Alert zijn op online veiligheid: phishing

Wat is phishing?

Er is sprake van phishing als iemand zich voordoet als iemand anders, met het doel om geld of data te ontvreemden – en dat laatste ook om daar geld mee te verdienen. Phishing is de meest voorkomende vorm van ‘datalekken’ bij organisaties.


Wat willen de phishers?

  • Reserveringsgegevens van gasten
  • Persoonlijke gegevens van werknemers en gasten
  • Creditcardgegevens
  • Misleiden van gasten, systemen besmetten/openbreken of geld ontvreemden

Wie is het doelwit?

Onze accommodatiepartners worden door phishers benaderd met de bedoeling om illegaal toegang te krijgen tot hun extranet en gevoelige informatie te ontvreemden.

Een phishingmail is vaak herkenbaar aan:

Urgente toon

Phishingmails geven vaak (ten onrechte) de indruk dat u zo snel mogelijk iets moet doen, bijvoorbeeld ‘Groepsreservering, aankomst morgen’ of ‘Urgent: uitstel betaling – log in om te betalen’.

Taalfouten

Phishingmails zijn ook te herkennen aan spelfouten en grammaticale fouten. Als u er veel van tegenkomt in het bericht, of als er verschillende talen door elkaar gebruikt worden, dan is het waarschijnlijk een phishingmail.


Wat betekent dit voor u?

Waarschijnlijk ontvangt u dagelijks meerdere verdachte mailtjes, waarvan de meeste door het spamfilter geblokkeerd worden. Soms glipt er wel zo’n mailtje tussendoor.

In de laatste jaren hebben we gezien hoe phishers proberen onze e-mails na te bootsen, met het doel uw gebruikersnaam en wachtwoord te achterhalen en uw account over te nemen.

In het belang van de veiligheid van uw onderneming vragen wij u om dit soort mailtjes onmiddellijk door te geven aan Booking.com.


Wat kan ik doen om veilig te blijven werken?

Typ handmatig https://admin.booking.com in uw browservenster. Er moet dan een veiligheidsicoontje links naast het webadres verschijnen. Bookmark deze pagina en gebruik altijd deze link om uw accommodatie online te beheren.

Wees waakzaam. Als u een verdachte e-mail ziet, volg dan deze tips om de mail te checken, en rapporteer ze ook:

Check het e-mailadres van de afzender

Vertrouw niet op de weergavenaam! Check het e-mailadres onder het kopje ‘Afzender’ - als het er verdacht uitziet, open de e-mail dan niet.

Check de links

“Kijken maar niet klikken”, want het is voor de afzender heel eenvoudig om een link in de e-mail te vermelden die u naar een heel andere website leidt dan u denkt. Beweeg de cursor over de link (of tik en blijf met uw vinger op de link staan bij smartphones) om te zien wat de mogelijke verborgen website is. Als er geen https:// in de link staat, open hem dan niet! En rapporteer het, zo helpt u ook andere partners om veilig te blijven werken.

Rapporteer verdachte mailtjes

Als u een verdachte e-mail ziet, stuur hem dan eerst naar ons door vóór u hem verwijdert. U kunt de e-mail aan ons rapporteren door hem als bijlage naar report@booking.com te sturen. Daarna kunt u de mail naar de prullenbak verplaatsen.

Kijk onder deze link naar instructies over het veilig als bijlage doorsturen van een verdachte e-mail.


Oh nee, volgens mij heb ik toch op een phishing-link geklikt! Wat nu?

Volg deze stappen om uw account te beveiligen:

  1. Stel het wachtwoord van uw persoonlijke e-mailaccount opnieuw in. Zo weet u zeker dat berichten van Booking.com alleen u bereiken, en geen onrechtmatige andere ontvangers.
  2. Stel hier het wachtwoord van uw account op het Booking.com-extranet opnieuw in.
  3. Check uw hele systeem met een up-to-date virusscanner. Niet alle phishing-aanvallen zijn gericht op wachtwoorden - in sommige gevallen gaat het om het installeren van schadelijke software, zoals malware, spyware, ransomware of een virus. Het is van het grootste belang dat u uw apparaat/computer scant als u denkt dat u op een besmette link heeft geklikt of dat u ongewenste files heeft gedownloadet.
  4. Rapporteer phishing! U bent namelijk in het bezit van persoonlijke gegevens (dus gevoelige informatie) en daarom vragen we u om onmiddellijk contact op te nemen met Booking.com als u vermoedt dat uw account door phishing is aangetast. U kunt dit doen door te mailen naar report@booking.com. Vergeet niet om de onderwerpregel van de originele phishingmail te vermelden.