Phishing-incidenten zijn frauduleuze pogingen van cybercriminelen om je inloggegevens te stelen via verschillende methoden, zoals het zich voordoen als legitieme websites. 

Je moet ervoor zorgen dat al je Mews-accounthouders zich houden aan best practices op het gebied van beveiliging om datalekken en ongeautoriseerde toegang tot gevoelige gegevens te voorkomen, en om de beveiliging van hun accounts te handhaven en zich aan te passen aan de wetgeving en normen op het gebied van gegevensprivacy bij het ondergaan van audits. 

In Mews Operations heb je verschillende beveiligingsopties om gebruikersaccounts en data van accommodaties te beschermen. Passkeys bieden een sterke inlogmethode die tegen phishing bestand zijn en worden aanbevolen als best practice voor beveiliging. Mews dwingt ook tweestapsverificatie af voor alle accounthouders. Samen helpen deze maatregelen je accommodaties en de informatie van je gasten te beschermen tegen ongeautoriseerde toegang, bijvoorbeeld door phishingpogingen. Je kunt meer informatie vinden in het hulpartikel Je Mews Operations-gebruikersaccounts beveiligen. 

In dit artikel kom je meer te weten over:

• Het voorkomen van misbruik van je accommodatie- en gastgegevens door phishing-incidenten:
  1. Gebruik geen Google of een andere zoekmachine om naar "Mews Login" te zoeken
  2. Controleer de URL op spelfouten
  3. Passkeys instellen voor je Mews-account
  4. Schakel tweestapsverificatie (2FA) in voor al je Mews-accounthouders
  5. Informeer je team onmiddellijk
  6. Wijzig je inloggegevens
  7. Meld verdachte activiteiten en phishing-pogingen
  8. Schakel andere beschikbare beveiligingsmaatregelen in, bijvoorbeeld Autorisatie voor vertrouwde apparaten
• Probleemoplossing: ik kan het e-mailadres en telefoonnummer van mijn gasten niet meer zien 

Misbruik van je accommodatie- en gastgegevens door phishing-incidenten voorkomen

Cybercriminelen maken nepsites die de officiële inlogpagina van Mews nabootsen en verschijnen in zoekresultaten als op "Mews login" zoekt.

Voorbeeld van URL's:

• Officiële URL: https://app.mews.com
• Nep-URL: https://app.mewsz.com

Je moet de volgende stappen nemen om je accommodatie- en gastgegevens te beschermen tegen phishing-pogingen:

1. Gebruik niet Google of een andere zoekmachine om naar 'Mews Login' te zoeken. 

• Voer de URL rechtstreeks in: https://app.mews.com of
• Gebruik een bladwijzer om naar de officiële site te gaan. Let op: Je kunt meer informatie vinden over hoe je een website kunt toevoegen aan je favorieten in Microsoft Edge.

2. Controleer de URL op spelfouten 

Passkeys bieden een sterke inlogmethode die tegen phishing bestand zijn en worden aanbevolen als best practice voor beveiliging. Met Passkeys kun je inloggen zonder wachtwoord en je account beschermen tegen phishing-aanvallen die gebaseerd zijn op gestolen referenties.  

Je kunt meer informatie vinden in het hulpartikel Hoe maak je een passkey voor je Mews-account? 

4. Het belangrijkste is dat je tweestapsverificatie 2FA) inschakelt voor al je Mews-accounthouders 

Tweestapsverificatie voegt een extra beveiligingslaag toe en is verplicht voor alle Mews-accounthouders. 

Let op: Gebruikers die tweestapsverificatie niet hebben ingeschakeld kunnen de volledige e-mailadressen en telefoonnummers van gasten niet bekijken omdat deze worden gemaskeerd in Mews Operations, inclusief alle geëxporteerde rapporten, om misbruik te voorkomen.

• Mews dwingt tweestapsverificatie (2FA) af voor alle Mews-accounthouders voor een extra beveiligingslaag. 
• Mews raadt aan om 2FA via e-mail te activeren als je voorkeursmethode voor 2FA-verificatie en alle aanbevolen beveiligingsmaatregelen te volgen. Je kunt meer informatie vinden in het hulpartikel Het aanmeldproces met tweestapsverificatie (2FA) in Mews. 

5. Informeer je team onmiddellijk 

• Informeer je team en klanten over deze phishing-bedreigingen. 
• Regelmatige herinneringen kunnen helpen voorkomen dat je per ongeluk inlogt op frauduleuze sites.  

6. Wijzig je inloggegevens  

• Wijzig je inloggegevens, zelfs op potentiële andere sites waar je dezelfde gegevens gebruikt.  

7. Meld verdachte activiteiten en pogingen tot phishing 

• Als je vermoedt dat je bent ingelogd via een valse site of per ongeluk je gegevens hebt gedeeld, meld dit dan onmiddellijk aan ons supportteam.  
• Stel onmiddellijk een onderzoek in en neem passende maatregelen om de gevolgen te beperken en de toepasselijke wet- en regelgeving na te leven. Bijvoorbeeld door de getroffen partijen te informeren en de relevante autoriteiten in te lichten.  

8. Schakel andere beschikbare beveiligingsmaatregelen in, bijvoorbeeld Autorisatie voor vertrouwde apparaten 

• 'Autorisatie voor vertrouwde apparaten' is een functie die ervoor zorgt dat alleen goedgekeurde apparaten toegang hebben tot je Mews-account, wat verbeterde beveiliging biedt. Je kunt meerdere apparaten als vertrouwd aanmerken als je inlogt wanneer u inlogt bij Mews. Je kunt meer informatie vinden in het hulpartikel Een nieuw vertrouwd apparaat inschakelen en toevoegen met Autorisatie voor vertrouwde apparaten in Mews Operations. 

Probleemoplossing: ik kan het e-mailadres en telefoonnummer van mijn gasten niet meer zien 

Een recente stijging in het aantal phishing-pogingen maakte het noodzakelijk voor Mews om e-mailadressen en telefoonnummers van gasten te verbergen in Mews Operations, inclusief in alle geëxporteerde rapporten, om zo misbruik te voorkomen. Dit betekent dat gebruikers die tweestapsverificatie niet hebben ingeschakeld, niet de volledige e-mailadressen en telefoonnummers van gasten kunnen zien. 

Snelle actie kan helpen om jouw account en andere accounts te beschermen. Waakzaam blijven is de sleutel tot het beschermen van je gegevens.  

• Wat te doen als je vermoedt slachtoffer te zijn van phishing
• Je Mews Operations-gebruikersaccounts beveiligen