Unter dem Begriff Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten zu gelangen und damit Identitätsdiebstahl zu begehen.
Das kann man – nicht nur im Urlaub – tun, um Phishing zu vermeiden
Bei der Recherche nach günstigen Angeboten können einige vermeintliche Schnäppchen locken – beispielsweise per Mail. Ob diese auch vertrauenswürdig sind, sollten Nutzerinnen und Nutzer immer checken. Gerade Phishing ist hier eine allgegenwärtige Gefahr.
Um auch von unterwegs auf die eigenen Accounts zugreifen zu können, empfiehlt sich die Nutzung eines Passwortmanagers. Dieser hilft bei der Verwaltung und Sicherung sämtlicher Passwörter und erstellt auf Wunsch auch sichere Passwörter. Darüber hinaus bietet eine Zwei-Faktor-Authentifizierung eine zusätzliche Sicherheitsstufe bei der Anmeldung und schützt so die eigenen Konten vor unbefugtem Zugriff.
Vor allem beim Surfen auf dem hoteleigenen PC sollte auf die Sicherheit geachtet werden, beispielsweise durch die Nutzung des Inkognito-Modus in Google Chrome, sodass keine Aktivitäten im Browser oder auf dem Gerät gespeichert werden. Wird auf dem eigenen Gerät in einem fremden Netzwerk gesurft, sollten öffentlich frei zugängliche WLAN-Verbindungen vermieden und nur verschlüsselte Netzwerke genutzt werden. Lässt sich die Nutzung eines öffentlichen WLANs nicht vermeiden, können Nutzerinnen und Nutzer in der Adressleiste des Browsers sehen, ob die Verbindung sicher ist.
Um auch im Falle eines Diebstahls oder eines Verlusts des Smartphones, Laptops oder Tablets geschützt zu sein, empfiehlt es sich, die Endgeräte mit einem PIN, Passwort oder Displaysperre zu schützen – bestenfalls mit einer automatischen Displaysperre, die aktiviert wird, sobald das Gerät in den Ruhemodus wechselt. Ist das Smartphone verloren oder gestohlen, können Nutzerinnen und Nutzer über die „Mein Gerät finden“-Funktion ihr Android- und iOS-Smartphone orten und sperren, sodass es nicht verwendet und nicht auf die Daten zugegriffen werden kann.
Zehn Anzeichen für Phishingversiuche:
- Kenne ich den Absender?
- Ist die URL und die Rechtschreibung der Adresse korrekt?
- Erwarte ich den Anhang der Mail und kann ich ihn vertrauensvoll öffnen?
- Gibt es viele Grammatik- und Orthografie-Fehler im Text?
- Fehlt die persönliche Anrede?
- Muss ich Daten eingeben?
- Werde ich aufgefordert, dringend zu handeln?
- Soll ich bestimmte Links klicken?
- Soll ich eine separate Datei öffnen?
- Passt der Mailheader zum Absender?
Weitere Informationen hat Google in einem Onepager zusammengestellt.
