{"id":19348,"date":"2019-05-30T09:40:13","date_gmt":"2019-05-30T07:40:13","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19348"},"modified":"2019-11-22T12:04:55","modified_gmt":"2019-11-22T10:04:55","slug":"travel-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/travel-phishing\/19348\/","title":{"rendered":"So entlarven Sie reisebezogene Phishing-Versuche"},"content":{"rendered":"

Der Sommer steht vor der T\u00fcr, und das bedeutet, dass auch die Ferienzeit immer n\u00e4her r\u00fcckt. Viele Leute suchen bereits auf zahlreichen Online-Reiseportalen nach interessanten Reisezielen, g\u00fcnstigen \u00dcbernachtungsm\u00f6glichkeiten und erschwinglichen Flugtickets. Und wie immer sind Betr\u00fcger aus aller Herren L\u00e4nder danach bestrebt, ihnen das zu geben, wonach sie suchen \u2013 zumindest teilweise.<\/p>\n

Neben den \u00fcblichen Betrugsmaschen und Taktiken, die Betr\u00fcger anwenden, um Sie zu berauben<\/a>, w\u00e4hrend Sie sich auf einen sch\u00f6nen Urlaub freuen, sollten Sie diese Reise-Phishing-Tricks kennen, bevor Sie mit der Reiseplanung Ihres n\u00e4chsten Urlaubs beginnen. In diesem Beitrag werden wir einige interessante Details offenbaren und dar\u00fcber sprechen, wie \u00dcbelt\u00e4ter Nutzer voller Vorfreude dazu bringen, zu glauben, dass sie sich auf einem authentischen Reiseportal befinden. Alle Betrugsmethoden, die wir Ihnen in diesem Artikel vorstellen werden, wurden von unseren Forschern von Kaspersky Lab Ende April und Anfang Mai in freier Wildbahn entdeckt und k\u00f6nnen mithilfe drei einfacher Best Practices entlarvt werden.<\/p>\n

1. <\/strong>Werfen Sie einen Blick auf die Adresszeile<\/strong><\/h2>\n

Der gebr\u00e4uchlichste Tipp zum Schutz vor Phishing ist (einfach und simpel) \u2013 Wachsamkeit. Wenn es Cyberkriminellen allerdings gelingt, ein wirklich beeindruckendes Imitat einer legitimen Website zu erstellen, vergessen viele Menschen diesen einfachen Schritt und \u00fcberpr\u00fcfen die URL der Website auf der sie sich eigentlich gerade befinden gar nicht erst. Und Betr\u00fcger wissen ganz genau, wie Sie uns zur Unachtsamkeit bewegen k\u00f6nnen.<\/p>\n

Schauen Sie sich beispielsweise dieses tolle Angebot an: eine sch\u00f6ne, gem\u00fctliche Wohnung f\u00fcr nur 14 \u20ac pro Tag. Klingt interessant, oder nicht? Und es sieht tats\u00e4chlich so aus, als w\u00fcrde es sich bei der Seite um Airbnb.com\u00a0 handeln. Das Design, die Kommentare von verschiedenen Nutzern, die ihre angenehme Zeit in der Wohnung in den Himmel loben und, nicht zu vergessen, der \u201each so tolle Gastgeber\u201c \u2013 Alles, was Sie auf einer authentischen Airbnb-Seite erwarten w\u00fcrden, finden Sie auch hier.<\/p>\n

\"\"<\/p>\n

Mit der einzigen Ausnahme, dass es sich hierbei um eine Fake-Seite handelt. Sehen Sie sich die URL in der Adresszeile genauer an: abnb63213491.byethost8.com\/rooms\/7858853<\/em>. Sieht nicht wirklich wie airbnb.com aus, oder?<\/p>\n

Normalerweise nimmt die Betrugsmasche folgenderma\u00dfen ihren Lauf<\/a>: Nach einer kurzen Unterhaltung, wird der \u201eGastgeber\u201c Sie darum bitten, ihm einen bestimmten Geldbetrag zur Reservierung der Wohnung zu \u00fcberweisen. Nachdem Sie die Summe \u00fcberwiesen haben, wird auch jegliche Kommunikation mit Ihnen umgehend eingestellt.<\/p>\n

\"\"<\/p>\n

Aber wie gelangen Nutzer eigentlich auf derartige Fake-Seiten? \u00c4hnliche Angebote k\u00f6nnen meist in Spam-E-Mails, Messenger-Apps oder auf sozialen Netzwerken angetroffen werden. In einigen F\u00e4llen tauchen Sie auch in Form von Werbeanzeigen in Suchmaschinen oder auf sozialen Netzwerken auf.<\/p>\n

\u00dcbrigens: Auch wenn Betr\u00fcger viel Zeit in die Erstellung derart \u00fcberzeugender Website-Imitate investieren, sind sie eigentlich sehr faul. Hier ist ein weiteres Beispiel f\u00fcr eine Phishing-Airbnb-Seite. F\u00e4llt Ihnen etwas auf? Alle Kommentare stammen von denselben \u201eG\u00e4sten\u201c wie auf der vorherigen Seite.<\/p>\n

\"\"<\/p>\n

2. <\/strong>Sehen Sie genauer hin: raffinierte Buchstaben<\/strong><\/h3>\n

Werfen wir nun einen Blick auf eine weitere Seite, die einer authentischen Website designtechnisch ziemlich \u00e4hnlich sieht. Da Sie jetzt bereits wissen, dass Ihr erster Blick zur Adresszeile wandern sollte, wird Ihnen vermutlich als erstes auffallen, dass die URL zwar anscheinend zu einem bekannten Reiseportal, booking.com, geh\u00f6rt, die Website selbst allerdings so aussieht, als w\u00fcrde Sie einem anderen Reisegiganten, Expedia, geh\u00f6ren. Nun gut, m\u00f6glicherweise ist Booking jetzt ganz einfach Teil der Expedia Group \u2013 es ist schlie\u00dflich nicht Ihre Aufgabe, irgendwelche Firmenfusionen in der Reisebranche im Auge zu behalten. Sie sind lediglich hier, um die besten Angebote f\u00fcr Flugtickets und Unterk\u00fcnfte zu erhaschen.<\/p>\n

\"\"<\/p>\n

Wenn Sie sich die URL allerdings etwas genauer anschauen, vor allem die Buchstaben des Wortes \u201ebooking\u201c, werden Ihnen vermutlich die komischen Symbole unter den eigentlichen Buchstaben k,i , und g auffallen. Nein, das liegt nicht an Ihrem schmutzigen Bildschirm. Tats\u00e4chlich handelt es sich hierbei n\u00e4mlich um v\u00f6llig andere Buchstaben, die Teil des lettischen Alphabets sind \u2013 und ja, boo\u0137\u012f\u0146g.com und booking.com sind zwei v\u00f6llig unterschiedliche Websites.<\/p>\n

Ein kurzer Blick auf die URL reicht also m\u00f6glicherweise nicht aus, um einen Phishingversuch zu erkennen. Sie m\u00fcssen genauer hinsehen; Betr\u00fcger lieben es, alternative Alphabete zu verwenden, um URLs von Phishing-Seiten zu verschleiern. Um sicherzugehen, klicken Sie auf das kleine Schloss links in der Adressleiste und w\u00e4hlen Sie \u201eZertifikat anzeigen\u201c, um zu sehen, wer der wahre Inhaber der Site ist.<\/p>\n

3. <\/strong>Sehen Sie bei Kurz-URLs zweimal hin<\/strong><\/h3>\n

Eine andere Taktik, mit der Betr\u00fcger versuchen, Sie reinzulegen, ist die Verwendung von Kurz-URLs. Angenommen, Sie sto\u00dfen irgendwo auf einen offensichtlich gek\u00fcrzten Link, der f\u00fcr billige Unterk\u00fcnfte oder unglaublich g\u00fcnstige Flugtickets wirbt. Dank Twitter sind wir alle daran gew\u00f6hnt, URLs zu k\u00fcrzen, und Links, die mit t.co oder goo.gl beginnen, l\u00f6sen mittlerweile keine Verwunderung mehr in uns aus, weshalb wir sie als v\u00f6llig legitim betrachten. Warum sollten wir uns also Gedanken \u00fcber Links machen, die mit twixar.me<\/em> oder tinyurl.com<\/em> beginnen? Sie scheinen schlie\u00dflich das Resultat irgendeines anderen URL-K\u00fcrzers zu sein.<\/p>\n

Und das sind sie auch, aber Sie sollten Kurz-URLs grunds\u00e4tzlich niemals \u00fcber den Weg trauen. Wenn Sie auf einen gek\u00fcrzten Link klicken, m\u00fcssen Sie immer \u00fcberpr\u00fcfen, wohin dieser Sie f\u00fchrt. Derartige Links sind nicht unbedingt sch\u00e4dlich, k\u00f6nnen es aber durchaus sein. Sie k\u00f6nnten auf einer Fake-Expedia-Seite wie der folgenden landen, auf der Sie dazu aufgefordert werden, Ihre Expedia-Anmeldedaten einzugeben (die dann sofort an die jeweiligen Cyberkriminellen weitergeleitet werden). In diesem Fall werden Sie auf der Fake-Seite auch nach Ihrem E-Mail-Passwort gefragt, das Sie wirklich ausschlie\u00dflich auf der Website oder in der E-Mail-App Ihres Anbieters eingeben sollten.<\/p>\n

\"\"<\/p>\n

Airbnb-Konten werden gerne von \u00dcbelt\u00e4tern gestohlen, um sie sp\u00e4ter zur Geldw\u00e4sche zu verwenden. Sie verwenden Ihr Konto, um \u00dcbernachtungsm\u00f6glichkeiten anzubieten und andere Konten, um diese Aufenthalte zu bezahlen, sodass das Geld als legitimer Verdienst erscheint.<\/p>\n

4. <\/strong>Bonus: Reise-Spam erkennen<\/strong><\/h3>\n

Um m\u00f6glichst viele Leute auf ihre Phishing-Seiten zu locken, senden Kriminelle meist sehr \u00fcberzeugende und verlockende Nachrichten. Das Problem ist, dass es oft schwierig sein kann zu erkennen, dass es sich bei der unz\u00e4hligsten Nachricht einer \u201eFluggesellschaft\u201c um einen Fake handelt. Der Absender gibt Ihnen letztendlich nicht viel Aufschluss dar\u00fcber, von wem die Nachricht tats\u00e4chlich stammt, da man mit dem E-Mail-Protokoll von jeder Adresse aus E-Mails senden kann. Auch der Inhalt kann vollst\u00e4ndig aus der Original-Mail der authentischen Fluggesellschaft kopiert werden.<\/p>\n

\"\"<\/p>\n

Was die \u00dcbelt\u00e4ter verr\u00e4t, ist die Adresse des beigef\u00fcgten Links. Die Kriminellen m\u00f6chten, dass Sie auf einer spezifischen Website landen, und m\u00fcssen Sie daher \u00fcber einen Link oder eine Schaltfl\u00e4che dorthin leiten. Wenn Sie mit der Maus \u00fcber den Link fahren, wird die Zieladresse der URL angezeigt (z. B. in der linken unteren Ecke Ihres Browsers oder Ihrer E-Mail-App). Und da Sie den Beitrag bereits gelesen haben, wissen Sie, wonach Sie Ausschau halten m\u00fcssen.<\/p>\n\n

Tipps, um Phishingversuche zu erkennen<\/strong><\/h3>\n

Da Sie nun wissen, wie Betr\u00fcger versuche, Sie in ihre Falle zu locken, k\u00f6nnen Sie derartige Phishing-Netze vermeiden. Im Anschluss haben wir einige kurze Tipps f\u00fcr Sie zusammengefasst, um Phishing in Zukunft zu vermeiden. (Weitere Details \u00fcber den Schutz vor allgemeinem Phishing erfahren Sie in diesem Beitrag<\/a>.)<\/p>\n