Hotels en pensions te vinden op booking.com.
Dan lijkt me de schade veroorzaakt te zijn door booking.com. Ze zijn wel heel snel met het ontkennen van verantwoordelijkheid.

Ik heb een phishingmail gestuurd naar relaties en klanten van Karma4.
Nu ik hun gegevens heb moet Karma4 de portomonee trekken om de schade, die zijn relaties en klanten zelf hebben veroorzaakt, te betalen. :p

Waarmee je aantoont dat snel oordelen zonder enige analyse of onderzoek onzinnig is. Je doet nu exact wat booking.com doet.

Dat er zo makkelijk uit naam van booking.com een mail als officieel iets gezien kan worden duidt er op dat booking.com als machtige partij mogelijk de ict niet adequaat naaf de eisen van de tijd heeft ingericht.

Vertel eens karma4, hoe jij de ict zou inrichten zodat e-mails niet uit naam van booking.com verstuurd kunnen worden.

Barracuda Sentinel + Barracuda Phishline

Goede poging Anoniem, echter dat zijn maatregelen die je als ontvanger van dergelijke e-mails kan treffen. Onze forumgenoot karma4 had het erover dat booking.com - als vervalste afzender - maatregelen had kunnen nemen, ik quote karma4 in deze:


Dus nogmaals, vertel eens karma4, hoe jij de ict zou inrichten zodat e-mails niet uit naam van booking.com verstuurd kunnen worden.

Je weet toch dat email een onveilige manier van communiceren is. Je weet niet wie de echte afzender is en wie meekijkt.
Je kan informatie uitwisselen met een dubbele controle dat is het.

Wil je veilig iets uitwisselen over boekingen rekeningen eb verwachtingen dan zul je toch iets met gescheiden omgevingen en iets als https:///my.booking.com moeten doen.
Duidelijke afspraken en verwachtingen waadoor een phishing mail snel door de mand valt.

Er is een hele waslijst aan technieken om te proberen een sender policy af te dwingen. Met hotels kamer verhuur heb je doelgroep die niet voorop zal lopen. Ze hebben de klanten nodig.

Zie je banken overschrijvingen via email afhandelen?
Je kunt wel prima een afspraak voor een bezoekje aan de bank per email doen en tijd locatie bevestigd krijgen.
Kwestie van risico en impact.

Oh? Jouw oplossing is dat booking.com geen e-mail meer mag gebruiken?


Oh? Je stelt zoiets als mijnoverheid voor? Maar booking.com heeft dat allang. Je moet inloggen bij de site of via de app om toegang te krijgen tot de meeste functionaliteit.


Interessant! Welke van die waslijst van technieken zou voor booking.com bruikbaar zijn om te vermijden dat er phishing-mails uit hun naam worden verstuurd?


Geloof je nou echt dat booking.com 'overschrijvingen' via e-mail doet? (Of iets vergelijkbaars?)

Lezen foss .. De hotels ofwel partners van booking.com reageren op gevoelige informatie via email. Dat duidt erop dat gebruik email tussen booking.com en hotels met gevoelige informatie normaal is. Dat is geen adequate werkwijze.
Indien booking.com dat inderdaad zo doet dan zij wegens niet adequate ict net zo goed verantwoordelijk mogelijk zelf hoofdverantwoordelijk. Dat is de gdpr richtlijn.

Je bent echt op de man aan het spelen uit frustratie. Wel ergens vermakelijk.

Goh... Er is iemand in een phishing mail getrapt. Dat kan gebeuren hè.


Nee, dat duidt daar niet op. Pure speculatie. Een phishingmail met gevoelige informatie of een vraag om gevoelige informatie hoeft helemaal niet te betekenen dat dit gangbaar is voor de vervalste afzender. Er trapt desondanks wel iemand in.


Ik geloof er niets van, dat booking.com dat zou doen. Je zal met meer moeten komen dan alleen speculatie. Een voorbeeld e-mail zou mooi zijn.


Nee hoor, de man - in dit geval karma4 - interesseert me niet. Ik trigger puur op onzin of holle frasen. Als je het vermakelijk vindt om steeds daarop aangesproken te worden - door mij en door anderen - tja, ieder z'n ding nietwaar.

Door de mand gevallen foss. Je laat je behoorlijk kennen.

Uit het redactieartikel
- "dat de eigen systemen niet zijn gehackt. "
- "trapten in de phishingmail, waardoor aanvallers toegang tot hun account kregen."
De boekingen staan bij booking.com. kennelijk is email een gangbaar iets want werd als legitiem aangenomen. De vraag hoe dat als legitiem er uit moet zien en wie je moet aanspreken lijkt geeft inside ervaring aan. Mogelijk een (ex) hotel medewerker. De hotelgasten kregen iets wat van booking.com leek te komen. Ook daar ontbreekt voldoende toelichting van booking.com naar de bekers toe wat die kunnen verwachten.
In ieder geval wordt enkel het account genoemd geen 2fa.

Lees nu eens de links naar krantenartikelen.
Orbitz, Expedia, Trip advisor en Ryanair zijn genoemd als eerdere hacks in de zelfde branche. Booking.com had kunnen weten dat ook zij aangevallen zouden worden. De wijze waarop kan verschillen dus pishing mails voor accounts hadden ze moten meenemen net zoals gelekte boeking informatie. Twee duidelijke zaken die gemist zijn.

Security besef en insteek is wat meer dan je eigen Desktop en holle frasen over " mijn os dit ... en mijn os dat .."