Phishing mit Fake-AirAsia-Tickets

Haben Sie einen Flug von Hong Kong nach Kuala Lumpur gebucht? Wenn das nicht der Fall ist, und Sie dennoch eine Buchungsbestätigung von AirAsia bekommen, sollten Sie vorsichtig sein!

– – – Die Fluggesellschaft AirAsia ist nicht der wahre Versender dieser angeblichen Flugtickets. Das Image wird für Betrugsversuche missbraucht. – – –

Danke für Ihre Zahlung…

Derzeit gehen gefälschte Buchungsbestätigungen bzw. Flugtickets im Namen von AirAsia herum. In der E-Mail bedankt man sich für Ihre Zahlung und sendet Ihnen das angebliche Ticket zu. Soweit klingt das nicht ungewöhnlich – wenn Sie denn einen Flug gebucht hätten. Die meisten, die diese Buchungsbestätigung erhalten, haben allerdings keinen Flug von Hong Kong nach Kuala Lumpur gebucht.

Doch auch dafür ist bereits gesorgt, in dem Ihnen ein Link angeboten wird, mit dem Sie den Kauf direkt stornieren können. Leider fallen viele Empfänger auf diesen Trick rein.

So lautet das AirAsia-Phishing:

„Confirmed – Electronic ticket attached

We are pleased to inform you that we have received your payment and your reservation has been processed correctly. Print the attached e – ticket and bring it with you when traveling.

If you did not authorize this purchase, please visit Payment Center.„

„Payment Center“ lockt in die Falle

Über den Link zum „Payment Center“ gelangen Sie auf eine gefälschte PayPal-Seite. Damit wollen die Betrüger Ihre PayPal-Daten (E-Mail und Passwort) abgreifen. Versuchen Sie sich dort „einzuloggen“, erhalten Sie einen Hinweis, dass es ein Problem mit dem Konto geben würde.

Deswegen sei es notwendig, dass Sie nun Ihre Adresse angeben, damit das Konto wieder wie erwartet genutzt werden kann. Außerdem sollen Sie Ihre Kreditkarten- sowie Bankkontoinformationen angeben – all diese Daten sind Gold wert für Kriminelle.

Unsere Sicherheitstipps – So erkennen Sie Phishing-Mails:

• Sie haben keinen Flug gebucht
• Keine persönliche Anrede und persönlicher Ansprechpartner
• Fehlerhafte Rechtschreibung und Grammatik
• Sie werden aufgefordert, Ihre Daten über einen Link zu aktualisieren bzw. sich irgendwo einzuloggen
• Anschließend sollen Sie sehr sensible Daten angeben
• Die Absender- und Linkadresse klingen irgendwie „seltsam“ (werfen Sie immer einen Blick auf die Adressen!)
• Ihr Antiviren-Programm schlägt Alarm (halten Sie es bitte immer auf dem Laufenden)

Wenn Sie reingefallen sind:

• Verfallen Sie nicht in Panik, sondern handeln Sie strukturiert
• Ändern Sie von einem anderen Gerät all Ihre Passwörter
• Sichern Sie alle Beweise
• Starten Sie Ihre Antivirussoftware oder engagieren Sie einen PC-Fachmann, der Ihren PC überprüft
• Wenden Sie sich an die Polizei, das geht auch ganz einfach online
• Informieren Sie Ihre Geldinstitute