Scheinbar professionell, in Wahrheit jedoch ein klassischer Phishing-Trick inklusive versteckter Drohung, so sieht die gefälschte Mail an die Kundschaft von Booking.com aus. Angeblich, so darin zu lesen, habe der Reiseanbieter ein Update durchgeführt – wo, bleibt unklar. Daher müssten Kundinnen und Kunden nun die Zahlungsmethode erneut bestätigen. Bei Nichtbeachtung droht eine Kontoschließung binnen zwei Tagen sowie eine Gebühr von 19,99 Euro, fabulieren die Betrüger weiter. Einmal mehr gilt hier: Klicken Sie nicht auf den beigefügten Link!
Achtung Phishing! Sensible Daten schützen
Egal ob Reiseanbieter, Onlinehändler oder Bank: Niemand von ihnen fragt sensible Informationen wie Zahlungsdaten per Mail ab. Schlicht und einfach, um Betrugsversuche wie im aktuellen Fall zu unterbinden. Echte Schreiben kommen entweder per Post oder direkt als Nachricht auf der unternehmenseigenen Website. Entsprechend ist klar, die vermeintliche Mail von Booking.com kann nur eine Fälschung sein.
Bitdefender Total Security 2023: Top-Virenschutz zum Toppreis
Bitdefender-Virenschutz jetzt zum zum Vorteilspreis abstauben.
Im Zweifel: Booking.com kontaktieren
Sie sieht jedoch täuschend echt aus. Daher empfiehlt IMTEST Verbraucherinnen und Verbrauchern bei Unklarheiten in diesem wie anderen Fällen, unbedingt erst beim vermeintlichen Absender anzurufen und nicht direkt auf den beigefügten Link zu klicken. Auch, beziehungsweise schon gar nicht, wenn dabei mit einer Frist gedroht wird. Denn das ist ein klassischer Phishing-Trick. Durch den Zeitdruck, so hoffen die Kriminellen, könnten Betroffene unvorsichtig werden und schneller auf die Mail reagieren.
Stattdessen sollten Sie im Zweifel immer erst den vermeintlichen Absender kontaktieren. In diesem Fall würde das bedeuten, bei Booking.com anzurufen oder eine Mail an den offiziellen Support zu schreiben. Eine direkte Antwort auf die dubiose Mail ist keine Option. Denn die Betrüger würden kaum zugeben, dass sie die Aufforderung gefälscht haben.
Finger weg von fremden Links
Auch ein Klick auf den beigefügten Link ist keine Option. Denn zum einen können sich dahinter ebenfalls gefälschte, jedoch täuschend echt wirkende Websites verbergen, auf denen dann beispielsweise Kontakt– oder Zugangsdaten abgefragt werden. Zum anderen besteht die Möglichkeit, dass schon mit dem Klick auf einen Link, eine Grafik oder einen Button Schadsoftware auf das eigene Gerät gelangt. Viren, Trojaner und Co. können dann etwa Informationen abgreifen, die Kamera und das Mikro benutzen oder das Gerät – sei es Laptop, Handy, Tablet oder PC – komplett lahmlegen.
Bitdefender Total Security 2023: So installieren Sie die Vollversion in 5 Minuten
Bitdefender Total Security 2023 schnell & einfach installieren.
Phishing-Mails im Spam-Ordner aussortieren
Was also tun? Wer eine Phishing-Mail bekommt, sollte diese direkt in den Spam-Ordner verschieben, möglichst ohne sie vorher zu öffnen. So lernt der Algorithmus im Postfach mit der Zeit, ähnliche Phishing-Nachrichten besser zu erkennen und selbst auszusortieren. Wer die Mail bereits geöffnet hat, kann immerhin einen Screenshot an die Verbraucherzentrale oder die Onlinewache der Polizei schicken, um andere Betroffene vor dem Betrugsversuch zu warnen. Wichtig ist dabei nur, auf keinen Fall Links, Grafiken und Co. zu öffnen.