Het dagelijkse gewroet en gezwoeg hou je niet vol als je er niet af en toe even tussenuit kan knijpen. Geen wonder dus, dat die eerste zonnige lentedagen al menig ploeteraar watertandend naar die langverwachte vakantie doen uitkijken! Want je hebt ze verdiend en wil ze door niets of niemand laten dwarsbomen.
Je onmiddellijke aandacht krijgt dan ook die mail, waarin staat dat de betaling van je vakantiehuisje nog niet helemaal is voltooid. Wat?! Goed dat ze het even laten weten, want als je zolang vooraf met veel zorg dat prachtplekje hebt uitgezocht, dan wil je dat niet kwijt. Immers, wie eerst komt, eerst maalt. En dus ook betaalt. Wat stom dat je niet had gezien dat er nog reservatiekosten zouden volgen. Kijk, dat heb je dan wanneer je hoofd vol werk zit en naar vakantie snakt. Je voert snel de betaling uit en haalt opgelucht adem. Tijd voor koffie.
Zesduizend kilometer verderop bestelt een grijnzende man bij een zwembad de duurste fles champagne op de kaart.
De ober is een exemplaar dat niet gauw schrikt, maar voor die gelegenheid een uitzondering maakt.
De man haalt alleen zijn schouders op, klapt zijn laptop dicht en zegt: ‘I only had to work ten minutes for it.’
Daarmee is de oude waarheid bewezen: de boog kan niet altijd gespannen staan. Doet hij dat toch, dan schiet de schutter mis. Alleen maar wroeten en zwoegen is niet alleen slecht voor het beoordelingsvermogen, maar zelfs voor de portemonnee. Af en toe moet je nu eenmaal de tijd nemen om even te gaan zitten en een boek te lezen. Over de gevaren van het internet bijvoorbeeld.
Een uitgerust hoofd dat is voorzien van gezonde achterdocht en kennis van internetfraude, laat vanzelf een alarmlichtje knipperen wanneer er in een mail om geld wordt gevraagd. ‘Jaja, dat wist ik wel’, zal je nu misschien zeggen. ‘Maar dit was niet zomaar een mail; dit ging echt over mijn vakantiehuisje, met mijn datums en andere boekingsdetails die ik in Booking.com heb ingevoerd. Ik kreeg het bericht trouwens ook via de officiële Booking-app.’
Dat is heel goed mogelijk, maar het betekent nog niet dat de boel veilig is, zo waarschuwen onze goede vrienden van SafeOnWeb. Neem dus maar beter even contact op met Booking.com of met de hoteleigenaar om te vragen hoe het zit. En euh, als blijkt dat zij nergens vanaf weten, dan weet jij dat een oplichter op de hoogte is van je reisbestemming, je verblijfplaats en de periode waarin je weg zal zijn. Misschien bij je vertrek de deur maar dubbel op slot doen?
Booking.com is niet meer veilig, concluderen sommige mensen onterecht nadat ze het verhaal van een slachtoffer hebben gelezen. Dat is echter veel te kort door de bocht. Booking is een groot bedrijf met veel specialisten, die worden ingezet om hun platforms zo goed en zo veilig mogelijk te laten functioneren. Bovendien raadt Booking zelf uitdrukkelijk aan om sterke, unieke wachtwoorden te gebruiken, enkel met gasten of verhuurders te communiceren via het platform, verdachte berichten te melden, en tweefactorauthenticatie te activeren. Aangezien hun hele business van de ervaringen van hun gebruikers afhangt, biedt Booking dus zoveel mogelijk manieren aan om jouw vakantie te beschermen. Maak er dan ook gretig gebruik van.
Als het toch niet via Booking was, hoe zou een hacker dan jouw reisgegevens hebben kunnen bemachtigen? We lichten hier enkele mogelijke manieren toe, waarvoor je voortaan altijd op je hoede moet zijn.
Dat Booking benadrukt dat het belangrijk is om unieke wachtwoorden te gebruiken, is niet voor niets. Hoeveel mensen hebben immers – nog steeds – hetzelfde wachtwoord voor een hele resem sites, of een wachtwoord dat met een minieme aanpassing voor alle sites moet dienen? Stel dat de site van het Nieuwsblad wordt gehackt, en Jan Peeters heeft daar een account met als wachtwoord JannekeUitDeKerkstraat44_Nieuwsblad, dan is het voor een computersysteem een fluitje van een cent om dat wachtwoord te onderzoeken op analogieën, en te ontdekken dat Jan op Booking een account heeft met als wachtwoord JannekeUitDeKerkstraat44_Booking.
Yep, de rest kan je zelf raden.
Het lek hoeft trouwens niet noodzakelijk bij een andere gehackte site te liggen. Er circuleren immers meer dan genoeg lijsten met gebruikte wachtwoorden die door hackers op verschillende plekken worden uitgetest. Iedereen die wachtwoorden frequent hergebruikt en zelden wijzigt, loopt het risico om op een dag het slachtoffer te worden van zo’n geautomatiseerde hackingtechniek. In Stop Phishing, het boek dat binnenkort verschijnt, gaan we daar dieper op in. Maar je kan alvast onthouden dat je best voor elke site of app een uniek wachtwoord gebruikt. Doe je dat niet, en hergebruik je met andere woorden vaak hetzelfde wachtwoord, dan maak je eigenlijk van de sleutel die je wachtwoord is, een soort van loper die op vele deurtjes past. En dus ook op de deur van je vakantieverblijf!
Daarnaast is het ook mogelijk dat het hotel waar je hebt geboekt, bezoek heeft gekregen van een hacker. Die is er via een omweg, bijvoorbeeld eenvoudige phishing, in geslaagd om toegang te krijgen tot het netwerk, en de Booking.com account van het hotel. Zo kon de hacker in alle rust de reservaties controleren, kopiëren, en nadien misbruiken voor een zeer gerichte phishingcampagne zoals deze. Dat heet overigens ‘spear phishing’, letterlijk ‘speervissen’. Het slachtoffer krijgt dan geen algemene phishingmail, maar wordt persoonlijk en met vermelding van specifieke details benaderd.
Net zo goed is het mogelijk dat de hacker via het (gratis) wifinetwerk van het hotel aan de Booking-gegevens is geraakt. Of, en dat vind je wellicht nog akeliger, aan jouw digitale gegevens terwijl je zonder argwaan van de gratis hotelwifi gebruik maakte.
In Las Vegas kunnen ze erover meepraten. Zo vond daar onlangs een bijeenkomst van hackers plaats. Onder hen een landgenoot en onderzoeker verbonden aan de KU Leuven. Die had er niets beters op gevonden dan de technologie van het hotel even te kraken. Want wat is er voor een techneut nu leuker dan een keer te proberen het badge-systeem te hacken? Je kent ze ongetwijfeld, die kaartjes die je in hotels krijgt om je kamer binnen te geraken. En die dan plots niet meer werken, waardoor je terug naar de receptie moet. Korte tijd na het hackersverblijf kreeg het bedrijf achter de sloten en de badges een vervelend bericht met de melding dat hun systeem in geen tijd te kraken was. What happens in Vegas, does not always stay there…
Tips voor een zorgeloze vakantie:
- Gebruik geen (gratis) publieke wifinetwerken.
- Wees zeer argwanend wanneer je via vreemde berichten plots wordt gevraagd om geld over te schrijven.
- Gebruik unieke wachtwoorden.
- Activeer multifactorauthenticatie, overal waar dat mogelijk is (en dus ook op Booking).
- Laat geen waardevolle spullen achter in je hotelkamer.
Denk twee keer na vooraleer je je kredietkaartgegevens aan je Booking-account koppelt. Oeps, nog niet aan gedacht? Inderdaad, de gevolgen kunnen duur zijn. No further questions, your honour.
