Om uw gegevens te stelen, zijn hackers bereid elke uitvlucht te gebruiken. Er circuleert een nieuwe frauduleuze e-mail met een phishingpoging als kern.
Een lezer heeft ons laten weten dat hij een e-mail heeft ontvangen die afkomstig lijkt te zijn van Booking.com. Hierin wordt hij uitgenodigd om zijn account te controleren die is gekoppeld aan de beroemde boekingssite voor reizen. Er wordt zelfs een grote knop “Verificatie voltooien” weergegeven, zoals je hieronder kunt zien. De zwendel is redelijk goed gedaan, omdat de naam van de afzender hetzelfde is als de naam van de site (die gemakkelijk te vervalsen is), het bericht goed geschreven is en het einde verwijst naar een auteursrecht in 2024. Desalniettemin, als je dit soort berichten ontvangt, klik er dan vooral niet op, want daar kun je spijt van krijgen.
Eén kenmerkend teken geeft aan dat dit inderdaad een phishingpoging is. Dit is de urgentie van het bericht, met de dreiging van permanente verwijdering van het account als er niet binnen 48 uur actie wordt ondernomen. Om de vergelijking te kunnen maken, hebben we een nieuw account aangemaakt op de site. Zoals je kunt zien in het bericht dat we ontvingen om ons e-mailadres te bevestigen, verschilt de onderkant van het bericht. In het officiële bericht vermeldt het Copyright de data van 1996 (aanmaakdatum) tot 2024. Vervolgens geeft een extra regel de herkomst van het bericht aan, namelijk Booking.com met het adres van het hoofdkantoor in Amsterdam in Nederland.
Als je naar je account gaat, kun je de 2-factor authenticatie activeren (het wordt zelfs aanbevolen). Om dit te doen, nodigt de site je uit om een verificatietoepassing zoals Google Authenticator of Microsoft Authenticator te gebruiken. Houd er tot slot rekening mee dat Booking.com accounts niet binnen 48 uur verwijdert. Aan de andere kant kan de site accounts deactiveren die langer dan 24 maanden niet zijn gebruikt.