BLOG-BEITRAG

So verhindern Sie Phishing: Best Practices

Erfahren Sie, wie Sie Ihr Unternehmen mit Vorsichtsmaßnahmen und Best Practices vor raffinierten Phishing-Betrügereien schützen können.

author
Kurt John


Alles, was wir tun – von der Verwaltung unserer Geschäfte bis hin zu unseren persönlichen Besorgungen – findet zunehmend online statt. Aber mit dieser bequemen Errungenschaft geht auch die Notwendigkeit einher, vor potenziellen Bedrohungen auf der Hut zu sein.

 

Phishing und Telefonbetrug sind Arten von Cyberangriffen, bei denen Kriminelle versuchen, persönliche Informationen oder Geld zu stehlen.

 

Beim Phishing werden Sie oft dazu gebracht, auf einen bösartigen Link oder Anhang in einer E-Mail zu klicken, oder Sie werden auf eine gefälschte Website weitergeleitet. Bei Telefonbetrug hingegen handelt es sich um betrügerische Anrufe, bei denen sich die Betrüger als seriöse Unternehmen ausgeben, um an sensible Informationen oder Geld zu gelangen. Während diese Angriffe früher relativ leicht zu erkennen waren, helfen KI-Tools den Kriminellen dabei, immer raffiniertere Kampagnen zu entwickeln, sodass sie immer schwerer zu entdecken sind.

 

Im Folgenden finden Sie Tipps und bewährte Verfahren, wie Sie diese Art von Angriffen verhindern können und welche Maßnahmen Sie ergreifen können, wenn Sie eine E-Mail, Nachricht oder einen Anruf erhalten, den bzw. die Sie für betrügerisch halten.


Wie die Expedia Group ihre Partner schützt


Bei der Expedia Group arbeiten unsere Betrugs-, Risiko- und Cyberabwehrteams daran, Betrügern einen Schritt voraus zu sein und das Reiseerlebnis für unsere Partner und Reisenden zu schützen. 

 

Betrugspräventionsdienste sind wichtig, um Unternehmen vor finanziellem Schaden zu schützen, ihren Ruf zu wahren und das Vertrauen der Kunden zu erhalten. Unser Cyber Defense Team hat es sich zur Aufgabe gemacht, potenzielle Risiken zu identifizieren und dafür zu sorgen, dass wir auf Cyberangriffe, einschließlich Phishing-Betrug, vorbereitet sind.  

 

Unsere Partnerportale geben den Partnern außerdem die Möglichkeit, ihr Konto durch Funktionen wie komplexe Passwortanforderungen und Multi-Faktor-Authentifizierung (MFA) noch besser vor unbefugtem Zugriff zu schützen.

Best Practices zum Schutz vor Phishing-Betrug


Da Phishing-Betrügereien immer raffinierter werden, kann die Anwendung von Best Practices dazu beitragen, Sie, Ihr Unternehmen und Ihre Reisenden zu schützen. Welche Vorsichtsmaßnahmen sollten also getroffen werden, um nicht Opfer von Phishing zu werden?

Bleiben Sie wachsam


Nachrichten und Anrufe, die Dringlichkeit und Angst erzeugen, sind meist gefälscht. Anstatt dem Druck nachzugeben, nehmen Sie sich Zeit, prüfen Sie die Nachricht oder verifizieren Sie die Informationen des Anrufers oder Absenders. Seien Sie skeptisch. Wenn Ihnen etwas komisch vorkommt, ist es das wahrscheinlich auch.

Falsch geschriebene Wörter und schlechte Grammatik sind ebenfalls Alarmsignale, die Ihnen helfen können, Betrug zu erkennen. Die jüngsten Entwicklungen im Bereich der künstlichen Intelligenz haben es Betrügern jedoch leichter gemacht, gut geschriebene Nachrichten zu verfassen, daher ist es wichtig, auch andere Faktoren zu berücksichtigen.

Stellen Sie sich folgende Fragen:

  • Ist die E-Mail oder Nachricht unerwartet?
  • Ergibt sie Sinn?
  • Könnte sie einen seriösen Absender imitieren?

Seien Sie auf der Hut vor Betrügern mit falschen Identitäten


Auch Telefonbetrug wird immer beliebter. Diese Anrufer geben sich als Mitarbeiter von Expedia aus oder behaupten, mit der Expedia Group zusammenzuarbeiten, um Details über Ihre Expedia-Konten und Passwörter, Buchungsinformationen von Gästen oder Kreditkartendaten zu erhalten. Mitarbeiter der Expedia Group werden Sie niemals kontaktieren, um nach Ihren Kontoinformationen zu fragen. Sollten Sie einen verdächtigen Anruf erhalten, legen Sie bitte auf und kontaktieren Sie uns, wenn Sie Sicherheitsbedenken bezüglich Ihres Kontos haben.

Prüfen Sie die Informationen des Absenders


Betrüger können einen Namen oder eine E-Mail-Adresse verwenden, die den Ihnen oder Ihrer Organisation bekannten ähnlich sind, um Sie zu überrumpeln. Überprüfen Sie immer die E-Mail-Adresse oder Kontaktinformationen des Absenders, bevor Sie antworten oder auf Links klicken. Fahren Sie mit dem Mauszeiger über die Adressen, um sicherzugehen, dass sie seriös sind – eine E-Mail von der Domain fewo-direkkt.de würde zum Beispiel nicht von FeWo-direkt® stammen.

Seien Sie vorsichtig bei betrügerischen E-Mails oder verdächtigen Links


Behandeln Sie alle unerwarteten Anhänge und Links als potenziell infektiöse Bedrohungen. Wenn die Nachricht oder die Kontaktinformationen des Absenders verdächtig erscheinen, ist es wahrscheinlich, dass die Anhänge oder Links in der Nachricht bösartig sind.

Die offizielle URL von Expedia Group Partner Central lautet zum Beispiel expediapartnercentral.com – anderen Abwandlungen der URL wie expediaparrtnercentral.com sollte nicht vertraut werden.

In einigen Fällen können Sie die URLs auch prüfen, indem Sie mit dem Mauszeiger über die Links fahren, um die Informationen zu überprüfen, bevor Sie darauf klicken. Stellen Sie sicher, dass sie mit "https://" und nicht mit "http://" beginnen. Ersteres zeigt an, dass die Website sicher ist. Im Zweifelsfall sollten Sie keine verdächtigen Anhänge oder Links öffnen.

Halten Sie die Benutzerinformationen des Kontos aktuell


Eine einfache Möglichkeit, Ihre Daten zu schützen, besteht darin, sicherzustellen, dass die Benutzer Ihres Vermieterbereich-Kontos auf dem neuesten Stand sind. Dazu gehört, dass Sie die Personen, die Zugriff auf das Konto haben, noch einmal überprüfen, die Kontaktinformationen bestätigen und die Passwörter Ihrer Konten regelmäßig aktualisieren, um die Sicherheit zu erhöhen. 

 

Wenn Sie einen der Kontakte nicht kennen oder er nicht mehr mit Ihrer Unterkunft zusammenarbeitet, entfernen Sie ihn aus Ihrem Konto. Diese Maßnahme sollte mindestens alle sechs Monate durchgeführt werden. Wenn Sie schon dabei sind, sollten Sie Ihre Sicherheitsfragen aktualisieren, um einen zusätzlichen Schutz zu gewährleisten.

Aktivieren Sie die Multi-Faktor-Authentifizierung mit Mobile Push-Benachrichtigung


Um die Sicherheit Ihres Kontos zu erhöhen, empfehlen wir dringend, MFA einzurichten und "Mobile Push" als alternativen Faktor auszuwählen. Laden Sie die App über die Links unten herunter und lesen Sie die Hilfeartikel für Informationen zum Aktualisieren Ihrer Einstellungen zur Kontoverifizierung. Prüfen Sie unbedingt, dass die korrekte E-Mail-Adresse und Telefonnummer für die Multi-Faktor-Authentifizierung Ihres Kontos hinterlegt sind.



Was Sie tun können, wenn Sie glauben, dass Sie ein Opfer von Phishing geworden sind


Wenn Sie glauben, dass Sie eine Phishing-E-Mail erhalten haben, in der FeWo-direkt oder Expedia® erwähnt wird, Sie von einem Betrug betroffen sind oder verdächtige Aktivitäten bemerken, melden Sie es Ihrem Account Manager oder kontaktieren Sie die Expedia Group über einen der unten aufgeführten Kanäle.

 

 

An die Expedia Group melden

 

An FeWo-direkt melden



Bestens informiert

Melden Sie sich an, wenn Sie über künftige Bloginhalte informiert werden möchten.

Foto von Kurt John. Global Chief Information & Security Officer, Expedia Group

Kurt John

Global Chief Information & Security Officer, Expedia Group

 

Kurt John ist Global Chief Information & Security Officer bei der Expedia Group, wo er für die Belange der Informationstechnologie, Cybersicherheit, physischen Sicherheit und des Datenschutzes im Unternehmen zuständig ist. Er ist außerdem „Non-Resident Senior Fellow“ beim Atlantic Council, wo er dazu beiträgt, die wichtigsten Herausforderungen im Bereich Cybersicherheit an der Schnittstelle von Geopolitik, Wirtschaft und Sicherheit für die USA und ihre Verbündeten zu durchdenken. Dazu gehört auch, Empfehlungen für politische Entscheidungsträger abzugeben, um die Sicherheit unserer Lebensweise zu stärken. Kurt John hatte und hat mehrere Vorstandsposten in privaten und öffentlichen Organisationen inne, unter anderem bei der Virginia Innovation Partnership Authority, einer Initiative des Commonwealth zur Förderung der Innovation in der Tech-Wirtschaft.

 

Weitere Beiträge von Kurt John lesen



War diese Seite hilfreich?

Ihr Feedback hilft uns, unsere Website zu verbessern.