Ferienzeit ist Hochsaison für Cyberbetrüger
Kurz vor Beginn der Sommerferien nehmen Cyberkriminelle Reiselustige ins Visier. Phishing-Betrüger imitieren Plattformen wie Airbnb und Booking.com, um Urlaubsmachern in spe noch vor der Abreise Geld aus der Tasche zu ziehen.
Phishing-Betrüger nutzen den anstehenden Start der Sommerferien für ihre Machenschaften aus. Im vergangenen Mai verzeichnete der israelische Anbieter von Cybersecurity-Lösungen Check Point über 39'000 neu registrierte Domains mit Ferienbezug. Im Vergleich zum Vorjahreszeitraum entspreche dies einem Anstieg von 55 Prozent, teilt das Unternehmen mit. Demnach sei eine von 21 dieser Domains als bösartig oder verdächtig einzustufen.
Mit ihren Scams zielen die Betrüger sowohl auf Reisende wie auch auf Gastgeber und Immobilienbesitzer ab. Von gefälschten Anmeldeseiten mit Markenlogos bis hin zu manipulierten E-Mail-Kopfzeilen - die Taktik ist darauf ausgelegt, vertrauenswürdige Dienste zu imitieren und Anmeldedaten oder Zahlungsdetails zu stehlen.
Im Gastgewerbe lag die durchschnittliche Zahl der wöchentlichen Angriffe pro Unternehmen zuletzt bei 1834. Das seien 48 Prozent mehr als in der Vorjahresperiode und 78 Prozent mehr als noch im Mai 2023, heisst es in der Mitteilung.
Vorsicht bei der Buchung und vor öffentlichen WLANs
Check Point empfiehlt fünf konkrete Schutzmassnahmen: Reisende sollen direkt bei offiziellen Quellen buchen und Webadressen manuell eingeben statt auf Links zu klicken. Bei URLs gilt es, auf Rechtschreibfehler und ungewöhnliche Domain-Endungen wie .today oder .info zu achten.
In technischer Hinsicht empfiehlt sich eine Multi-Faktor-Authentifizierung (MFA), die zusätzlichen Schutz bieten sollte, falls Anmeldedaten in falsche Hände geraten. Vorsicht sollte man auch in öffentlichen Netzwerken walten lassen. Wer dennoch in einem öffentlichen Wi-Fi surft, solle einen VPN-Dienst verwenden - vor allem für den Zugriff auf sensible Informationen wie Bankkonten oder Buchungsportale. Schliesslich empfiehlt der Anbieter denn auch die Installation von Lösungen zum Endpunkte-Schutz, der Phishing-Versuche erkennen und bösartige Downloads verhindern soll.
Übrigens: Woran man Phishing-Versuche (fast) immer erkennen kann, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Ransomware: Schweizer Firmen zahlen oft, doch verhandeln geschickt
So trotzt die Schweizer Distribution geopolitischen Herausforderungen
Kingston IronKey: Forged to be Secure
Eine Kolibri-Romanze
So stellt sich HP die Zukunft der Arbeitswelt vor
Microsoft Schweiz ernennt neuen Leiter fürs Enterprise-Geschäft
Ferienzeit ist Hochsaison für Cyberbetrüger
Warum veraltete Software zur Achillesferse der IT-Sicherheit wird
Zero Trust, umfassende Sicherheit und Schutz vor Datenabfluss direkt im Browser
