E-mailfraude op de loer in aanloop naar piek boekingsseizoen: vakantiegangers kwetsbaar bij 8 op de 10 Nederlandse reiswebsites

Amsterdam, 10 juni 2025 – Proofpoint, Inc., een toonaangevend cybersecurity- en compliance-bedrijf, onthult vandaag in nieuw onderzoek dat 80% van de top reiswebsites* in Nederland hun basis cybersecuritymaatregelen niet op orde hebben. Hierdoor loopt meer dan driekwart van de Nederlandse vakantiegangers risico op e-mailfraude. Deze bevindingen zijn gebaseerd op de Domain-based Message Authentication, Reporting and Conformance (DMARC) adoption-analyse van de top twintig reiswebsites in het Verenigd Koninkrijk, Europa en het Midden-Oosten (EMEA).

DMARC is een e-mailvalidatieprotocol ontworpen om domeinnamen te beschermen tegen misbruik van cybercriminelen. Het authentiseert de identiteit van de afzender voordat een bericht zijn bedoelde bestemming bereikt. DMARC heeft drie levels van bescherming, namelijk monitoren, in quarantaine plaatsen en afwijzen. Afwijzing is de meest veilige manier om te voorkomen dat verdachte e-mails de inbox bereiken.

Bijna 8 op 10 Nederlanders zijn van plan op vakantie te gaan deze zomer, volgens bevindingen van Trends & Tourism NL. Van deze groep plant meer dan driekwart om naar het buitenland te gaan. Klanten zijn enthousiast hun vakanties aan het plannen, wat zorgt deze activiteitenpiek. In combinatie met een groot volume aan e-mails en promoties van reismaatschappijen, zorgt dit voor ideale omstandigheden voor cybercriminelen. Zij zetten droomvakanties om in dure scams door geavanceerde e-mailfraude.

De belangrijkste bevindingen van de analyse:

“Vakantieboekingen representeren vaak een significant aantal financiële transacties van hoge waarde. Ook brengen ze ervaringen van hoge persoonlijke en emotionele waarde. Deze combinatie maakt reizigers het ideale doelwit voor cybercriminelen. Deze aanvallers gebruiken actief geavanceerde e-mailfraude, voornamelijk tijdens het piekseizoen voor vakanties om misbruik te maken van kwetsbaarheden”, zegt Matt Cooke, Cybersecurity Strategist bij Proofpoint. “Neppe boekingsbevestigingen, deals die te goed lijken om waar te zijn en urgente betaalverzoeken voor zogenaamde vluchtveranderingen zijn veelvoorkomende tactieken. Deze frauduleuze communicaties lijken vaak erg overtuigend, waardoor de financiën en persoonlijke gegevens van reizigers risico lopen.”

Cooke vertelt verder, “reismaatschappijen hebben een maatschappelijke verantwoordelijkheid er alles aan te doen om te voorkomen dat scam e-mails onder hun naam naar vakantiegangers gestuurd worden. Door DMARC-technologie volledig te implementeren, tot ‘afwijzing’ aan toe, kunnen reismaatschappijen het risico op scams aanzienlijk verkleinen. Zo beschermen ze zowel hun merk als de vakantiegangers. Het is een win-win.”

Proofpoint geeft reizigers de volgende tips om veilig te blijven tijdens het online boeken en beheren van reizen:

Klik hier voor meer informatie over DMARC.

Methode: * Deze analyse van DMARC-adoptie onder de top 20 onlinereissites in het Verenigd Koninkrijk, Italië, Frankrijk, Duitsland, Spanje, Benelux, VAE en KSA (zoals geïdentificeerd door gegevens van Semrush, ecommerce Italia, Fevad, Statista, Ocu, SimilarWeb) werd uitgevoerd in mei 2025.

Over Proofpoint Inc.

Proofpoint, Inc. is een toonaangevend cybersecurity-bedrijf dat de belangrijkste activa en grootste risico’s van organisaties beschermt: hun werknemers. Proofpoint helpt bedrijven over de hele wereld met zijn geïntegreerde suite van cloud-oplossingen om gerichte bedreigingen te stoppen, hun data te beschermen en hun gebruikers minder vatbaar te maken voor cyber- aanvallen. Toonaangevende organisaties van elke omvang, inclusief 85 procent van de Fortune 100, vertrouwen op Proofpoints mensgerichte oplossingen voor security en compliance om hun belangrijkste security- en compliance-risico’s te beperken. Dit geldt voor e-mail, cloud, sociale media en het web. Meer informatie is beschikbaar op www.proofpoint.com.

Volg Proofpoint: X | LinkedIn | YouTube