الوعي الأمني ​​عبر الإنترنت: التصيّد الاحتيالي

ما هو التصيّد الاحتيالي؟

التصيد الاحتيالي هو التظاهر بأنك شخص آخر لسرقة الأموال أو البيانات لكسب المال. التصيّد الاحتيالي هو الطريقة الأكثر شيوعاً التي تحدث بها الخروقات التنظيمية.


ماذا يريد مرتكبو هذا النوع من الجرائم؟

  • بيانات حجز الضيوف
  • المعلومات الشخصية للموظفين والضيوف
  • معلومات بطاقة الائتمان
  • خداع طاقم العمل أو اختراق الأنظمة أو سرقة الأموال

من المستهدف بالتصيّد الاحتيالي؟

في الواقع، يتم استهداف أي شخص لديه بيانات قيّمة. وفي Booking.com، يتم استهداف شركاء الإقامة لدينا عن طريق التصيّد بسبب نوع البيانات الحساسة والقيّمة الموجودة في الإكسترانت.

هناك إشارات تدل على أن الرسالة الإلكترونية هي بغرض التصيّد الاحتيالي:  

  1. الإلحاح

تميل رسائل البريد الإلكتروني التصيدية إلى خلق شعور زائف بالإلحاح، مثل "تم تعليق حساب الإكسترانت الخاص بك" أو "عاجل: إيقاف مؤقت بسبب مالي - سجّل الدخول للدفع". يقوم المحتالون دائماً بتهيئة تقنياتهم لجعل رسائل البريد الإلكتروني الخاصة بالتصيّد تبدو حقيقية قدر الإمكان.

     2. الأخطاء

تتضمن رسائل التصيد الاحتيالي الإلكترونية غالباً أخطاءً إملائية أو أخطاءً نحوية. إذا اكتشفت العديد من الأخطاء الإملائية/النحوية، أو مزيجاً من اللغات المختلفة في البريد الإلكتروني نفسه، فمن المحتمل أن يكون ذلك بريداً إلكترونياً للتصيد الاحتيالي.

سيتم عادةً كتابة رسالة إلكترونية للتصيد الاحتيالي كلياً أو جزئياً بلغة لا تتوافق مع لغتك. يمكنك دائماً التحقق من المرسل الحقيقي في حقل "من:" في البريد الإلكتروني الخاص بك، والتحقق من المرسل الموجود داخل الأسهم ("<" ، ">").

ملاحظة: ستنتهي رسالة البريد الإلكتروني من Booking.com دائماً بـ "booking.com"، بغض النظر عن النطاق الفرعي! على سبيل المثال، الرسائل الإلكترونية الواردة من عنوان مثل "support@booking-103266.com" ليست من Booking.com وهي بالتأكيد ضارة! لا تتفاعل مع رسائل البريد الإلكتروني هذه، وبدلاً من ذلك أبلغ عنها كرسائل غير مرغوب فيها.


ما الذي يعنيه التصيّد الاحتيالي بالنسبة لك؟

أنت تتلقى على الأرجح رسائل إلكترونية مشبوهة كل يوم، وتقوم عوامل تصفية البريد الإلكتروني بحظرها، وبالرغم من ذلك سيمرّ دائماً عدد قليل منها. بناءً على مزوّد البريد الإلكتروني الخاص بك، قد يتم وضع علامة على هذه الرسائل المشبوهة أو نقلها تلقائياً إلى قسم الرسائل غير المرغوب بها.

ملاحظة: لقد شهدنا مؤخراً حالات يقوم فيها محتالون بمحاولة محاكاة الرسائل الإلكترونية الخاصة بنا بغرض التصيّد للحصول على اسم المستخدم وكلمة المرور لأغراض الاستيلاء على حسابك. يمكن أن تؤدي رسائل البريد الإلكتروني الخداعية هذه إلى ظهور صفحة إلكترونية مشابهة جداً لصفحة تسجيل الدخول إلى إكسترانت Booking.com، ولكن إذا نظرت إلى رابط URL، ستلاحظ وجود اختلافات. والطريقة لحماية عملك هي إبلاغ Booking.com عن رسائل البريد الإلكتروني هذه بمجرد اكتشافها.


ما الإجراءات التي يمكنني اتخاذها للحفاظ على أمني؟

اكتب https://admin.booking.com/ يدوياً في المتصفح الخاص بك. سترى رمز قفل آمن بجوار العنوان. حدد هذه الصفحة على أنها مفضلة واستخدم هذا الرابط لإدارة مكان الإقامة الخاص بك. تتوفر المزيد من المعلومات حول كيفية التحقق من أمان الموقع على "كيفية منع الاستخدام غير المصرح به لحسابك".

توخّ الحذر! إذا رأيت رسالة إلكترونية مشبوهة، اتّبع هذه النصائح للتحقق منها والإبلاغ عنها

  1. لا تثق في اسم المعروض!

تحقق من عنوان البريد الإلكتروني في الخانة "من"، لا تفتح الرسالة الإلكترونية إذا كانت تبدو مريبة.

ملاحظة: فيما يلي بعض الأمثلة لعناوين البريد الإلكتروني من Booking.com الموثوق بها: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

      2. تحقق من الروابط

من السهل إخفاء الوجهة الحقيقية للرابط بمجرد تضمينه في رسالة إلكترونية، لكن لحسن الحظ، من السهل أيضاً التحقق للعثور على العنوان الحقيقي للرابط على أجهزة الكمبيوتر والأجهزة المحمولة. ما عليك سوى تمرير مؤشر الماوس فوق الرابط (أو الضغط عليه بشكل مستمر على الأجهزة المحمولة) لرؤية العنوان الحقيقي للرابط.

إذا لم يأخذك العنوان إلى عنوان ينتهي بـ ".booking.com"، فلا تضغط عليه! أبلغ دائماً فريق Booking.com للأمن والحماية عن الرسائل الإلكترونية المشبوهة حيث يساعدنا الإبلاغ في الحفاظ على أمن الجميع.

    3. أبلِغ عن الرسائل الإلكترونية المشبوهة

يمكنك إجراء ذلك عن طريق الضغط هنا قبل نقل الرسالة الإلكترونية إلى المهملات.


أعتقد أنني ربما تعرضت لتصيد احتيالي! ماذا عليّ أن أفعل الآن؟

اتّبع الخطوات التالية لحماية حسابك:

  1. أعِد تعيين كلمة مرور حساب البريد الإلكتروني أولاً، ثم كلمة مرور حساب Booking.com. لإعادة تعيين حساب Booking.com، انتقل إلى http://admin.booking.com، واكتب اسم المستخدم الخاص بك، ثم اضغط على "هل تواجه مشكلة في تسجيل الدخول؟"
  2. تفحّص جهازك باستخدام برنامج محدّث لمكافحة البرامج الضارة. لا تسرق جميع عمليات التصيد الاحتيالي كلمات المرور حيث يمكن أن يحتوي بعضها على برامج ضارة مضمّنة في "ملف" قد يكون برامج ضارة أو برامج تجسس أو فدية أو فيروساً. من المهم للغاية فحص جهازك إذا كنت تعتقد أنك ضغطت على رابط ضار أو قمت بتحميل ملفات غير مألوفة.
  3. أبلِغ عن ذلك! نطلب منك التواصل مع Booking.com على الفور لإخبارنا بأن حسابك قد يكون تعرض لهجوم من خلال التصيد الاحتيالي. من أجل مساعدتك أنت وضيوفك في أسرع وقت ممكن، يتطلب منك عقدك مع Booking.com الإبلاغ عن عملية تصيّد فعلية أو مشتبه بها خلال 24 ساعة. يمكنك إجراء ذلك عن طريق الاتصال بفريق الأمن والحماية لدينا هنا: الإبلاغ عن مشكلة في الحماية

لا تنسَ تضمين جميع التفاصيل ذات الصلة، مثل نسخة من الرسالة الإلكترونية المشبوهة التي تلقيتها، أو أي نشاط غير معروف في حسابك. يرجى مراجعة هذا الرابط للحصول على إرشادات حول كيفية إرفاق بريد إلكتروني مشبوه بشكل آمن لإرساله.