Alert zijn op online veiligheid: phishing

Bijgewerkt 2 maanden geleden

Wat is phishing?

Er is sprake van phishing als iemand zich voordoet als iemand anders, met als doel geld of data te stelen, of data te stelen en daarmee geld te verdienen. Phishing is de meest voorkomende vorm van ‘datalekken’ bij organisaties.

Wat willen phishers?

- Reserveringsgegevens van gasten

- Persoonlijke gegevens van werknemers en gasten

- Creditcardgegevens

- Personeel misleiden, inbreken in systemen of geld stelen

Wie is het doelwit?

Praktisch iedereen die waardevolle data bezit, is een doelwit. Bij Booking.com zijn onze accommodatiepartners het doelwit van phishers vanwege de gevoelige en waardevolle data in het extranet.

Kenmerkende elementen van een phishingmail zijn:

  1. Urgentie

Phishingmails geven vaak (ten onrechte) de indruk dat er snel iets moet gebeuren, bijvoorbeeld ‘Uw extranet is gedeactiveerd’ of ‘Dringend: uitstel betaling – log in om te betalen’. De oplichters passen altijd hun techniek aan om hun phishingmails er zo aannemelijk mogelijk uit te laten zien.

  1. (Taal)fouten

Phishingmails zijn ook te herkennen aan spelfouten en grammaticale fouten. Als u hier veel van tegenkomt in het bericht, of als er verschillende talen door elkaar gebruikt worden, dan is het waarschijnlijk een phishingmail.

Een opvallend kenmerk van phishingmails is dat ze geheel of gedeeltelijk zijn geschreven in een taal die niet de uwe is. U kunt de echte afzender altijd controleren in het veld ‘Van:’ bovenaan de e–mail, het e-mailadres staat tussen deze symbolen: <  >.

Noot: Een e-mail van Booking.com eindigt altijd op “booking.com”, ongeacht het subdomein! E-mails van een e-mailadres zoals deze: "support@booking-103266.com" komen niet van Booking.com en zijn hoogstwaarschijnlijk schadelijk! Doe niets met deze e-mails, en markeer ze als spam.

Wat merkt u van phishing?

Waarschijnlijk ontvangt u dagelijks meerdere verdachte mailtjes, waarvan de meeste door e-mailfilters worden geblokkeerd – maar soms glipt er zo’n mailtje tussendoor. Afhankelijk van uw e-mailservice worden deze verdachte berichten gemarkeerd of verplaatst naar de spammap.

Noot: De afgelopen tijd hebben we gezien hoe phishers proberen onze e-mails na te bootsen, met als doel uw gebruikersnaam en wachtwoord te achterhalen en uw account over te nemen. Deze phishingmails brengen u bijvoorbeeld naar een webpagina die sterk lijkt op de inlogpagina van het extranet van Booking.com, maar als u naar de URL (het webadres) in de adresbalk kijkt, ziet u verschillen. Als u uw bedrijf wilt beschermen is het belangrijk dat u deze e-mails meldt bij Booking.com zodra u ze ziet.

Wat kan ik doen om veilig te blijven werken?

Typ handmatig https://admin.booking.com/ in in uw browser. Er moet dan een veiligheidsicoontje links naast het webadres verschijnen. Voeg deze pagina toe aan uw favorieten en gebruik altijd deze link om uw accommodatie online te beheren.

Meer informatie om te verifiëren of een website veilig is, vindt u hier: "Hoe voorkomt u ongeautoriseerd gebruik van uw account".

Let op! Als u een verdachte e-mail ziet, volg dan deze tips om ze te controleren en te rapporteren

  1. Vertrouw de weergavenaam niet!

Controleer het e-mailadres bovenaan de e-mail onder ‘Van’. Als het er verdacht uitziet, open de e-mail dan niet

Noot: Hier volgen enkele voorbeelden van vertrouwde e-mailadressen van Booking.com: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. Controleer de weblinks

Het is heel eenvoudig om de echte bestemming (dus het webadres) van een weblink in een e-mail te verbergen, gelukkig is het net zo eenvoudig om deze te controleren, zowel op desktop als op een mobiel apparaat. Desktop: beweeg met uw muis over de link om het echte adres te zien. Mobiel apparaat: tik op de link en houd vast om het echte adres te zien (kijk uit dat u de link niet opent).

Als het webadres niet op “.booking.com” eindigt, klik er dan niet op! Meld verdachte e-mails altijd bij het security team van Booking.com, zo helpt u ons iedereen te beschermen.

  1. Meld verdachte e-mails

Dat kunt u hier doen voordat u de e-mail verwijdert.

Ik denk dat ik slachtoffer ben geworden van phishers! Wat nu?

Volg deze stappen om uw account te beveiligen:

  1. Reset eerst het wachtwoord van uw e-mailaccount en dan het wachtwoord van uw Booking.com-account. Ga naar http://admin.booking.com om uw Booking.com-account te resetten. Typ uw gebruikersnaam en klik opProblemen met inloggen?’

  2. Scan uw desktop/mobiele apparaat met antivirussoftware. Niet alle phishing-aanvallen zijn gericht op wachtwoorden - in sommige gevallen gaat het om het installeren van schadelijke software, zoals malware, spyware, ransomware of een virus. Het is heel erg belangrijk dat u uw desktop/mobiele toestel scant als u denkt dat u op een besmette link heeft geklikt of u onbekende bestanden heeft gedownload.

  3. Meld het! We vragen u direct contact op te nemen met Booking.com om ons te laten weten dat uw account mogelijk is blootgesteld aan een phishing-aanval. Om u en uw gasten zo snel mogelijk te helpen, vereist het contract met Booking.com dat u het binnen 24 uur meldt wanneer uw account mogelijk of zeker gehackt is. U kunt dit doen door hier contact op te nemen met ons security team: Meld een veiligheidsprobleem

Vergeet niet alle relevante gegevens toe te voegen, zoals een kopie van de verdachte e-mail die u heeft ontvangen, of activiteiten in uw account die u niet herkent. Check deze link voor instructies om een verdachte e-mail veilig als bijlage door te sturen.

Wat vindt u van deze pagina?

Het Work Friendly-programma

Voeg meer faciliteiten werkvriendelijke faciliteiten toe om uw zichtbaarheid zonder extra kosten te vergroten.

Meer informatie