Honderden klanten van Booking.com zijn opgelicht. Reizigers hebben phishing-e-mails ontvangen die afkomstig leken van Booking.com, maar dat dus niet waren. In totaal maakten de oplichters 41.000 dollar buit van alle slachtoffers.
De mails leken zó echt, dat de klanten per ongeluk hun geld overmaakten naar frauduleuze partijen. Lees hier hoe dit precies zit, wat phishing e-mails zijn en hoe je ze herkent.
‘Het leek zo echt’
De slachtoffers hadden allemaal vooraf hotelreserveringen gemaakt via Booking.com’s website of app. Later ontvingen ze een e-mail van Booking.com’s officiële e-mailadres waarin stond dat hun reservering geannuleerd werd als ze niet onmiddellijk hun bankgegevens verifieerden via een link in de e-mail. Enkele klanten werden zelfs verzocht om extra betalingen te doen voor ‘verificatiedoeleinden’. Incidenten zijn gemeld door klanten in Groot-Brittannië, Frankrijk en Singapore.
Honderden mensen opgelicht
Booking.com ontkent dat hun systemen zijn gehackt en beweert dat het probleem eerder te maken heeft met de e-mailsystemen van individuele hotels. Dit standpunt wordt ondersteund door cybersecuritybedrijf Heimdal, dat aangeeft dat criminelen mogelijk hotelinfrastructuren hebben binnengedrongen en frauduleuze e-mails hebben verstuurd via deze gehackte systemen. Deze e-mails belandden vervolgens in de inbox van de Booking-app, aangezien hotels doorgaans communiceren met klanten via Booking’s systemen en reizen.
Booking.com heeft aangegeven de kwestie serieus te nemen en belooft de getroffen klanten te benaderen. Ze waarschuwen klanten ook om attent te zijn op verdachte berichten, hoewel de specifieke maatregelen die ze nemen om phishing binnen hun systemen te voorkomen, nog niet duidelijk zijn.
Wat zijn phishing-e-mails?
Phishing-e-mails vormen een veelvoorkomende en verraderlijke vorm van cybercriminaliteit. Deze digitale bedreigingen zijn als een wolf in schaapskleren, vermomd als legitieme berichten van bekende organisaties, zoals banken, sociale mediaplatforms, of zelfs overheidsinstanties. Het doel is om nietsvermoedende ontvangers te misleiden en hen zover te krijgen persoonlijke gegevens, zoals wachtwoorden, creditcardgegevens en andere vertrouwelijke informatie te delen.
Phishing-e-mails bevatten vaak overtuigende verzoeken om op links te klikken, bijlagen te openen of persoonlijke gegevens in te voeren op nagemaakte websites. Deze kwaadaardige berichten kunnen aanzienlijke schade aanrichten, variërend van financiële verliezen tot identiteitsdiefstal en privacy-schendingen. Het is van essentieel belang om bewust te zijn van deze bedreiging en te begrijpen hoe je jezelf kunt beschermen.
Phishing-e-mails herkennen, zo voorkom je dat je wordt opgelicht
Het herkennen en voorkomen van phishing-e-mails is cruciaal om jezelf te beschermen tegen online oplichting.
- Een van de eerste stappen om phishing te bestrijden is het onderzoeken van de afzender. Controleer het e-mailadres zorgvuldig om te zien of het overeenkomt met de legitieme website van de organisatie.
- Wees alert op taal- en grammaticafouten in het bericht, aangezien phishing-e-mails vaak slordige fouten bevatten.
- Daarnaast moet je nooit zomaar op links klikken in verdachte e-mails. Als je twijfelt, ga dan rechtstreeks naar de officiële website door het webadres handmatig in te voeren.
- Een andere nuttige gewoonte is om je muis over een link te bewegen zonder erop te klikken. Dit onthult het daadwerkelijke webadres waar de link naartoe leidt, wat je kan helpen om phishing-sites te identificeren.
- Het is ook verstandig om gebruik te maken van up-to-date antivirus- en antiphishing-software, die vaak geavanceerde beveiligingsfuncties biedt.
Het allerbelangrijkste is om altijd alert en sceptisch te blijven wanneer je een e-mail ontvangt die je vraagt om persoonlijke informatie te delen. Zorg ervoor dat je contact opneemt met de organisatie via hun officiële website of telefoonnummer om de legitimiteit van het verzoek te verifiëren voordat je enige informatie deelt. Met deze voorzorgsmaatregelen kun je jezelf beschermen tegen de valstrikken van phishing-e-mails en je digitale veiligheid versterken.