Von Prinz Hoteles S.A., dem Unternehmen, das die Hotelbetriebe PRINSOTEL (Prinsotel La Dorada, Prinsotel La Pineda, Prinsotel Alba, Prinsotel Mal Pas, Prinsotel La Caleta und Villas Prinsotel Cala Galdana) verwaltet, informieren wir unsere Kundinnen und Kunden ausdrücklich über Folgendes:

• Die Datenschutzrichtlinie des Unternehmens verpflichtet Mitarbeitende und Dienstleister zu größtmöglichem Respekt sowie zu einem streng zweckgebundenen Umgang mit personenbezogenen Daten.
• Der Schutz Ihrer Daten liegt in unserer Verantwortung. Sollte es zu einer Sicherheitslücke bei der Verwahrung Ihrer Daten kommen – sei sie interner oder externer Natur –, werden Sie in jedem Fall informiert:
  • direkt, sofern uns Ihre E-Mail-Adresse vorliegt;
  • über diesen öffentlich zugänglichen Bereich, den Sie jederzeit einsehen können, falls uns keine E-Mail-Adresse vorliegt.
• Im Falle einer Sicherheitsverletzung wird Prinz Hoteles S.A. Sie stets – entweder direkt oder über diesen öffentlichen Bereich – über die Art der betroffenen personenbezogenen Daten informieren.
• Prinz Hoteles S.A. speichert oder verwahrt keinerlei Zahlungsdaten wie Debit- oder Kreditkartendaten.

Häufige Betrugsarten und Cyberangriffe

Im Folgenden beschreiben wir die gängigsten Betrugsmethoden, um Ihnen dabei zu helfen, diese zu erkennen und zu vermeiden:

• Social Engineering (Soziale Manipulation): Bezeichnet eine Reihe psychologischer Manipulationstechniken, die von Cyberkriminellen eingesetzt werden, um Personen zu täuschen und sie dazu zu bringen, vertrauliche Informationen preiszugeben, Zahlungen zu leisten oder schädliche Handlungen auszuführen. Viele der nachfolgend beschriebenen Angriffe basieren auf dieser Art der Manipulation.
• Ransomware: Eine Art von Schadsoftware, die Informationen auf einem Gerät blockiert oder verschlüsselt und ein Lösegeld für deren Wiederherstellung fordert. Die Verbreitung erfolgt häufig über schädliche Links oder infizierte Dateianhänge.
• Phishing: Hierbei handelt es sich um E-Mails, die die Identität von Unternehmen oder öffentlichen Institutionen vortäuschen und Nutzer zur Preisgabe persönlicher oder finanzieller Daten auffordern. Über enthaltene Links werden Betroffene auf gefälschte Webseiten weitergeleitet, auf denen sie z. B. Kreditkartennummern, Ausweisdaten oder Zugangsdaten zum Online-Banking eingeben sollen. Solche E-Mails enthalten häufig Logos bekannter Marken, weisen sprachliche Fehler auf und erzeugen gezielt Zeitdruck oder Angst. Teilweise sind auch schädliche Dateianhänge enthalten, deren Ziel es ist, das Endgerät zu infizieren und vertrauliche Informationen zu stehlen.
• Spear Phishing: Eine gezielte Form des Phishings, bei der täuschend echt wirkende E-Mails, Webseiten oder Kurznachrichten erstellt werden, um Anmeldedaten von Nutzern zu erlangen. Auf diese Weise verschaffen sich Betrüger Zugriff auf Online-Shops, soziale Netzwerke oder Cloud-Dienste. In schweren Fällen werden auch Bank- oder Kreditkartendaten erbeutet. Diese Angriffe nutzen häufig aus, dass viele Nutzer identische Passwörter für verschiedene Dienste verwenden.
• Vishing: Der Begriff setzt sich aus „Voice“ (Sprache) und „Phishing“ zusammen. Bei dieser Methode nutzen Angreifer VoIP-Technologie, um massenhaft betrügerische Anrufe zu tätigen und so Passwörter, Sicherheitscodes oder Bankdaten zu erlangen, ohne dass die Opfer Verdacht schöpfen.
• Smishing: Eine Kombination aus SMS und Phishing. Die Täter geben sich per Textnachricht als vertrauenswürdige Unternehmen oder Organisationen aus. Ziel ist es entweder, die Empfänger zur Preisgabe sensibler Daten zu bewegen oder Schadsoftware unbemerkt auf dem Gerät zu installieren.
• Pharming: Eine dem Phishing ähnliche Online-Betrugsmasche, bei der der Datenverkehr manipuliert wird. Nutzer werden trotz korrekter Eingabe der Webadresse auf gefälschte Webseiten umgeleitet, die persönliche Daten oder Zugangsdaten abfangen oder Schadsoftware auf dem Gerät installieren.
• Whaling: Auch als CEO-Fraud bekannt. Dabei geben sich Cyberkriminelle als Führungskräfte einer Organisation aus, um gezielt leitende Angestellte oder andere Schlüsselpersonen anzugreifen. Ziel ist es, Geld zu erlangen, vertrauliche Informationen zu stehlen oder Zugriff auf IT-Systeme zu erhalten.

Grundlegende Sicherheitsempfehlungen

1. Seien Sie misstrauisch gegenüber dringlichen Nachrichten
   E-Mails, SMS oder Anrufe, die Angst, Zeitdruck oder Drohungen erzeugen, sind häufig betrügerisch.
2. Geben Sie niemals Passwörter, Sicherheitscodes oder Bankdaten über elektronische Medien weiter
   Seriöse Unternehmen fordern solche Informationen nicht per E-Mail, Telefon oder SMS an.
3. Überprüfen Sie stets Absender und Internetadressen
   Achten Sie auf korrekte Domains und vermeiden Sie verdächtige oder verkürzte Links.
4. Verwenden Sie starke und einzigartige Passwörter
   Nutzen Sie keine identischen Passwörter für mehrere Dienste und vermeiden Sie leicht erratbare persönliche Angaben.
5. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA)
   Diese bietet eine zusätzliche Sicherheitsebene, sofern verfügbar.
6. Halten Sie Ihre Geräte stets aktuell
   Software-Updates schließen Sicherheitslücken, die von Angreifern ausgenutzt werden.
7. Laden Sie keine Dateien oder Apps aus unbekannten Quellen herunter
   Besonders nicht, wenn sie über unerwartete Anhänge oder Links bereitgestellt werden.
8. Gehen Sie sorgfältig mit Informationen in sozialen Netzwerken um
   Cyberkriminelle nutzen öffentlich zugängliche Informationen für gezielte Angriffe.
9. Vermeiden Sie ungesicherte öffentliche WLAN-Netzwerke
   Greifen Sie darüber nicht auf sensible Dienste wie Online-Banking zu.
10. Im Zweifel: nicht handeln, sondern prüfen
    Kontaktieren Sie Prinz Hoteles S.A. im Zweifelsfall ausschließlich über die offiziellen Kommunikationskanäle.