Информация за онлайн сигурността: фишинг

Актуализирано преди 2 месеци
Запазване

Като партньор на нашата платформа вероятно имате достъп до голямо количество данни за гостите, включително техните имена, адреси, данни за кредитни карти и телефонни номера.

Това означава, че вашият профил в Екстранет може да бъде мишена за киберпрестъпници и измамници, които използват различни техники, за да получат достъп до тези ценни данни. Фишингът е една от тези техники и ще научите повече за него в тази статия. Две други често срещани техники са зловреден софтуер и социално инженерство.


Какво има в тази статия:


Какво представлява фишингът

Фишингът е вид кибератака, извършвана от лице, което се представя за някой друг, за да открадне или да получи достъп до пари или данни. Това е най-често срещаният метод, чрез който възникват нарушения в сигурността на организациите.

Опитите за фишинг обикновено са насочени към кражба на:

  • Данни от резервациите на гостите
  • Лична информация на служители и гости
  • Данни от кредитни карти
  • Пари чрез измама на персонала или компрометиране на системите

Фишинг атаките най-често са насочени към лица или организации с достъп до ценни данни. Партньори с места за настаняване като вас могат да станат мишена поради вида на чувствителните и ценни данни, съхранявани в Екстранет. Измамниците може да се опитат да имитират нашите имейли, за да получат вашето потребителско име и парола и да превземат контрола върху вашия профил. Тези фишинг имейли могат да водят до уеб страница, която изглежда много подобно на страницата за вход в профила ви в Екстранет на Booking.com, но ако погледнете лентата с URL адреса, ще забележите разлики. Ключовото за защитата на вашия бизнес е да ни докладвате за тези имейли веднага щом ги забележите.

Ако открием подозрителна дейност във вашия профил в Екстранет, незабавно ще деактивираме възможността вашето място за настаняване да включва линкове в съобщенията, които изпращате на гостите си чрез нашата платформа. Това е, за да попречим на киберпрестъпниците да се представят за вас и да използват този канал за съобщения, за да изпращат измамни линкове за плащане до гостите, особено в случай на фишинг атака срещу вашето място за настаняване.


Как да идентифицирате опити за фишинг

Вероятно всеки ден получавате подозрителни имейли. В зависимост от програмата за получаване на имейли, която използвате, тези подозрителни съобщения може да бъдат маркирани или автоматично преместени в папката за нежелана поща (спам), но някои имейли може да бъдат пропуснати. Можете да ги забележите, като следите за:

  • Език, изразяващ спешност
    Фишинг имейлите обикновено създават фалшиво усещане за неотложност, като например заплахи за закриване на профила ви в Екстранет или спешен имейл относно финансовото ви състояние. Измамниците постоянно адаптират своите техники, за да изглеждат фишинг имейлите им възможно най-достоверни.
     
  • Правописни и граматически грешки
    Следете за правописни или граматически грешки. Ако забележите множество грешки или смесица от различни езици, използвани в един и същи имейл, това вероятно е фишинг. Фишинг имейлът също така обикновено е изцяло или частично на език, различен от вашия. Винаги можете да проверите кой е истинският подател в полето „От:“ на вашата програма за получаване на имейли или като проверите подателя, изписан между знаците „<“ и „>“. Имейлите от Booking.com винаги се изпращат от профил, завършващ на „@booking.com“, независимо от поддомейна. Имейл адрес като „support@booking-103266.com“ не е изпратен от Booking.com и със сигурност е зловреден. Не взаимодействайте с такива имейли, а вместо това ги отбележете като спам.

Какво да направите, ако подозирате опит за фишинг

Ако подозирате, че компютърът или лаптопът ви е заразен със зловреден софтуер, опитайте да направите една или повече от следните стъпки:

  • Първо променете паролата на вашия имейл, след което променете паролата на вашия профил в Booking.com. За да направите това, отидете на http://admin.booking.com, въведете вашето потребителско име, след което кликнете върху „Имате проблем с влизането в профила?“
  • Сканирайте устройството си с актуална програма за откриване на зловреден софтуер. Не всички фишинг атаки целят да откраднат паролите ви. Някои фишинг имейли може да съдържат злонамерен софтуер, шпиониращ софтуер или софтуер за изнудване, вграден във файл. Много е важно да сканирате устройството си, ако смятате, че сте кликнали върху зловреден линк или че сте изтеглили файлове, които не разпознавате.
  • Свържете се с нас в рамките на 24 часа след предполагаема или действителна фишинг атака. Това ще ни позволи да се погрижим за сигурността на вашия бизнес и на вашите гости възможно най-бързо. Не забравяйте да включите всички необходими подробности, като например копие от подозрителния имейл, който сте получили, или всяка неразпозната дейност във вашия профил. Кликнете тук за инструкции как безопасно да препратите подозрителен имейл като прикачен файл.

Как да защитите организацията си от опити за фишинг

За да избегнете потенциали нарушения на сигурността, преди те да се случат, и за да защитите себе си от измамници, представящи се за Booking.com, препоръчваме да предприемете следните проактивни стъпки:

  • Запазете в раздела с отметки правилния линк за Екстранет
    Въведете ръчно https://admin.booking.com/ в браузъра. До адреса ще видите иконата за защита във формата на катинар. Запазете тази страница в раздела с отметки (bookmarks) и използвайте този линк, за да управлявате своето място за настаняване. Научете повече за предотвратяването на неоторизирано използване на вашия профил в тази статия.
     
  • Проверявайте внимателно имейл адресите
    Не се доверявайте автоматично на името, показващо се в имейла. Проверете имейл адреса в полето „От“ – ако изглежда подозрително, не отваряйте имейла. Ето няколко примера за доверени имейл адреси на Booking.com:

       noreply@booking.com

       noshow@booking.com

       @property.booking.com

       noreply-payments@booking.com

       customer.care@booking.com

       @guest.booking.com

       customer.service@booking.com

       invalid-cc@booking.com

       @mailer.booking.com

       email.campaign@sg.booking.com

       @partners.booking.com

  • Проверявайте линковете
    Проверете къде действително ще ви отведе линкът, ако кликнете върху него, като задържите курсора на мишката върху линка – или като докоснете и задържите линка, ако разглеждате имейла от мобилно устройство. Ако линкът няма да ви отведе до адрес, завършващ на „.booking.com“, не кликвайте върху него.
  • Докладвайте за получаването на подозрителни имейли
    Винаги докладвайте за съмнителни имейли на екип „Сигурност“ в Booking.com. След като го направите, преместете имейла в кошчето. Можете да докладвате за имейла, като кликнете тук, преди да го преместите в кошчето.
  • Ограничете използването на инструменти, които предоставят онлайн анонимност 
    Не препоръчваме използването на инструменти, които дават анонимност онлайн (например, но не само, режим „Инкогнито“), докато работите с Екстранет. Това ще ни помогне да ви предпазим.

Вече имате достъп до всички ваши правни съобщения и новини по всяко време на едно място.

Прочетете повече

 

 

Споделете своето мнение в Общността за партньори

Полезна ли е тази статия?