Gratis-Urlaub

Betrüger versuchen, Reisende mit Gratis-Urlaub zu locken

Stefan
5 Min Read
Gratis-Urlaub

Phishing ist eine der größten Bedrohungen, denen Nutzer online begegnen können. Cyberkriminelle lassen sich immer neue Methoden einfallen, um Opfer zu finden, die auf ihre gefälschten E-Mails hereinfallen. In letzter Zeit kommt es vermehrt zu Phishing, bei denen die Kriminellen in ihren Nachrichten einen kostenlosen oder stark vergünstigten Urlaub versprechen. Erfahre im Folgenden alles Wichtige und wie du dich schützen kannst.

Betrug mit Urlaubsangeboten

Beim Phishing haben es die Cyberkriminellen auf deine Login-Daten, persönliche Informationen oder deine Kredit-/Bankdaten abgesehen. Dabei wenden sie oftmals das sogenannte „Social Engineering“ an. Das bedeutet, sie versuchen den Empfänger der E-Mail zu manipulieren. Das geschieht auf der Grundlage von zwei menschlichen Emotionen: Angst und Hoffnung. 

Im Falle des Gratis-Urlaub basiert die Manipulation auf der Hoffnung. Der Empfänger wähnt sich in der Annahme, eine kostenlose Reise gewonnen zu haben. Oder aber es geht um starke Vergünstigungen bei Flügen, Unterkünften oder Pauschalangeboten. Manchmal winkt angeblich ein Reisegutschein.

Diese E-Mails wirken zum Teil täuschend echt, denn oftmals imitieren die Täter bekannte Unternehmen, um ihre Nachricht legitim erscheinen zu lassen. Das Aufkommen von künstlicher Intelligenz trägt dazu bei, dass die Texte immer überzeugender werden, selbst wenn die Kriminellen gar nicht die Sprache der Empfänger ihrer Phishingattacken sprechen. 

In den E-Mails befinden sich bösartige Links oder Anhänge, auf die der Empfänger klicken soll. Die Links führen auf gefälschte Webseiten, auf denen persönliche oder finanzielle Informationen preisgegeben werden sollen. An diesen Daten bereichern sich die Täter dann direkt (zum Beispiel durch die Kreditkarteninfos) oder aber sie verkaufen Informationen im Darknet an Dritte weiter. 

In Anhängen in solchen E-Mails versteckt sich wiederum oft Schadsoftware. Öffnet der Empfänger den Anhang, installiert sich Malware auf dem Gerät des Opfers. Grundsätzliche Vorsicht beim Klicken auf Links oder angehängte Dateien in E-Mails ist also immer eine gute Idee.  

Schutz vor Phishing mit einem VPN

Die gute Nachricht: Es gibt mehrere Möglichkeiten, sich gegen solche Phishingattacken zur Wehr zu setzen. Ein gutes Tool für deine Cybersicherheit ist ein VPN (Virtuelles Privates Netzwerk), denn es fügt deiner Online-Aktivität eine zusätzliche Sicherheitsschicht hinzu. Du kannst ein VPN als Anwendung auf deinem PC, Add-on in deinem Browser oder als VPN für iPhone oder Android in Form einer App nutzen.

Wenn du dich mit einem VPN-Server verbindest, der überall auf der Welt stehen kann, werden deine Daten zunächst verschlüsselt an den Server gesandt. Es entsteht eine Art Tunnel, der von außen nicht einsehbar ist. Hackern wird damit ihr Handwerk sehr erschwert. Erst am VPN-Server erfolgt eine Entschlüsselung und Weitergabe an den eigentlichen Zielserver.

Vor allem in öffentlichen Netzwerken kann dies hilfreich sein. Diese Hotspots an öffentlichen Orten wie Flughäfen, Hotels oder Cafés sind meist nur unzureichend oder gar nicht geschützt. Für Hacker ist das ein gefundenes Fressen, Daten zu sammeln, um Phishingattacken durchzuführen.

Ein VPN, ob für iPhone, PC oder Tablet bietet aber häufig Funktionen über eine reine Verschlüsselung der Daten hinaus an. Achte bei der Wahl eines VPNs, ob der Service zusätzlich zum Beispiel die Möglichkeit bietet, Dateien während des Downloads auf Schadsoftware zu scannen. Erkennt das Programm eine Schadsoftware, blockiert sie die Datei automatisch, bevor dein Gerät infiziert wird. 

Manche VPN-Dienste bieten zudem die Option, bösartige Webseiten oder Werbung zu erkennen und in diesem Fall die Verbindung zu blockieren. Dafür gleicht das Programm die URL deiner besuchten Seiten mit einer Liste bösartiger Webseiten ab. Gibt es einen Treffer, sperrt das Programm deinen Zugriff und zeigt dir eine Warnmeldung an strategie

Wie bereits erwähnt, ist ein VPN geräteübergeifend installierbar. Da Phishing auf allen Geräten zum Problem werden kann, lohnt es sich für dich, einen VPN-Dienst nicht nur für deinen PC, sondern auch ein VPN für dein iPhone oder Android-Gerät zu verwenden. Denn auf einem Smartphone kann es zu Phishingattacken per SMS oder Messenger-Dienste kommen.