Institut für CyberSecurity Deutschland
Institut für Cybersicherheit Deutschland

Booking.com – Sicherheitsbewusstsein Phishing

Das Verständnis von Cybersicherheit muss weiter gestärkt werden


Booking.com warnt erneut das Thema Cybersicherheit wahrzunehmen und betont in einem Artikel zum Online-Sicherheitsbewusstsein und Phishing die Wichtigkeit, solche Angriffe zu verstehen, zu erkennen und sich davor zu schützen. Phishing, eine häufige Cyberangriffsmethode, zielt darauf ab, sich als jemand anderes auszugeben, um Daten oder Geld zu stehlen. Besonders gefährdet sind Partnerunterkünfte von Booking.com aufgrund der sensiblen und wertvollen Daten, die sie speichern.

Um Phishing zu erkennen, sollte man auf dringliche Sprache und Fehler in E-Mails achten. Verdächtige E-Mail-Adressen und Links sollten überprüft werden, da legitime E-Mails von Booking.com immer von einer „@booking.com“-Adresse stammen.

Bei Verdacht auf einen Phishing-Angriff empfiehlt Booking.com, Passwörter sofort zurückzusetzen und das Gerät auf Malware zu scannen. Verdächtige Aktivitäten sollten umgehend gemeldet werden.

Phishing kurz erklärt:

Phishing ist eine gängige Methode von Cyberangriffen, bei denen sich Angreifer als andere Personen ausgeben, um Daten oder Geld zu stehlen. Dies zielt häufig auf wertvolle Daten wie Gästereservationsdaten, persönliche Informationen von Mitarbeitern und Gästen sowie Kreditkarteninformationen ab. Für Partnerunterkünfte wie Hotels, die sensible Daten auf Booking.com’s Extranet speichern, besteht ein besonderes Risiko, Ziel solcher Angriffe zu werden. Phishing-E-Mails, die vorgeben, von Booking.com zu stammen, können beispielsweise zu gefälschten Webseiten führen, die ähnlich wie das Extranet von Booking.com aussehen, um Benutzernamen und Passwörter zu stehlen.

Um einen Phishing-Angriff zu erkennen, gibt es mehrere Anzeichen, auf die Sie achten sollten:

  1. Ungewöhnliche Absenderadresse: Überprüfen Sie die E-Mail-Adresse des Absenders. Phishing-E-Mails kommen oft von Adressen, die seriösen Unternehmen ähnlich sehen, aber geringfügige Unterschiede aufweisen.
  2. Dringliche oder bedrohliche Sprache: Viele Phishing-E-Mails verwenden dringende oder bedrohliche Sprache, um Sie zu schnellen Handlungen zu bewegen, wie z.B. die Drohung, ein Konto zu sperren.
  3. Ungebetene Anhänge oder Links: Seien Sie vorsichtig mit E-Mails, die Sie auffordern, auf einen Link zu klicken oder einen Anhang herunterzuladen, besonders wenn Sie diese nicht erwartet haben.
  4. Rechtschreib- und Grammatikfehler: Oft enthalten Phishing-E-Mails schlechte Grammatik oder Rechtschreibfehler, die in professionellen Kommunikationen ungewöhnlich wären.
  5. Anforderung persönlicher Informationen: Seien Sie misstrauisch gegenüber E-Mails, die sensible persönliche Informationen wie Passwörter, Kreditkartennummern oder Sozialversicherungsnummern anfordern.
  6. Verdächtige URLs: Überprüfen Sie die URL, bevor Sie auf Links in E-Mails klicken. Bewegen Sie den Cursor über den Link, um das Ziel zu sehen, ohne zu klicken.

Hier geht es zum Artikel von Booking.com