Veilig online werken: het gevaar van 'social engineering'

Als partner van Booking.com heeft u mogelijk toegang tot een enorme hoeveelheid klantgegevens: van namen en adressen tot creditcardgegevens en telefoonnummers.

Dit betekent dat uw extranet-accounts een aantrekkelijk doelwit kunnen zijn voor cybercriminelen en fraudeurs, die van alles zullen proberen om toegang te krijgen tot de gegevens in uw account.

Een manier om toegang te krijgen is door een techniek genaamd 'social engineering' te gebruiken.

Wat is social engineering?

Social engineering is een techniek die wordt gebruikt door criminelen die u proberen te misleiden om toegang te krijgen tot gevoelige informatie of gegevens die u normaal gesproken niet zou vrijgeven.

In het geval van Booking.com kan deze valselijk verkregen informatie worden gebruikt om te proberen toegang te krijgen tot uw extranet-account en om gevoelige gastgegevens te stelen, zoals persoonlijk identificeerbare informatie of betaalkaartgegevens.

Waar gebruiken criminelen social engineering voor?

In de meeste gevallen zullen criminelen gebruikmaken van social engineering om daarmee toegang te krijgen tot uw extranet-account, omdat daar de gevoelige gegevens zijn opgeslagen die ze willen stelen, zoals:

  • Persoonlijke gegevens van gasten (namen, telefoonnummers, adres, etc.)
  • Betalingsgegevens gast (creditcardnummers)
  • Uw eigen informatie (contactgegevens, financiële informatie, etc.

Alles wat binnen het extranet wordt getoond, kan het doelwit zijn als fraudeurs de weg naar een account hebben gevonden.

Hoe social engineering te herkennen

Social engineering is soms moeilijk te herkennen, en dat maakt deze techniek juist zo interessant voor criminelen. Daarom is het belangrijk om een aantal belangrijke principes in gedachten te houden, om zo te voorkomen dat u slachtoffer wordt van social engineering:

Fraudeurs doen vreemde of onverwachte verzoeken

  • Criminelen gebruiken deze techniek om te proberen u iets te laten doen dat u normaal niet zou doen. Als iemand u vraagt om iets voor hem/haar te doen via de telefoon of via e-mail, vraag dan altijd waarom dit wordt gevraagd en wie het verzoek doet.
  • Fraudeurs zullen zichzelf vaak presenteren als een vertrouwd persoon. Als 'Booking.com' of een 'algemeen manager' uw hotel belt met vreemde verzoeken, controleer dan het nummer van wie u belt en probeer om hun identiteit te verifiëren.

Fraudeurs creëren een vals gevoel van urgentie

  • Om u ertoe te brengen hun verzoeken uit te voeren, zullen criminelen vaak proberen hun verzoeken urgent te laten klinken. Ze kunnen bijvoorbeeld zeggen dat "u bent uitgesloten van uw account" of "uw account zal worden beëindigd" als u niet doet wat ze zeggen.

Fraudeurs maken fouten

  • Criminelen weten meestal niet precies hoe onze producten of procedures werken, dus zullen ze vaak vreemde verzoeken doen en vervolgens proberen uit te leggen dat dit te wijten is aan "bijzondere omstandigheden" of dat het "proces is gewijzigd".

Hoe u te beschermen tegen social engineering

  • Als u vreemde telefoontjes of berichten ontvangt (sms, WhatsApp of e-mails) van een fraudeur die u probeert te manipuleren via social engineering, doen ze vaak alsof ze voor Booking.com werken of claimen zelfs werknemer bij u te zijn. Als u daar niet zeker van bent, stuur dan altijd eerst een bericht naar report@booking.com voordat u verder iets doet.
  • Als iemand, of hij of zij nu beweert te werken voor Booking.com of zelfs bij u op locatie, vraagt om uw gebruikersnaam en/of wachtwoord, ga dan niet in op dat verzoek. Booking.com zal u nooit om uw gebruikersnaam en wachtwoord vragen, dus deel nooit uw Two Factor Authentication wachtwoord (2FA) met iemand anders.
  • Als u berichten of telefoontjes ontvangt waarin u wordt gevraagd wijzigingen aan te brengen in uw extranet-account (bijvoorbeeld wijzigen van contactgegevens, toevoegen van gebruikersaccounts, aanmaken van nieuwe promoties, enz.), controleer dan altijd of het verzoek afkomstig is van een legitieme bron.
    • Als het zogenaamd afkomstig was van Booking.com, bel ons dan om dit te verifiëren bij uw accountmanager of bij de klantenservice.
    • Als de beller beweert een werknemer van uw accommodatie te zijn, bel dan die persoon zelf terug om het verzoek te verifiëren.

Ik denk dat ik slachtoffer ben geworden van social engineering. Wat moet ik nu doen?

Volg deze stappen om uw account te beveiligen:

  1. Stel hier uw wachtwoord voor uw Booking.com extranet-account opnieuw in.
  2. Controleer alle informatie in uw extranet-account om te zien of er iets is gewijzigd (beschikbaarheid, promoties, contactgegevens en nieuwe gebruikersaccounts, enz.).
  3. Rapporteer het! Aangezien u informatie heeft die als persoonlijk (en dus gevoelig) wordt beschouwd, verzoeken wij u onmiddellijk contact op te nemen met Booking.com om ons te laten weten dat uw account mogelijk is gecompromitteerd. U kunt dit doen door een e-mail te sturen naar report@booking.com.
  4. Vergeet niet om alle informatie te vermelden die nuttig zou kunnen zijn, zoals onder welke naam de beller of verzender zichzelf heeft voorgedaan en wat er is besproken.