Aktuell gehen beim Branchenverband HotellerieSuisse Meldungen von Phishing-Versuchen ein. Dabei erhalten Betriebe E-Mails mit vermeintlichen Reservationsanfragen. In der Nachricht, die htr hotelrevue vorliegt, bittet der Absender um Kontaktaufnahme aufgrund einer gescheiterten Anfrage per Website. Ausserdem bittet der Angreifer, dass die möglichst schnelle Antwort an eine weitere Mailadresse gesendet werden soll.
Mitarbeitende sensibilisieren
HotellerieSuisse hat einen Leitfaden Cybersicherheit für Hotelièren, Hoteliers und IT-Sicherheitsbeauftragte, insbesondere von kleineren und mittleren Beherbergungsbetrieben, entwickelt.
Ergänzend zum Leitfaden stehen Schulungsvideos zur Cybersicherheit in der Beherbergungsbranche zur Verfügung. Die drei Kurzvideos in Deutsch, Französisch und Italienisch dienen dazu, die Mitarbeitenden auf die Aspekte der Cybersicherheit zu sensibilisieren.
Mehr dazu
Phishing-Mails zielen häufig darauf ab, dass die Nutzer Finanzinformationen, Zugangsdaten oder andere sensible Daten preisgeben.
Cyberattacken stellen im digitalen Zeitalter eine latente Gefahr dar. Betriebe können Bedrohungen vermeiden. Dafür müssen sowohl technische als auch organisatorische Aspekte berücksichtigt werden. Das wichtigste ist aber die Sensibilisierung der eigenen Mitarbeitenden.
70 bis 90 Prozent aller Cyberangriffe starten laut Swisscom Schweiz mit Phishing-Mails. Aus Versehen öffnen Mitarbeitende dem Angreifer die Tür ins Firmennetz oder zu einem geschäftlichen Online-Konto. Ist die Tür einmal offen, treiben die Cyberkriminellen ihr Unwesen. Sie versuchen, Geld zu ergaunern oder verschlüsseln Firmendaten, um sie gegen Lösegeld – vielleicht – wieder freizugeben.
Phishing-Mails erkennen
Die Swisscom (Schweiz) AG hat die wichtigsten Merkmale für das Erkennen von betrügerischen E-Mails und die Tipps für den sicheren Umgang damit zusammengestellt.
Kryptische Mail-Adresse: Buchstabensalat und eine Domain (der Teil nach dem @-Zeichen), die nicht zum vorgegaukelten Absender passt, sind ein eindeutiges Zeichen. Doch Vorsicht: Es ist einfach, Absenderadressen zu fälschen. So können auch Phishing-Mails mit einem vordergründig legitimen Absender daherkommen oder gar von der echten Adresse eines erbeuteten Mailkontos.
Aufforderung, sofort zu handeln: Wenn Sie sofort beispielsweise die Kreditkarte aktivieren oder eine Sendebestätigung überprüfen sollen, ist das vielleicht nur ein psychologischer Trick eines Cyberkriminellen: Denn wir Menschen neigen unter Stress dazu, mehr Fehler zu machen. Beispielsweise, auf einen Phishing-Link zu klicken.
Sie sind gar nicht Kunde: Wenn Sie Post mit einer Handlungsaufforderung von einem Finanzinstitut erhalten, bei dem Sie gar nicht Kunde sind, handelt es sich um ein Phishing-Mail.
Link-Text und Link stimmen nicht überein: Der Text im Mail zeigt eine vertrauenswürdige Adresse an wie «www.htr.ch», der Link führt jedoch auf eine ganz andere Seite. Das ist der klassische Trick von Cyberkriminellen. Viele Phishing-Seiten verbergen sich hinter einer legitimen Adresse auf einem gehackten Server. Oder die Betrüger verwenden einen URL-Kürzungsdienst wie «t.ly», der zum eigentlichen Ziel weiterleitet. Eine Adresse wie «https://t.ly/irgendwas» kann Zeichen eines Betrugsversuchs sein, muss aber nicht.
Das Ziel eines Links in einem Mail erkennen Sie, wenn Sie mit der Maus über den Link fahren – ohne zu klicken!
Die Swisscom (Schweiz) AG, Premium Partner von HotellerieSuisse, bietet Online-Schulungen IT-Sicherheit für Mitarbeitende an.
