Ferienzeit ist Hochsaison für Cyberbetrüger
Kurz vor Beginn der Sommerferien nehmen Cyberkriminelle Reiselustige ins Visier. Phishing-Betrüger imitieren Plattformen wie Airbnb und Booking.com, um Urlaubsmachern in spe noch vor der Abreise Geld aus der Tasche zu ziehen.
Phishing-Betrüger nutzen den anstehenden Start der Sommerferien für ihre Machenschaften aus. Im vergangenen Mai verzeichnete der israelische Anbieter von Cybersecurity-Lösungen Check Point über 39'000 neu registrierte Domains mit Ferienbezug. Im Vergleich zum Vorjahreszeitraum entspreche dies einem Anstieg von 55 Prozent, teilt das Unternehmen mit. Demnach sei eine von 21 dieser Domains als bösartig oder verdächtig einzustufen.
Mit ihren Scams zielen die Betrüger sowohl auf Reisende wie auch auf Gastgeber und Immobilienbesitzer ab. Von gefälschten Anmeldeseiten mit Markenlogos bis hin zu manipulierten E-Mail-Kopfzeilen - die Taktik ist darauf ausgelegt, vertrauenswürdige Dienste zu imitieren und Anmeldedaten oder Zahlungsdetails zu stehlen.
Im Gastgewerbe lag die durchschnittliche Zahl der wöchentlichen Angriffe pro Unternehmen zuletzt bei 1834. Das seien 48 Prozent mehr als in der Vorjahresperiode und 78 Prozent mehr als noch im Mai 2023, heisst es in der Mitteilung.
Vorsicht bei der Buchung und vor öffentlichen WLANs
Check Point empfiehlt fünf konkrete Schutzmassnahmen: Reisende sollen direkt bei offiziellen Quellen buchen und Webadressen manuell eingeben statt auf Links zu klicken. Bei URLs gilt es, auf Rechtschreibfehler und ungewöhnliche Domain-Endungen wie .today oder .info zu achten.
In technischer Hinsicht empfiehlt sich eine Multi-Faktor-Authentifizierung (MFA), die zusätzlichen Schutz bieten sollte, falls Anmeldedaten in falsche Hände geraten. Vorsicht sollte man auch in öffentlichen Netzwerken walten lassen. Wer dennoch in einem öffentlichen Wi-Fi surft, solle einen VPN-Dienst verwenden - vor allem für den Zugriff auf sensible Informationen wie Bankkonten oder Buchungsportale. Schliesslich empfiehlt der Anbieter denn auch die Installation von Lösungen zum Endpunkte-Schutz, der Phishing-Versuche erkennen und bösartige Downloads verhindern soll.
Übrigens: Woran man Phishing-Versuche (fast) immer erkennen kann, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Kanton Schaffhausen führt Justitia.swiss für den digitalen Rechtsverkehr ein
Star Trek - die Bluegrass-Generation
GenAI-User sind produktiver und verdienen mehr
Circular IT: Nachhaltige IT als Schlüssel für moderne Arbeitswelten
Gohack25 bringt Cybersecurity-Szene zusammen
Update: Berner Regierungsrat beharrt auf Epic-kompatibler Gesundheitsplattform
Den Angreifern einen Schritt voraus
"Wir orchestrieren die besten Hacker – menschlich wie maschinell "
Wie sich Phisher - mal wieder - im Namen von Behörden Vertrauen erschleichen
