Vragen? Bel naar: 
De aanvallers werken volgens een uitgekiend patroon. Eerst stelen ze inloggegevens van hotels. Vervolgens gebruiken ze deze overgenomen accounts om berichten naar gasten te sturen. De berichten lijken authentiek omdat ze daadwerkelijk vanaf het platform worden verzonden. Gasten krijgen bijvoorbeeld verzoeken om creditcardgegevens te verifiëren of betalingen opnieuw te doen. Eerder dit jaar meldde de Fraudehelpdesk al een toename van het aantal meldingen over fraude via Booking.com. Ook Microsoft waarschuwde hotels in maart specifiek voor phishingaanvallen die verband hielden met dit platform. Voor organisaties die werken met persoonsgegevens vormt dit een extra aandachtspunt binnen hun informatiebeveiliging. Volgens de ISO27001 norm moeten bedrijven passende maatregelen nemen waardoor het risico op schade door phishing acceptabel is. De AP raadt gebruikers aan om bij twijfel over een bericht altijd telefonisch contact op te nemen met de accommodatie. Deze eenvoudige maar effectieve maatregel kan veel ellende voorkomen. Eigen personeel trainen in het herkennen van phishing blijft een hoeksteen van goede informatiebeveiliging.
Heeft u een vraag of wilt u meer informatie?
Weten hoe deze diensten jouw organisatie kunnen ondersteunen? Onze ervaren consultants helpen je graag! Neem contact op en ons team komt er binnen 24 uur op terug.