Phishing-Vorfälle sind betrügerische Versuche von Cyberkriminellen, deine Anmeldedaten mit verschiedenen Methoden zu stehlen, z. B. indem sie sich als legitime Websites ausgeben. 

Du musst sicherstellen, dass alle Inhaber deiner Mews-Konten die bewährten Sicherheitspraktiken einhalten, um Datenschutzvorfälle und unbefugten Zugriff auf sensible Informationen zu vermeiden, die Sicherheit ihrer Konten zu gewährleisten und die Datenschutzgesetze und -standards bei Prüfungen einzuhalten. 

In Mews Operations stehen dir mehrere Sicherheitsoptionen zur Verfügung, um Benutzerkonten und Unterkunftsdaten zu schützen. Zugangsschlüssel bieten eine starke, phishing-resistente Anmeldemethode und werden als bewährte Sicherheitsmethode empfohlen. Mews macht die Zwei-Faktor-Authentifizierung für alle Kontoinhaber verpflichtend. Diese Maßnahmen tragen dazu bei, deine Unterkunft und die Daten deiner Gäste vor unbefugtem Zugriff zu schützen, z. B. durch Phishing-Versuche. Mehr darüber erfährst du im Hilfeartikel Sicherung deiner Benutzerkonten in Mews Operations. 

In diesem Artikel erfährst du mehr über:

• Wie du den Missbrauch deiner Unterkunfts- und Gästeinformationen durch Phishing-Vorfälle verhindern kannst:
  1. Verwende nicht Google oder eine andere Suchmaschine, um nach „Mews Login“
  2. Überprüfe die URL auf Rechtschreibfehler
  3. Richte Zugangsschlüssel für dein Mews Konto ein
  4. Aktiviere die Zwei-Faktor-Authentifizierung (2FA) für alle deine Mews-Kontoinhaber.
  5. Informiere dein Team sofort
  6. Ändere deine Anmeldedaten
  7. Melde verdächtige Aktivitäten und Phishing-Versuche
  8. Aktiviere andere verfügbare Sicherheitsmaßnahmen, z. B. die vertrauenswürdige Geräteautorisierung
• Fehlersuche: Ich kann die E-Mail-Adresse und Telefonnummer des Gastes nicht mehr sehen 

Wie du den Missbrauch deiner Unterkunfts- und Gästedaten durch Phishing-Vorfälle verhindern kannst

Cyberkriminelle erstellen gefälschte Websites, die die offizielle Mews-Anmeldeseite imitieren und in den Suchergebnissen für „Mews Login“ erscheinen.

Beispiel für URLs:

• Offizielle URL: https://app.mews.com
• Gefälschte URL: https://app.mewsz.com

Du musst die folgenden Schritte unternehmen, um den Missbrauch deiner Unterkunft und der Daten deiner Gäste durch Phishing-Versuche zu verhindern: 

1. Verwende nicht Google oder eine andere Suchmaschine, um nach „Mews Login“ zu suchen. 

• Gib die URL direkt ein: https://app.mews.com oder
• Verwende ein Lesezeichen, um auf die offizielle Website zuzugreifen. Hinweis: Mehr darüber, wie du ein Lesezeichen für Microsoft Edge erstellst, erfährst du hier.

2. Prüfe die URL auf Rechtschreibfehler 

Zugangsschlüssel bieten eine starke, phishing-resistente Anmeldemethode und werden als bewährte Sicherheitsmethode empfohlen. Mit Zugangsschlüsseln kannst du dich ohne Passwort anmelden und dein Konto vor Phishing-Angriffen schützen, die auf gestohlenen Zugangsdaten beruhen.  

Im Hilfeartikel erfährst du mehr darüber, wie du Zugangsschlüssel für dein Mews Konto erstellst. 

4. Am wichtigsten ist es, die Zwei-Faktor-Authentifizierung (2FA) für alle Inhaber eines Mews Kontos zu aktivieren 

Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene und ist für alle Inhaber eines Mews Kontos obligatorisch. 

Hinweis: Benutzer ohne aktivierte Zwei-Faktor-Authentifizierung können die vollständigen E-Mail-Adressen und Telefonnummern der Kunden nicht einsehen, da diese in Mews Operations sowie in allen exportierten Berichten maskiert sind, um Missbrauch zu verhindern.

• Mews setzt die Zwei-Faktor-Authentifizierung (2FA) für alle Inhaber von Mews Konten als zusätzliche Sicherheitsebene verbindlich durch. 
• Mews empfiehlt, die 2FA per E-Mail als bevorzugte 2FA-Authentifizierungsmethode zu aktivieren und alle empfohlenen Sicherheitsmaßnahmen zu befolgen. Mehr erfahren über die Zwei-Faktor-Authentifizierung (2FA) kannst du hier. 

5. Informiere dein Team sofort 

• Kläre dein Team und deine Gäste über diese Phishing-Bedrohungen auf. 
• Regelmäßige Erinnerungen können dabei helfen, versehentliche Anmeldungen auf betrügerischen Websites zu verhindern.  

6. Ändere deine Anmeldedaten  

• Ändere deine Anmeldedaten auch auf möglichen anderen Webseiten, auf denen du die gleichen Anmeldedaten verwendest.  

7. Melde verdächtige Aktivitäten und Phishing-Versuche 

• Wenn du den Verdacht hast, dass du dich über eine gefälschte Webseite eingeloggt oder versehentlich deine Anmeldedaten weitergegeben hast, melde dies sofort unserem Support-Team.  
• Führe sofort eine Untersuchung der Angelegenheit durch und ergreife geeignete Maßnahmen, um die Auswirkungen zu mildern und die geltenden Gesetze und Vorschriften einzuhalten. Zum Beispiel, indem du die betroffenen Parteien informierst und die zuständigen Behörden benachrichtigst.  

8. Aktiviere andere verfügbare Sicherheitsmaßnahmen, z. B. die vertrauenswürdige Geräteautorisierung 

• Die Autorisierung vertrauenswürdiger Geräte ist eine Funktion, die die Kontosicherheit erhöht, indem sie sicherstellt, dass nur zugelassene Geräte auf ein bestimmtes Mews-Konto zugreifen können. Du kannst mehrere Geräte als vertrauenswürdig authentifizieren, wenn du dich auf Mews anmeldest. Mehr darüber erfährst du im Hilfeartikel Autorisierung vertrauenswürdiger Geräte in Mews Operations. 

Fehlersuche: Ich kann die E-Mail-Adresse und Telefonnummer des Gastes nicht mehr sehen 

Die in letzter Zeit vermehrten Phishing-Versuche machten es notwendig, dass Mews die E-Mail-Adressen und Telefonnummern der Gäste in Mews Operations einschließlich aller exportierten Berichte maskiert, um jeglichen Missbrauch zu verhindern. Das bedeutet , dass Nutzer/-innen ohne aktivierte Zwei-Faktor-Authentifizierung keine vollständigen Kunden-E-Mails und Telefonnummern einsehen können. 

Schnelles Handeln kann helfen, dein Konto und andere zu schützen. Aufmerksam zu bleiben ist entscheidend, um deine Daten zu schützen.  

• Was tun, wenn du denkst, dass du Opfer eines Phishing-Vorfalls geworden bist?
• Sicherung deiner Benutzerkonten in Mews Operations