Steeds vaker krijgen mensen nepmails (phishingmails) die lijken te komen van betrouwbare organisaties, zoals bijvoorbeeld een vakantiepark. We leggen hieronder op een simpele manier uit wat er aan de hand kan zijn, en wat je kunt doen om het te controleren en te voorkomen.
INHOUDSOPGAVE
Wat is er mogelijk gebeurd?
Er zijn een paar manieren waarop e-mailadressen van gasten in verkeerde handen kunnen komen:
Een lek op één van je computers
Bijvoorbeeld door een virus of een zogeheten keylogger (een programma dat stiekem alles opslaat wat je typt). Daarmee kunnen criminelen wachtwoorden of gemailde gegevens in handen krijgen.Herbruikte of gedeelde gastenlijsten
Misschien is een oude lijst met e-mailadressen gebruikt voor bijvoorbeeld een mailing, enquête (survey), reviewverzoek of nieuwsbrief.Als je ooit gebruik hebt gemaakt van tools zoals QuestionPro (voor enquêtes), en die lijsten niet goed zijn verwijderd, kunnen ze op die manier zijn onderschept.
Zulke lijsten kunnen via zogeheten data brokers of op het dark web worden doorverkocht.
Koppeling van gegevens
Soms combineren oplichters data van verschillende bronnen. Hebben ze ergens een gastenlijst gevonden en deze weten te koppelen aan jullie naam, dan kunnen ze vrij makkelijk een overtuigende nepmail opstellen.
Wat kun je doen?
Hier een lijstje met eenvoudige acties die je kunt ondernemen om te controleren of er iets mis is gegaan:
1. Controleer op virussen en keyloggers
Laat op alle computers waarop Bookzo draait een volledige virusscan uitvoeren, gebruik hiervoor betrouwbare antivirussoftware.
Laat ook controleren of er geen keyloggers actief zijn die gegevens kunnen doorspelen.
2. Ga na waar e-mailadressen nog meer zijn gebruikt, denk dan bijvoorbeeld aan:
Nieuwsbrieven of marketingtools
Reviewverzoeken
Online enquêtes (zoals QuestionPro)
Controleer of deze tools nog toegang hebben tot oude lijsten en of die gegevens beveiligd zijn opgeslagen.
Als je bijvoorbeeld ooit QuestionPro hebt gebruikt voor een enquête van vaste gasten (of gasten die geboekt hebben in 2022 of eerder) dan kan het ook nog daar vandaan komen. Dit soort bestanden worden nog steeds verkocht en ze worden ook steeds beter in het samenvoegen van data.
3. Verwijder of beveilig oude lijsten
Verwijder verouderde Excel- of CSV-bestanden met gastenlijsten van je computer of zet ze in een beveiligde, versleutelde omgeving.
Deel ze niet via e-mail of USB-sticks.
4. Informeer eventueel je gasten
Als je weet dat phishingmails zijn verstuurd, kun je overwegen een waarschuwing te sturen naar je gasten zodat zij niet ingaan op deze mails.
Meer algemene informatie
Oplichters worden steeds slimmer. Ze combineren gegevens uit verschillende bronnen om heel realistische phishingmails te maken. Soms is er geen datalek bij jullie geweest, maar komt de informatie uit andere (openbare) bronnen.
Openbare informatie
Ze verzamelen gegevens van online profielen, reisfora of sociale media.Zoekgedrag rondom vakanties
Ze volgen websites waar mensen vakanties zoeken of boeken, en proberen daaruit af te leiden wie er op reis wil gaan.Online gedrag
Ze kijken naar wie vaak reissites bezoekt en proberen daar gericht op in te spelen.Phishinglijsten
Ze kopen e-mailadressen en telefoonnummers via dataverkopers of andere oplichters.
Meer uitleg hierover vind je in dit artikel van Trend Micro:
Travel scams en hoe ze werken (Engels artikel)
Phishing kan iedereen overkomen, en het betekent niet automatisch dat er bij jou iets is misgegaan. Maar het is wél slim om een paar controles te doen om er zeker van te zijn dat gegevens van je gasten veilig zijn.
Heb je hier hulp bij nodig? Overweeg om een IT-specialist of beveiligingsexpert mee te laten kijken.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren