist zwar manchmal schnell als Fälschung zu erkennen, meistens ähnelt die Adresse jedoch stark einem tatsächlich existierenden Konto.
Wie sich Hoteliers schützen können
Besonders wichtig ist die sichere Verwahrung der Daten. Ein Datenleck könnte schließlich katastrophale Folgen für den Ruf des Unternehmens nach sich ziehen. Um die Anzahl der Phishing-Mails zu reduzieren, gibt es jedoch eine Reihe von präventiven Maßnahmen:
- Stets aktuelle Anti-Spyware-, Anti-Virus- und Anti-Malware-Programme verwenden.
- Alle Systeme sollten auf dem neuesten Stand sein (Updates)
- Überprüfung der Rechtschreibung und Grammatik der erhaltenen E-Mails
- Links und Anhänge zuvor mit dem Mauszeiger testen
- Genau auf die Absenderadresse achten
- Unseriöse URLs
- Eine Schulung für die Mitarbeiter
