Online veiligheid: phising en e-mailspoofing

Bijgewerkt 2 weken geleden
Opslaan

Als partner op ons platform heeft u waarschijnlijk toegang tot een grote hoeveelheid gegevens van gasten, waaronder hun namen, adressen, creditcardgegevens en telefoonnummers.

Dit betekent dat uw extranet-account een aantrekkelijk doelwit kan zijn voor cybercriminelen en fraudeurs, die via verschillende technieken toegang proberen te krijgen tot deze waardevolle gegevens. Phishing is zo'n techniek, die in dit artikel wordt uitgelegd. Twee andere veelgebruikte technieken zijn malware en social engineering.


Waar dit artikel over gaat:


Phishing uitgelegd

Phishing is een vorm van cybercriminaliteit waarbij iemand zich voordoet als iemand anders om geld te verdienen of te stelen of om gegevens te stelen. Phishing is de meest voorkomende reden voor beveiligingsinbreuken bij bedrijven.

Phishing-pogingen zijn meestal gericht op het stelen van:

  • Reserveringsgegevens van gasten.
  • Persoonsgegevens van medewerkers en gasten.
  • Creditcardgegevens.
  • Geld, door personeel te misleiden of in systemen in te breken.

Phishing-aanvallen zijn meestal gericht tegen individuen of organisaties met waardevolle gegevens. Partners zoals u kunnen doelwit worden vanwege het soort gevoelige en waardevolle gegevens dat u in het extranet bewaart. Fraudeurs kunnen proberen onze e-mails na te bootsen om uw gebruikersnaam en wachtwoord te achterhalen en daarmee uw account over te nemen. Deze phishing-e-mails leiden vaak naar een webpagina die erg lijkt op de inlogpagina van het extranet, maar als u naar de adresbalk kijkt, zult u zien dat de URL anders is. Om uw bedrijf te beschermen, is het cruciaal om deze e-mails aan ons te rapporteren zodra u ze ziet.

Als we verdachte activiteiten op uw extranet-account detecteren, schakelen we per direct de functie uit om links op te nemen in berichten die u via ons platform naar uw gasten stuurt. Dit doen wij om te voorkomen dat cybercriminelen zich als uw persoon voordoen en dit berichtenkanaal misbruiken om frauduleuze betaallinks naar gasten te sturen, met name in het geval van een phishing-aanval op uw accommodatie.


E-mailspoofing uitgelegd

E-mailspoofing is een techniek die cybercriminelen gebruiken om u te laten geloven dat een e-mail afkomstig is van een vertrouwde afzender. Dit doen ze door het e-mailadres van de afzender te vervalsen. Vervalste e-mails kunnen voor verschillende schadelijke doeleinden worden gebruikt, waaronder phishing-aanvallen, het verspreiden van malware, oplichting of het uitvoeren van gerichte cyberaanvallen. 

We gebruiken Domain-based Message Authentication, Reporting and Conformance (DMARC) om ons platform en partners zoals u te beschermen tegen e-mailspoofing. DMARC is een e-mailauthenticatieprotocol waarmee e-mailontvangers de authenticiteit van een bericht kunnen verifiëren. We hebben een strikt beleid, wat betekent dat uw e-mailsysteem berichten zou moeten weigeren die niet door de authenticiteitscontroles heenkomen. 

Hoewel dit protocol het risico op het ontvangen van vervalste e-mails verkleint, zijn er een aantal scenario's waarin vervalste e-mails nog steeds worden afgeleverd. Dit is afhankelijk van de configuratie van uw systemen. Bij netwerkproblemen die de authenticatie vertragen, zijn sommige systemen bijvoorbeeld geconfigureerd om het niet-geverifieerde bericht af te leveren in plaats van het uit te stellen.


Herkennen van phishing-pogingen

U ontvangt waarschijnlijk elke dag wel verdachte e-mails. Afhankelijk van uw e-mailprogramma kunnen deze verdachte berichten worden gemarkeerd of automatisch worden verplaatst naar de map met ongewenste e-mail, maar sommige kunnen er toch doorheen komen. U kunt deze spotten door te letten op:

  • Dringende taal
    In phishing-e-mails wordt vaak een vals gevoel van urgentie gecreëerd, bijvoorbeeld door te dreigen dat uw extranet-account wordt opgeschort of een dringende e-mail over uw financiële situatie. Fraudeurs zullen hun technieken altijd aanpassen om hun phishing-mails zo legitiem mogelijk te laten lijken. 
  • Taal- en spelfouten
    Let op spelfouten of grammaticale fouten. Als een e-mail allerlei fouten of een mix van verschillende talen bevat, is het waarschijnlijk een phishing-e-mail. Een phishing-e-mail bevat doorgaans ook een mix van verschillende talen. U kunt altijd controleren wie de echte afzender is in het veld ‘Van:’ in uw e-mailclient, of door de afzender die tussen de punthaakjes staat te controleren (<,>). E-mails van Booking.com moeten altijd afkomstig zijn van een adres eindigend op 'booking.com', ongeacht het subdomein (bijv. voorbeeld@sg.booking.com). Een e-mailadres als ‘support@booking-103266.com’ is niet van Booking.com en is naar alle waarschijnlijkheid schadelijk. Klik of reageer niet op dergelijke e-mails, maar meld ze als spam.
  • Dringende verzoeken zonder voorafgaande communicatie
    Booking.com zal u nooit een dringend verzoek doen zonder voorafgaande communicatie. Als u een verdachte e-mail ontvangt waarin u dringend wordt gevraagd actie te ondernemen, doe dan niets totdat u contact heeft opgenomen met uw accountmanager of de klantenservice. Zo kunnen we controleren of er interne updates zijn doorgevoerd en kunnen we de e-mail indien nodig rapporteren aan het beveiligingsteam.
  • Onjuist e-mailadres van de afzender
    Vertrouw niet automatisch de weergavenaam van een e-mail. Controleer het e-mailadres in het vakje 'Van'. Open de e-mail niet als deze er verdacht uitziet. Hier is een aantal voorbeelden van vertrouwde e-mailadressen van Booking.com:
  • Buitenlandse links
    Door de links die u ontvangt te scannen, kunt u cyberaanvallen voorkomen en uw bewustzijn van potentiële cyberveiligheidsrisico's vergroten. Er zijn een paar methoden om links te controleren:
    • Controleer de werkelijke bestemming van een link door met uw muis over de link te bewegen, of als u een mobiel apparaat gebruikt door op de link te tikken en deze vast te houden, om te kijken waar de link heen leidt. Als de link niet naar een adres leidt dat eindigt op ‘.booking.com’, klik er dan niet op. 
    • Er zijn ook online tools en services die zijn ontworpen om URL's te analyseren en te scannen op potentiële bedreigingen en schadelijke inhoud. 

Wat u moet doen als u een phishing-aanval vermoedt

Als u vermoedt dat uw computer of laptop is geïnfecteerd met malware, probeer dan een of meer van de volgende stappen uit te voeren:

  • Stel eerst het wachtwoord van uw e-mailaccount opnieuw in en vervolgens dat van uw Booking.com-account. Ga hiervoor naar http://admin.booking.com, typ uw gebruikersnaam en klik vervolgens op ‘Problemen met inloggen?’.
  • Scan uw apparaat met een up-to-date malwarescanner. Niet alle phishing-aanvallen hebben als doel om wachtwoorden te stelen. Soms bevatten ze kwaadaardige software in een ‘bestand’ dat malware, spyware, ransomware of een virus kan zijn. Het is belangrijk om uw apparaat te scannen als u denkt dat u op een schadelijke link heeft geklikt of bestanden gedownload die u niet herkent.
  • Rapporteer beveiligingsproblemen binnen 24 uur als u vermoedt dat u slachtoffer bent geworden van een phishing-aanval. Zo kunnen wij zo snel mogelijk uw account beveiligen om uw bedrijf en uw gasten te beschermen. Vergeet niet alle relevante gegevens te vermelden, zoals een kopie van de verdachte e-mail die u heeft ontvangen, of de activiteit in uw account die u niet herkent. Bekijk deze instructies over hoe u veilig een verdachte e-mail als bijlage kunt doorsturen.

Verdachte e-mails downloaden om ze te rapporteren

Als u een verdachte e-mail wilt rapporteren, moet u de e-mail downloaden als .eml/.msg-bestand. Er zijn verschillende manieren om dit te doen, afhankelijk van uw e-mailprovider en client.

Gmail:

  1. Open de e-mail die u wilt downloaden.
  2. Klik op de drie stippen in de rechterbovenhoek van de e-mail.
  3. Selecteer 'Bericht downloaden' om te downloaden als .eml-bestand.

Outlook (web):

  1. Open de e-mail.
  2. Klik op de drie stippen in de werkbalk boven de e-mail.
  3. Kies 'Bron van bericht bekijken' om de e-mail als .eml-bestand te bekijken.
  4. Om te downloaden als .msg-bestand moet u mogelijk de e-mail openen in de desktopversie van Outlook en de optie 'Opslaan als' gebruiken.

Yahoo Mail:

  1. Open de e-mail.
  2. Klik op 'Meer' (drie puntjes).
  3. Selecteer 'Bericht downloaden' om te downloaden als .eml-bestand.

Microsoft Outlook (desktop):

  1. Open de e-mail.
  2. Klik op 'Bestand' in het menu.
  3. Klik op 'Opslaan als' en selecteer .msg.

Apple Mail:

  1. Open de e-mail.
  2. Klik met de rechtermuisknop op de e-mail.
  3. Klik op 'Opslaan als' en selecteer .eml.

Thunderbird:

  1. Open de e-mail in Thunderbird.
  2. Klik met de rechtermuisknop op de e-mail.
  3. Klik op 'Opslaan als' en selecteer .eml.

Houd er rekening mee dat deze instructies kunnen veranderen als gevolg van updates van de e-mailplatforms en -clients. Controleer altijd de specifieke opties die beschikbaar zijn in uw e-mailclient voor de juiste begeleiding.


Uw organisatie beschermen tegen phishing-pogingen

Om mogelijke inbreuken op de beveiliging te voorkomen, raden we aan de volgende proactieve stappen te nemen om uzelf te beschermen tegen fraudeurs die zich voordoen als Booking.com:

  • Voeg een bladwijzer toe aan de correcte link naar het extranet
    Voer https://admin.booking.com/ handmatig in uw browser in. U ziet dan het beveiligde slot-icoontje naast het adres. Voeg een bladwijzer toe aan deze pagina en gebruik deze link om uw accommodatie te beheren. Lees meer over het voorkomen van ongeoorloofd gebruik van uw account in dit artikel.
  • Meld verdachte e-mails
    Meld verdachte e-mails altijd aan het beveiligingsteam van Booking.com en verplaats de e-mail vervolgens naar de prullenbak. 
  • Beperk het gebruik van tools die online anonimiteit bieden 
    Om veilig te blijven, raden wij u aan om tijdens het gebruik van uw extranet geen tools te gebruiken die anonimiteit bieden (bijvoorbeeld de incognitomodus).
  • Bekijk de oplossingen van uw e-mailserviceprovider
    Populaire e-mailproviders hebben slimme oplossingen ontwikkeld om phishing-fraude aan te pakken. Gmail biedt bijvoorbeeld verschillende tools en instellingen die in hunondersteuningsdocumentatie worden beschreven om gebruikers te helpen veilig te blijven. Zorg ervoor dat u controleert welke bescherming ze bieden en hoe u hier het meeste uit kunt halen.

U heeft nu op elk moment en op één plek toegang tot al uw juridische berichten en updates.

Lees meer

 

Is dit artikel nuttig?