Информираност за онлайн сигурността: Фишинг

Какво е фишинг?

Фишингът се представя за друго лице с цел да открадне пари, данни; или да открадне данни, за да спечели пари. Фишингът е най-често срещаният метод, чрез който настъпват организационни нарушения.

Какво искат тези хора?

- Данни за резервации на гости;

- Лична информация за служители и гости;

- Информация за кредитни карти;

- Да измамят персонала, да компрометират системи или да откраднат пари.

Към кого е насочен фишингът?

На практика е насочен към всеки, който разполага с ценна информация. В Booking.com фишингът е насочен към нашите партньори по настаняването поради чувствителната и ценна информация, съхранявана в Екстранет. 

Типичните признаци на фишинг имейла включват:

  1. Неотложност

Фишинг имейлите са склонни да създават фалшиво чувство на неотложност, като „Вашият профил в Екстранет е спрян” или „Спешно: финансово спиране – впишете се, за да платите”. Измамниците винаги ще пригодят техниките си, за да направят така, че фишинг имейлите им да изглеждат възможно най-легитимни.

  1. Грешки

Фишинг имейлите често включват правописни или граматически грешки. Ако забележите многобройни правописни/граматически грешки или смесица от различни езици в един и същ имейл, много вероятно става въпрос за фишинг имейл.

Фишинг имейлът обикновено ще е написан изцяло или отчасти на език, който не съответства на вашия. Винаги можете да проверите кой е подателят в полето „От:” във вашия имейл клиент и дали имейл адресът му е поместен между стрелки („<”, „>”).

Забележка: Имейлите от Booking.com винаги завършват на booking.com независимо от поддомейна! Например имейлите, пристигащи от адрес като support@booking-103266.com, не идват от Booking.com и със сигурност са зловредни! Недейте да боравите с такива имейли, а вместо това ги докладвайте като спам.

Какво фишингът означава за вас?

Вероятно получавате съмнителни имейли всеки ден, които са блокирани от филтрите; все пак някои може и да  преминат. В зависимост от вашия имейл клиент тези съмнителни съобщения може да бъдат сигнализирани или да бъдат автоматично преместени в папка „Спам”.

Забележка: Наскоро виждаме опити от измамници, които се опитват да имитират нашите имейли, за да се сдобият с потребителското ви име и парола и да си присвоят профила ви. Тези фишинг имейли могат да отведат до уебстраници, които много приличат на страницата за вписване в Екстранет на Booking.com, но, ако погледнете URL в адресната лента, ще забележите разликите. Ключово за защитата на вашия бизнес е да докладвате тези имейли на Booking.com, веднага щом ги разпознаете.

Какво мога да направя, за да се предпазя?

Напишете собственоръчно https://admin.booking.com/ в браузъра си. Ще видите иконката с катинарче до адреса. Запазете тази страница и използвайте този линк, за да управлявате мястото си за настаняване.

Повече информация за това как да проверявате дали сайтът е сигурен тук: "Как да предотвратя неоторизирано използване на профила ми".

Бъдете бдителни! Ако видите съмнителен имейл, следвайте тези съвети за проверка и докладване

  1. Не се доверявайте на екранното име!

Проверете имейл адреса в полето „От” – ако изглежда съмнителен, не отваряйте имейла. 

Забележка: Ето няколко примера на надеждни имейл адреси на Booking.com: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. Проверявайте линковете

Лесно е да се прикрие истинското предназначение на даден линк, след като е бил прикачен в имейл, но, за щастие, е също толкова лесно да се провери и открие реалния адрес както на компютър, така и на мобилно устройство. Доближете мишката над линка (или докоснете и задръжте на мобилните устройства), за да видите реалния адрес зад линка.

Ако адресът не ви отвежда към адрес, който завършва на .booking.com, не кликвайте върху него! Винаги докладвайте съмнителни имейли на екип „Сигурност” на Booking.com – вашият сигнал ще помогне да предпазим всички.

  1. Докладвайте съмнителни имейли

Можете да направите това, като кликнете тук, преди да преместите имейла в кошчето си.

Мисля, че може да съм жертва на фишинг! Какво да правя сега?

Следвайте тези стъпки, за да защитите профила си:

  1. Първо променете паролата на имейла си, след това паролата за профила ви в Booking.com. За да промените паролата за Booking.com, отидете на http://admin.booking.com, напишете потребителското си име, след това кликнете върху „Проблеми с вписването?”

  2. Сканирайте устройството си с актуализиран скенер за зловреден софтуер. Не всички фишинг атаки крадат пароли. Някои могат да съдържат зловреден софтуер, прикачен като „файл”, който може да бъде шпионски софтуер, рансъмуер или вирус. Много е важно да сканирате устройството си, ако мислите, че сте кликнали върху зловреден линк или сте изтеглили неразпознаваеми файлове.

  3. Сигнализирайте! Молим ви да се свържете с Booking.com незабавно, за да ни информирате, че вашият профил може да е бил компрометиран от фишинг атака. За да можем да помогнем на вас и вашите гости възможно най-бързо, вашият договор с Booking.com изисква от вас да ни уведомите за действително или предполагаемо присвояване на профил в рамките на 24 часа. Можете да направите това, като се свържете с нашия екип „Сигурност” тук: Докладване на проблем със сигурността

Не забравяйте да включите всички значими подробности, като копие на подозрителния имейл, който сте получили, или неразпознаваема дейност във вашия профил. Моля, разгледайте този линк за инструкции относно това как безопасно да препратите подозрителен имейл като прикачен файл.

Какво мислите за тази страница?