Veröffentlicht inNews

Booking.com: Täuschend echte Phishing-Mail im Umlauf

Avatar photovon Maja-Lina Lauer

Die Phishing-Mail sieht täuschend echt aus.

Zwei Strandliegen mit einem Strandschirm, vor blauem Meer.
Symbolbild für einen Badeurlaub am sonnigen Strand. © Marko Kelecevic / Unsplah

Scheinbar professionell, in Wahrheit jedoch ein klassischer Phishing-Trick inklusive versteckter Drohung, so sieht die gefälschte Mail an die Kundschaft von Booking.com aus. Angeblich, so darin zu lesen, habe der Reiseanbieter ein Update durchgeführt – wo, bleibt unklar. Daher müssten Kundinnen und Kunden nun die Zahlungsmethode erneut bestätigen. Bei Nichtbeachtung droht eine Kontoschließung binnen zwei Tagen sowie eine Gebühr von 19,99 Euro, fabulieren die Betrüger weiter. Einmal mehr gilt hier: Klicken Sie nicht auf den beigefügten Link!

Achtung Phishing! Sensible Daten schützen

Egal ob Reiseanbieter, Onlinehändler oder Bank: Niemand von ihnen fragt sensible Informationen wie Zahlungsdaten per Mail ab. Schlicht und einfach, um Betrugsversuche wie im aktuellen Fall zu unterbinden. Echte Schreiben kommen entweder per Post oder direkt als Nachricht auf der unternehmenseigenen Website. Entsprechend ist klar, die vermeintliche Mail von Booking.com kann nur eine Fälschung sein.

Im Zweifel: Booking.com kontaktieren

Sie sieht jedoch täuschend echt aus. Daher empfiehlt IMTEST Verbraucherinnen und Verbrauchern bei Unklarheiten in diesem wie anderen Fällen, unbedingt erst beim vermeintlichen Absender anzurufen und nicht direkt auf den beigefügten Link zu klicken. Auch, beziehungsweise schon gar nicht, wenn dabei mit einer Frist gedroht wird. Denn das ist ein klassischer Phishing-Trick. Durch den Zeitdruck, so hoffen die Kriminellen, könnten Betroffene unvorsichtig werden und schneller auf die Mail reagieren.

Screenshot einer Phishing-Mail
Diese Aufforderung ein Phishing-Versuch. © Verbraucherzentrale

Stattdessen sollten Sie im Zweifel immer erst den vermeintlichen Absender kontaktieren. In diesem Fall würde das bedeuten, bei Booking.com anzurufen oder eine Mail an den offiziellen Support zu schreiben. Eine direkte Antwort auf die dubiose Mail ist keine Option. Denn die Betrüger würden kaum zugeben, dass sie die Aufforderung gefälscht haben.

Auch ein Klick auf den beigefügten Link ist keine Option. Denn zum einen können sich dahinter ebenfalls gefälschte, jedoch täuschend echt wirkende Websites verbergen, auf denen dann beispielsweise Kontakt– oder Zugangsdaten abgefragt werden. Zum anderen besteht die Möglichkeit, dass schon mit dem Klick auf einen Link, eine Grafik oder einen Button Schadsoftware auf das eigene Gerät gelangt. Viren, Trojaner und Co. können dann etwa Informationen abgreifen, die Kamera und das Mikro benutzen oder das Gerät – sei es Laptop, Handy, Tablet oder PC – komplett lahmlegen.

Phishing-Mails im Spam-Ordner aussortieren

Was also tun? Wer eine Phishing-Mail bekommt, sollte diese direkt in den Spam-Ordner verschieben, möglichst ohne sie vorher zu öffnen. So lernt der Algorithmus im Postfach mit der Zeit, ähnliche Phishing-Nachrichten besser zu erkennen und selbst auszusortieren. Wer die Mail bereits geöffnet hat, kann immerhin einen Screenshot an die Verbraucherzentrale oder die Onlinewache der Polizei schicken, um andere Betroffene vor dem Betrugsversuch zu warnen. Wichtig ist dabei nur, auf keinen Fall Links, Grafiken und Co. zu öffnen.

Jetzt kostenlos zum IMTEST-Newsletter anmelden!

Unsere besten News, Ratgeber und Kaufberatungen der Woche für Sie per Mail und kostenlos.

Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.

*Pflichtfeld. Eine Abmeldung ist jederzeit über einen Link im Newsletter möglich.