Für Verbraucher
Für Unternehmen
Fr, 14.06.2024 - 08:30

SiBa-News

Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!

Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen.

Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33 betrügerische. Diese Websites täuschen vor, legitime Buchungsportale wie „booking.de“ zu sein, um Benutzer:innen dazu zu bringen, ihre Anmeldedaten einzugeben.

Auch Phishing-Mails, bei denen Kriminelle täuschend echt wirkende Nachrichten im Namen bekannter Unternehmen verschicken, sind derzeit eine beliebte Methode. Diese E-Mails enthalten häufig Betreffzeilen wie „Booking.com Invoice 3255753442“ und stammen von betrügerischen E-Mail-Adressen, die auf den ersten Blick echt aussehen können, wie bspw. „noreply[at]b00king[.]biz“.

Oft beinhalten diese Nachrichten PDF-Anhänge, die beim Anklicken nicht geöffnet werden können und stattdessen auf eine schädliche Website weiterleiten. Es scheint, als würde man auf eine echte Urlaubsportal-Seite gelangen, die sich jedoch als Fälschung entpuppt. Im Hintergrund wird Schadsoftware heruntergeladen.

Damit Ihr Urlaub auch mit Freude starten kann, empfiehlt SiBa folgende Tipps:
Stellen Sie sicher, dass die Website über ein gültiges SSL-Zertifikat verfügt, erkennbar an "https://" in der URL und einem Schlosssymbol in der Adressleiste.

  • Verwenden Sie Antiviren- und Anti-Malware-Programme, um Ihre Geräte regelmäßig auf Bedrohungen zu überprüfen. Stellen Sie sicher, dass diese Programme stets auf dem neuesten Stand sind.
  • Seien Sie vorsichtig bei E-Mails mit fragwürdigen Anhängen, fehlender persönlicher Anrede, kryptischen und langen Nachrichten oder Aufforderungen zur Eingabe persönlicher Daten, auch wenn sie von vertrauenswürdigen Absendern zu stammen scheinen.
  • Wenn Sie eine Phishing-Mail erhalten haben oder sogar darauf reagiert haben, empfehlen wir Ihnen, das betreffende Unternehmen zu kontaktieren. Das Unternehmen kann Ihnen helfen und geeignete Maßnahmen ergreifen, um weitere Kunden vor dem Betrugsversuch zu schützen.

Weitere Sicherheitshinweise

Handel mit Standortdaten aus Apps gefährdet Privatsphäre
Aktuelle Recherchen von netzpolitik.org zeigen, dass von Apps gesammelte Standortdaten oftmals unkontrolliert weiterverkauft werden. Ein aktueller Datensatz enthält beispielsweise Daten von rund 40.000 verschiedenen Apps für Android und iOS, die es ermöglichen, detaillierte Bewegungsprofile zu erstellen, die sensible Informationen wie Wohnorte, Arbeitsplätze und persönliche Gewohnheiten... Mehr...
PayPal-Phishing: Betrüger:innen locken mit falscher Finanzübersicht
Aktuell sind Phishing-Mails im Namen von PayPal im Umlauf, die mit dem Betreff „Monatliche Finanzübersicht verfügbar“ versendet werden. In den E-Mails werden Empfänger:innen dazu aufgefordert, einen Link anzuklicken, um den angeblichen Finanzbericht herunterzuladen. Der Link führt jedoch auf eine täuschend echte PayPal-Login-Seite. Ziel der Betrüger:innen ist es, die Zugangsdaten der Opfer zu... Mehr...
Support-Ende für Windows 10 naht – So bleiben Ihre Geräte sicher
Aktuell nutzen in Deutschland noch rund 32 Millionen Geräte in Privathaushalten, Unternehmen und Behörden Windows 10 (Quelle: Eset). Hier ist nun Vorsicht geboten: Am 14. Oktober 2025 endet der kostenlose Sicherheitssupport für Windows 10. Ab diesem Datum stellt Microsoft keine Sicherheitsupdates mehr bereit, wodurch offene Sicherheitslücken ein erhebliches Risiko darstellen können. Geräte... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen