De hotelbranche is getroffen door een phishingactie. Er zijn meldingen van collega’s die phishingberichten hebben ontvangen over geplande dienstreizen naar verschillende landen (dus niet alleen Nederland en België, zoals in de media wordt gemeld).
Hoe ziet deze phishingactie eruit?
Er wordt een e-mail of sms uit naam van het hotel verstuurd aan de persoon die een hotel heeft geboekt. De informatie in het bericht lijkt betrouwbaar en is vaak nauwelijks van echte communicatie te onderscheiden, maar is afkomstig van kwaadwillenden die erop uit zijn om persoonsgegevens of betaalgegevens buit te maken.
Recent is gebleken dat deze phishingberichten ook kunnen worden verstuurd via de berichtenfunctie van bekende boekingsplatforms. Hierdoor lijkt het bericht nog geloofwaardiger, omdat het afkomstig lijkt te zijn van het hotel waarmee daadwerkelijk een reservering is gemaakt.
Wees daarom extra alert wanneer je een hotel hebt geboekt en op reis gaat. Controleer altijd zorgvuldig afzender, links en betaalverzoeken.
Heb je het vermoeden dat je slachtoffer bent van phishing?
Het is belangrijk dat je direct de volgende acties onderneemt:
1. Klik niet op links in de e-mail of sms en reageer niet op de e-mail of sms.
2. Neem contact op met het hotel om te verifiëren of het daadwerkelijk een phishing bericht is.
3. Meld het incident. BZ-collega’s kunnen het incident melden bij het I-Security Centre via i-securitycentre@minbuza.nl en het datalekformulier invullen op BZelf. Collega’s van andere ministeries kunnen het incident melden bij hun eigen I-Security-organisatie volgens de binnen hun organisatie geldende meldprocedure.
Bij twijfel geldt: meld het altijd. Een snelle melding helpt om schade te beperken en collega’s te waarschuwen voor soortgelijke aanvallen.
Bij vragen: mail naar i-securitycentre@minbuza.nl(Externe link, opent nieuw tabblad)