34755728613
AVG Signal-Blog Sicherheit Betrug Schauen Sie sich diese Online-Betrügereien von angeblichen Fluggesellschaften aus dem echten Leben an
Check_Out_These_Real-Life_Airline_Scams_Hero

Verfasst von Gonzalo Torres
Veröffentlicht am July 31, 2018

Wenn Sie schon einmal eines dieser Gewinnspiele, bei denen „Freikarten“ im Tausch gegen Retweets verschenkt werden, mit „Gefällt mir“ markiert oder gar geteilt haben, waren Sie möglicherweise gefährlich nahe daran, ohne Bordkarte und mit leichterer Brieftasche am Boden zu bleiben.

Dieser Artikel enthält:

    Schauen Sie sich diese Betrügereien aus dem echten Leben an und lernen Sie, sie selbst aus 10.000 m Höhe zu erkennen.

    #1 – „Ihre Sitzplatzzuteilung wurde geändert!“

    Angebliche Umfragen von Fluggesellschaften erkennen Sie ganz leicht als Fake, wenn dabei nach Ihrem E-Mail-Passwort gefragt wird.

    Ja, klar. Sie sitzen jetzt in der MISERY CLASS.

    Stellen Sie sich vor, Sie erhalten eine E-Mail, die vorgibt, von der australischen Fluggesellschaft Qantas zu sein und Sie über eine Sitzplatzänderung informiert, die Sie gar nicht gebucht haben – für eine Gebühr von 796 Dollar. Sie sagen also: „OK, diese Sitzplatzgebühr ist vollkommen verrückt, und wann habe ich überhaupt einen Flug mit Qantas gebucht?“.

    Also klicken Sie, wie viele Leute, die genau dieselbe E-Mail erhalten haben, auf das als PDF-Datei angehängte „Reiseprogramm“, um herauszufinden, was da los ist. Haben Sie diesen Flug gebucht und einfach vergessen? Haben Sie anschließend dafür bezahlt, die Sitzplätze einer ganzen Fußballmannschaft zu ändern?

    Sicher nicht. Aber: Die E-Mail ist überhaupt nicht von Qantas, und die PDF-Datei ist gar keine PDF-Datei. Es handelt sich um die Dateierweiterung pdf.zip, und jetzt haben Sie darauf geklickt und wer weiß, welche Schrecken Sie ausgelöst haben.

    Die clevere Lösung des Signal-Lesers: Antivirus auf dem aktuellen Stand

    Als die ersten Leute diese E-Mails erhielten, war es kein Wunder, dass mehr als nur ein paar von ihnen die Quittung im PDF-Format geöffnet haben: Die E-Mails sahen so echt aus! Sie enthielten das Qantas-Logo und waren sogar mit der richtigen Website der Fluggesellschaft verlinkt.

    Möglicherweise fanden Sie es seltsam, dass Sie in der E-Mail nur als „Dear“ angesprochen wurden. (Es sei denn, Sie heißen Dear. Dann ist wenigstens die Anrede nicht seltsam.) Oder die Erweiterung .zip hat bei Ihnen die Alarmglocken schrillen lassen.

    Aber wenn Sie einen schlechten Tag haben und nicht so genau hinschauen, ist das genau die Situation, in der ein aktuelles Antivirus-Programm in die Bresche springt. Es identifiziert, isoliert und entfernt Malware, sobald Sie eine schlechte Datei oder Erweiterung öffnen, sodass Sie sich nur darum kümmern müssen, dass Ihr Programm installiert ist.

    #2 – „Nehmen Sie an unserer Umfrage teil und holen Sie sich 95 Dollar.“

    Hier ist noch ein Leckerbissen aus Australien. Eine E-Mail, die im Namen von Qantas verschickt wurde (warum immer Qantas?), enthielt einen Link zu einer Umfrage, wobei den Empfängern angeboten wurde, dass sie für eine Teilnahme 95 Dollar erhalten würden. Dann wurden sie befragt: nach vielen personenbezogenen Informationen (ähm, nein), ihren Kreditkartendaten (sicher nicht) sowie ihrer E-Mail-Adresse und ihrem Passwort (aber absolut nicht).

    Angebliche Umfragen von Fluggesellschaften erkennen Sie ganz leicht als Fake, wenn dabei nach Ihrem E-Mail-Passwort gefragt wird.

    Auch hier folgte das Design der Umfrage den Richtlinien der Marke Qantas – die richtige Schriftart, das Känguru-Logo – und so ist es kaum verwunderlich, dass einige Leute auf einen Phishing-Betrug hereingefallen sind.

    Die clevere Lösung des Signal-Lesers: Wissen, was zu tun ist

    In Fällen wie diesem ist Ihre Sicherheit eine Kombination aus gesundem Menschenverstand und Aufklärung darüber, wie Phishing-Betrug funktioniert. Sofern Sie nicht etwas online kaufen, übermitteln Sie Ihre Kreditkartendaten nicht in einem Formular. Es gibt keinen Grund, Ihr E-Mail-Passwort an Dritte weiterzugeben. Und obwohl es schön wäre, fast 100 Dollar für die Beantwortung einer kurzen Umfrage zu erhalten, werden legitime Fluggesellschaften diese Art von wahnsinnig teurer Massenforschung ganz bestimmt nicht praktizieren.

    Obwohl es schön wäre, wenn sie es täten.

    #3 - „Oh, schau! Post für dich“

    Diesen Fall ordnen wir unter „analoger Phishing-Betrug“ ein, da es sich um echte Briefe handelt – die Art, die in einem Umschlag im Briefkasten landet. Empfänger erhielten Briefe mit Gutscheinen für zwei kostenlose Hin- und Rückflugtickets bei American Airlines und US Airways im Wert von rund 1300 Dollar. Wir haben mehrmals versucht, Sie zu kontaktieren, hieß es im Brief. Dies ist Ihre letzte Chance!

    Die Briefe enthielten eine Telefonnummer, um die Gutscheine gegen eine geringe Buchungsgebühr einzulösen. Sie riechen den Braten schon, richtig?

    Die clevere Lösung des Signal-Lesers: Nachdenken, was man eigentlich tut.

    Natürlich hatten American Airlines und US Airways nichts mit den Briefen zu tun. Die „geringe Buchungsgebühr“ war nur ein Vorwand, um Ihre Kreditkarte übers Telefon leerzuräumen. Aber wie konnten Sie das wissen?

    Sie hätten das Ganze in dem Moment wissen können, als Sie einen Gutschein ohne Absenderadresse in der Post erhalten haben. Und Sie wären zu klug gewesen, um Ihre Kreditkartendaten am Telefon preiszugeben. Das Better Business Bureau empfiehlt, solche Briefe mit Flugcoupons oder kostenlosen Gutscheinen in den Papierkorb zu werfen, wo sie hingehören. Rufen Sie jedoch zumindest die betreffende Fluggesellschaft an, um den Anspruch selbst zu überprüfen – über die echte Call-Center-Nummer, nicht die in dem Brief angegebene.

    Die Antwort wird immer lauten: „Das kommt leider nicht von uns.“

    #4 – „Liken! Teilen! Retweeten!“

    Der Betrug mit angeblichen Fluggesellschaften, dem Sie am ehesten begegnen, ist wohl die gefälschte Social-Media-Seite für ein Gewinnspiel um Flugtickets. Dafür gibt es sicher Tausende von Beispielen, und vielleicht haben Sie sogar schon auf ein oder zwei davon geklickt und sie geteilt, denn man kann ja nie wissen.

    Ein Beispiel sind kostenlose Tickets von „American Airline“ oder „Qantas Airline“ (ja, schon wieder) für das Teilen einer Facebook-Seite. Beide versprechen die Chance auf kostenlose Business Class-Tickets und ca. 5000 Dollar Taschengeld, wenn Sie auf „Gefällt mir“ und „Teilen“ klicken. Das ist einen Versuch wert, oder? Im besten Fall gewinnen Sie eine Reise nach Bora Bora. Im schlimmsten Fall haben Sie zwölf Sekunden Ihres Lebens und zwei Klickbewegungen investiert.

    Betrügerische Facebook Seiten, die „Gefällt mir“-Klicks „ernten“, sind nicht harmlos: Indem Sie auf „Gefällt mir“ klicken, können Sie andere in Gefahr bringen.

    Aber diese Seiten sind nicht harmlos. Sie sind Lehrbuchbeispiele für das, was Experten für Online-Betrug als „Like-Farming“ bezeichnen: Hunderttausende von „Gefällt mir“-Angaben, Followern, Kommentaren und Benutzerinteraktionen lassen die Seite legitim und vertrauenswürdig erscheinen. Danach starten die Täter Phishing-Betrügereien wie die Umfragen, über die wir unter Nr. 2 gesprochen haben.

    So ist Ihre digitale Sicherheit zwar nicht unmittelbar gefährdet, wenn Sie nur auf „Gefällt mir“ klicken, aber mittel- bis langfristig bringen Sie sich selbst und andere in Gefahr.

    Die clevere Lösung des Signal-Lesers: Achten auf das blaue Häkchen

    Natürlich ist Ihnen möglicherweise aufgefallen, dass weder „American Airline“ noch „Qantas Airline“ echte Fluggesellschaften sind (da die realen Fluggesellschaften beide „Airlines“ im Plural heißen). Dies ist nur ein Trick, mit dem die Täter beim „Like-Farming“ gerichtliche Schritte umgehen, während sie alle Ihre Retweets sammeln. Zu überprüfen, ob die Seite oder das Profil, dem Sie folgen, den richtigen Namen der Fluggesellschaft enthält, ist also ein guter Anfang.

    Aber bei Weitem am besten ist es, im Firmenprofil nach dem Verifizierungszeichen zu suchen. Facebook authentifiziert verifizierte Profile mit einem blauen Häkchen, Twitter und Instagram ebenso.

    Um es unverblümt auszudrücken, wenn neben dem Namen kein blaues Häkchen steht, betrachten Sie die Seite als Fälschung. Melden Sie sie und machen Sie weiter.

    #5 – „Diese Website sieht gar nicht dubios aus"

    Und schließlich gibt es auch noch die komplett gefälschte Website für eine Fluggesellschaft, auf der Sie direkt Ihr Geld verlieren. Auch hier sind Freikarten der Köder. Sie werden in sozialen Medien geteilt, damit Benutzer auf einen Link klicken. Der führt zu etwas, das der Website der realen Fluggesellschaft sehr ähnlich sieht. Aber sie ist es nicht.

    Fluggesellschaften geben häufig öffentliche Warnungen heraus, wenn sie wissen, dass ihr guter Name für Betrug missbraucht wird.

    Ein besonderes Beispiel dafür ist die größte Fluggesellschaft Europas, Ryanair. Freikarten wurden angeboten, Links zu einer Website wurden in sozialen Medien geteilt ... und die Fluggesellschaft selbst hatte damit nichts zu tun.

    Fluggesellschaften geben häufig öffentliche Warnungen heraus, wenn sie wissen, dass ihr guter Name für Betrug missbraucht wird.

    Ja, sieht legitim aus ...

    Die clevere Lösung des Signal-Lesers: URL überprüfen

    Schauen Sie sich einfach diese URL an: www.ryanair.com-freechance.com. Dorthin wurden Benutzer geschickt, um ihre vermeintlichen kostenlosen Tickets einzufordern. Sicher, Ryanair.com steckt irgendwo darin, aber der ganze Rest? Darin steckt Betrug.

    Renommierte Fluggesellschaften neigen dazu, ihre URLs kurz und einfach zu halten, aus offensichtlichen Marketinggründen. Auf .com endende Adressen sind bei weitem die Norm, also prüfen Sie URLs auch auf subtile Änderungen – Dinge wie Adressen, die auf .org, .biz oder .net enden, sollten Sie stutzig machen. Bindestriche in der URL können ebenfalls ein Hinweis darauf sein, dass etwas nicht stimmt.

    Unsere Checkliste für Betrug mit angeblichen Fluggesellschaften

    • Installieren Sie ein aktuelles Antivirus-Programm, um fragwürdige E-Mail-Anhänge zu verwalten.

    • Geben Sie Ihre Kreditkartendaten oder E-Mail-Passwörter bei Umfragen von Fluggesellschaften nicht preis.

    • Rufen Sie immer die Fluggesellschaft an, um nachzuprüfen, ob Sie an einer Aktion teilnehmen sollten.

    • Achten Sie auf das blaue Häkchen, mit dem das Social Media-Konto einer Fluggesellschaft verifiziert ist.

    • Überprüfen Sie die URL auf Anzeichen für Probleme.

    Schutz für Ihr Android-Gerät mit AVG AntiVirus

    Kostenlose Installation

    Schutz für Ihr iPhone mit AVG Mobile Security

    Kostenlose Installation
    Betrug
    Sicherheit
    Gonzalo Torres
    31-07-2018