Информация за онлайн сигурността: фишинг и измами по имейл

Актуализирано преди 3 седмици
Запазване

Като партньор на нашата платформа вероятно имате достъп до голямо количество данни за гостите, включително техните имена, адреси, данни за кредитни карти и телефонни номера.

Това означава, че вашият профил в Екстранет може да бъде мишена за киберпрестъпници и измамници, които използват различни техники, за да получат достъп до тези ценни данни. Фишингът е една от тези техники и ще научите повече за него в тази статия. Две други често срещани техники са зловреден софтуер и социално инженерство.


Какво има в тази статия:


Какво представлява фишингът

Фишингът е вид кибератака, извършвана от лице, което се представя за някой друг, за да открадне или да получи достъп до пари или данни. Това е най-често срещаният метод, чрез който възникват нарушения в сигурността на организациите.

Опитите за фишинг обикновено са насочени към кражба на:

  • Данни от резервациите на гостите.
  • Лична информация на служители и гости.
  • Данни от кредитни карти.
  • Пари чрез измама на персонала или компрометиране на системите.

Фишинг атаките най-често са насочени към лица или организации с достъп до ценни данни. Партньори с места за настаняване като вас могат да станат мишена поради вида на чувствителните и ценни данни, съхранявани в Екстранет. Измамниците може да се опитат да имитират нашите имейли, за да получат вашето потребителско име и парола и да превземат контрола върху вашия профил. Тези фишинг имейли могат да водят до уебстраница, която изглежда много подобно на страницата за вход в профила ви в Екстранет, но ако погледнете лентата с URL адреса, ще забележите разлики. Ключовото за защитата на вашия бизнес е да ни докладвате за тези имейли веднага щом ги забележите.

Ако открием подозрителна дейност във вашия профил в Екстранет, незабавно ще деактивираме линка в съобщенията, които изпращате на гостите си чрез нашата платформа. Това е, за да попречим на киберпрестъпниците да се представят за вас и да използват този канал за съобщения, за да изпращат измамни линкове за плащане до гостите, особено в случай на фишинг атака срещу вашето място за настаняване.


Какво представляват измамите по имейл

Измамата по имейл е техника, която киберпрестъпниците използват, за да повярвате, че имейлът е от доверен подател, като фалшифицират имейл адреса на подателя. Фалшивите имейли могат да се използват за няколко злонамерени цели, включително фишинг атаки, разпространение на зловреден софтуер, извършване на измами или предприемане на таргетирани кибератаки. 

Ние използваме базирана на домейн идентификация чрез съобщения, отчитане и съответствие (DMARC), за да защитим нашата платформа и партньори като вас от измами по имейл. DMARC е стандарт за идентификация по имейл, който позволява на получателите на имейл да проверят автентичността на дадено съобщение. Имаме стриктна политика, което означава, че имейл системата трябва да отхвърля съобщения, които не преминават проверките за автентичност. 

Въпреки че този стандарт намалява риска от получаване на фалшиви имейли, има случаи, при които все още се доставят фалшиви имейли. Това зависи от конфигурацията на системите ви. Например, ако имате проблеми с мрежата, които забавят идентификацията, някои системи са конфигурирани да доставят неидентифицирано съобщение, вместо да го забавят.


Как да идентифицирате опити за фишинг

Вероятно всеки ден получавате подозрителни имейли. В зависимост от програмата за получаване на имейли, която използвате, тези подозрителни съобщения може да бъдат маркирани или автоматично преместени в папката за нежелана поща (спам), но някои имейли може да бъдат пропуснати. Можете да ги забележите, като следите за:

  • Език, изразяващ спешност
    Фишинг имейлите обикновено създават фалшиво усещане за неотложност, като например със заплахи за закриване на профила ви в Екстранет или спешен имейл относно финансовото ви състояние. Измамниците постоянно адаптират своите техники, за да изглеждат фишинг имейлите им възможно най-достоверни. 
  • Правописни и граматически грешки
    Следете за правописни или граматически грешки. Ако забележите множество грешки или смесица от различни езици, използвани в един и същи имейл, това вероятно е фишинг. Фишинг имейлът обикновено също ще бъде написан в комбинация от различни езици. Винаги можете да проверите кой е истинският подател в полето „От:“ на имейла на клиента или като проверите подателя, изписан между знаците (<,>). Имейлите от Booking.com винаги се изпращат от адрес, завършващ на „booking.com“, независимо от поддомейна (например example@sg.booking.com). Имейл адрес като „support@booking-103266.com“ не е изпратен от Booking.com и със сигурност е зловреден. Не взаимодействайте с такива имейли, а вместо това ги отбележете като спам.
  • Спешни заявки без предишна споделена комуникация
    Booking.com никога няма да поиска спешни заявки, без да изпрати предварително съобщение. Ако получите подозрителен имейл с молба за спешни действия, въздържайте се от предприемане на каквито и да било стъпки, докато не се свържете с вашия акаунт мениджър или отдела „Обслужване на клиенти“. Това ще ни позволи да прегледаме дали са направени вътрешни актуализации и да докладваме имейла на екипа по сигурността, ако е необходимо.
  • Неправилни имейл адреси на податели
    Не се доверявайте автоматично на името, показващо се в имейла. Проверете имейл адреса в заглавието „От“. Не отваряйте имейла, ако изглежда подозрително. Ето няколко примера за доверени имейл адреси на Booking.com:
  • Чуждестранни линкове
    Сканирането на линковете, които получавате, може да ви помогне да предотвратите кибератаки и да подобрите информираността си за потенциалните рискове за киберсигурността. Има няколко начина за проверка на линкове:
    • Проверете действителната дестинация на линка, като задържите курсора на мишката върху линка или като докоснете и задържите линка, ако използвате мобилно устройство, за да проверите дестинацията на линка. Ако линкът няма да ви отведе до адрес, завършващ на „.booking.com“, не кликвайте върху него. 
    • Има и онлайн инструменти и услуги, които са предназначени да анализират и сканират URL адреси за потенциални заплахи и злонамерено съдържание. 

Какво да направите, ако подозирате опит за фишинг

Ако подозирате, че компютърът или лаптопът ви е заразен със зловреден софтуер, опитайте да направите една или повече от следните стъпки:

  • Първо променете паролата на вашия имейл, след което променете паролата на вашия профил в Booking.com. За да направите това, отидете на https://admin.booking.com, въведете вашето потребителско име, след което кликнете върху „Имате проблем с влизането в профила?“
  • Сканирайте устройството си с актуална програма за откриване на зловреден софтуер. Не всички фишинг атаки целят да откраднат паролите ви. Някои фишинг имейли може да съдържат злонамерен софтуер, шпиониращ софтуер или софтуер за изнудване, вграден във файл. Много е важно да сканирате устройството си, ако смятате, че сте кликнали върху зловреден линк или че сте изтеглили файлове, които не разпознавате.
  • Докладвайте за проблеми със сигурността в рамките на 24 часа след предполагаема или действителна фишинг атака. Това ще ни позволи да се погрижим за сигурността на вашия акаунт, за да защитим бизнеса ви и вашите гости възможно най-бързо. Не забравяйте да включите всички необходими подробности, като например копие от подозрителния имейл, който сте получили, или всяка неразпозната дейност във вашия профил. Прочетете тези инструкции относно това как безопасно да препратите подозрителен имейл като прикачен файл.

Как да изтеглите подозрителни имейли, за да ги докладвате

За да докладвате подозрителен имейл, ще трябва да го изтеглите във формат .eml/.msg. Има различни начини да го направите в зависимост от вашия имейл доставчик и клиент.

Gmail:

  1. Отворете имейла, който искате да изтеглите
  2. Кликнете върху трите точки в горния десен ъгъл на имейла
  3. Изберете „Изтегляне на съобщението“, за да го изтеглите във формат .eml

Outlook (уеб версия):

  1. Отворете имейла.
  2. Кликнете върху трите точки в лентата с инструменти над имейла.
  3. Изберете „Преглед на източника на съобщението“, за да видите имейла във формат .eml.
  4. За да го изтеглите като .msg, може да се наложи да отворите имейла в настолната версия на Outlook и да използвате опцията „Запазване като“.

Yahoo Mail:

  1. Отворете имейла
  2. Кликнете върху „Още“ (трите точки)
  3. Изберете „Изтегляне на съобщението“, за да го изтеглите във формат .eml

Microsoft Outlook (настолна версия):

  1. Отворете имейла
  2. Кликнете върху „Файл“ в менюто
  3. Кликнете върху „Запазване като“ и изберете формата .msg

Apple Mail:

  1. Отворете имейла
  2. Кликнете с десния бутон върху имейла
  3. Изберете „Запазване като“ и изберете формата .eml

Thunderbird:

  1. Отворете имейла в Thunderbird
  2. Кликнете с десния бутон върху имейла
  3. Изберете „Запазване като“ и изберете формата .eml

Имайте предвид, че тези инструкции може да се променят с актуализациите на имейл платформите и клиентите. Винаги проверявайте конкретните опции, налични във вашия имейл клиент, за най-точните насоки.


Как да защитите организацията си от опити за фишинг

За да предотвратите потенциали нарушения на сигурността, препоръчваме да предприемете следните проактивни стъпки, за да защитите себе си от измамници, представящи се за Booking.com:

  • Запазете в раздела с отметки правилния линк за Екстранет
    Въведете ръчно https://admin.booking.com в браузъра. До адреса ще видите иконата за защита във формата на катинар. Запазете тази страница в раздела с отметки (bookmarks) и използвайте този линк, за да управлявате своето място за настаняване. Научете повече за предотвратяването на неоторизирано използване на вашия профил в тази статия.
  • Докладвайте за получаването на подозрителни имейли
    Винаги докладвайте за съмнителни имейли на екипа по сигурността в Booking.com, след което преместете имейла в кошчето. 
  • Ограничете използването на инструменти, които предоставят онлайн анонимност 
    За да ви предпазим, ви съветваме да не използвате инструменти, които предоставят анонимност (например режим „Инкогнито“) онлайн, докато използвате профила си в Екстранет.
  • Прегледайте решенията на вашия доставчик на имейл услуги
    Популярните доставчици на имейл са въвели интелигентни решения, за да се справят с фишинг измамите. Например Gmail предлага набор от инструменти и настройки, посочени в тяхната документация за поддръжка, за да предпазят потребителите. Не забравяйте да проверите какви защити имат и как можете да се възползвате максимално от тях.

Вече имате достъп до всички ваши правни съобщения и новини по всяко време на едно място.

Прочетете повече

 

Полезна ли е тази статия?