Das Centre for Cybersecurity Belgium (CCB) warnt vor einem kreativen Phishing-Angriff, der vermutlich über Booking.com und Konten von Hotels und anderen Unterkünftenläuft. Die Cyberkriminellen senden gefälschte Zahlungsaufforderungen an Gäste mit korrekten Reisedaten. Das macht sie besonders glaubwürdig und schwer zu erkennen.
Wie hoch ist das Risiko?
Ihre Gäste erhalten scheinbar offizielle Zahlungsaufforderungen über Booking.com oder per E-Mail.
- Die Nachrichten enthalten echte Buchungsdetails wie An- und Abreise, Namen und Buchungsnummern, was Vertrauen schafft.
- Wenn ein Gast über den Link zahlt, geht das Geld an die Betrüger und nicht an Ihr Hotel.
- Ihr Betrieb könnte einen Imageschaden erleiden, negative Bewertungen erhalten und langfristig viele Reservierungen verlieren.
Was können Sie tun?
Ergreifen Sie schrittweise Maßnahmen, um das Niveau der Cybersicherheit mit Hilfe des CyberFundamentals Framework von Safeonweb@work zu erhöhen.
Wie erkennen Sie einen Angriff?
- Sie bemerken plötzlich Nachrichten in Ihrem Konto, die Sie nicht selbst verschickt haben.
- Ihr Kontozugang wurde geändert oder gesperrt.
- Gäste kontaktieren Sie mit Fragen zu Zahlungen, die Sie nicht gestellt haben.
Sind Sie ein Opfer?
- Aktivieren Sie die zweistufige Verifizierung (2FA) für alle Ihre Hotelkonten, angefangen mit Ihrem E-Mail-Konto. So bleiben Cyberkriminelle draußen.
- Leiten Sie alle verdächtigen E-Mails an suspekt@safeonweb.be weiter.
- Informieren Sie alle Ihre Kunden mit einer anstehenden Reservierung, dass gefälschte Nachrichten im Umlauf sind. Warnen Sie sie, vorsichtig zu sein, und geben Sie eine E-Mail-Adresse oder Telefonnummer an, unter der sie Sie sicher erreichen können.
- Melden Sie den Vorfall der örtlichen Polizei, in deren Zuständigkeitsbereich sich Ihr Unternehmen befindet. Eine Liste der Polizeidienststellen finden Sie hier.
[NL] Safeonweb Campagne 2024
[FR] Safeonweb Campagne 2024