Online bezpečnost: phishing a e-mail spoofing

Aktualizováno před 2 týdny
Uložit

Jako partner prezentující své ubytování na naší platformě můžete mít přístup k velkému množství dat hostů, jako jsou jména, adresy, telefonní čísla a údaje o platebních kartách.

To znamená, že váš účet v extranetu se může stát cílem kyberzločinců a podvodníků, kteří se různými způsoby snaží získat přístup k údajům ve vašem účtu. Jedním z takových způsobů je phishing, který vysvětlujeme v tomto článku. Dvě další běžné techniky jsou malwaresociální inženýrství.


Tento článek obsahuje:


Co je to phishing a jak funguje

Phishing je typ kybernetického útoku, který provádí osoba vydávající se za někoho jiného za účelem získání nebo ukradení peněz či dat. Phishing je nejběžnějším způsobem narušení bezpečnosti organizací.

Pokusy o phishing jsou obvykle zaměřeny na krádež:

  • údajů o rezervaci hosta,
  • osobních údajů zaměstnanců a hostů,
  • informací o platební kartě,
  • peněz oklamáním zaměstnanců či kompromitací systémů.

Phishingové útoky se nejčastěji zaměřují na osoby nebo organizace, které disponují cennými údaji. Partnerská ubytování, jako je to vaše, se mohou stát cílem kvůli citlivým a cenným údajům uchovávaným v extranetu. Podvodníci se mohou pokusit napodobit naše e-maily, aby od vás získali vaše uživatelské jméno a heslo za účelem převzetí kontroly nad vaším účtem. Tyto phishingové e-maily mohou obsahovat odkazy na webovou stránku, která vypadá velmi podobně jako přihlašovací stránka k extranetu, ale když se podíváte na řádek s adresou URL, uvidíte určité rozdíly. Klíčem k ochraně vašeho podnikání je nahlásit nám tyto e-maily, jakmile je objevíte.

Pokud zaznamenáme na vašem účtu v extranetu podezřelou aktivitu, okamžitě vám zablokujeme možnost posílat hostům odkazy ve zprávách odesílaných přes naši platformu. Cílem je předejít situacím, kdy se kyberzločinci vydávají za někoho z ubytování a prostřednictvím funkce zpráv zasílají podvodné odkazy hostům. Jde přednostně o případy, kdy se vaše ubytování stane terčem phishingového útoku.


Co je to e-mail spoofing a jak funguje

E-mail spoofing je technika podvržení e-mailové adresy, kterou kyberzločinci používají, abyste nabyli dojmu, že e-mail přišel od důvěryhodného odesílatele. E-maily s podvrženým odesílatelem lze použít za několika škodlivými účely, včetně phishingových útoků, šíření malwaru, podvodů nebo zahájení cílených kyberútoků. 

K ochraně naší platformy a partnerů před e-mail spoofingem používáme systém DMARC (Domain-based Message Authentication, Reporting and Conformance). DMARC je standard pro validaci e-mailů, který umožňuje příjemcům ověřit pravost zprávy. Nastavená pravidla jsou velmi přísná, což znamená, že váš e-mailový systém by měl odmítnout zprávy, které neprojdou kontrolou pravosti. 

Ačkoli tento standard snižuje riziko obdržení falešných e-mailů, existují určité scénáře, kdy k doručení podvodného e-mailu dojde. Roli totiž hraje i konfigurace vašich systémů. Například některé systémy jsou konfigurovány tak, aby v případě zpomalení ověřování kvůli potížím se sítí neověřené zprávy doručily, místo aby je odložily.


Jak rozpoznat pokus o phishing

Podezřelé e-maily pravděpodobně dostáváte každý den. V závislosti na vašem e-mailovém klientu mohou být tyto podezřelé zprávy označeny nebo automaticky přesunuty do složky se spamem, ale některé mohou systémem ochrany projít. Rozpoznáte je, když si budete dávat pozor na následující:

  • Naléhavost
    Phishingové e-maily se snaží vyvolat falešný pocit naléhavosti. Například může jít o pohrůžku pozastavením vašeho účtu v extranetu nebo o naléhavý e-mail týkající se vaší finanční situace. Útočníci své metody obvykle přizpůsobují tak, aby e-maily působily co nejvěrohodněji. 
  • Chyby
    Dávejte pozor na pravopisné nebo gramatické chyby. Pokud zaznamenáte četné chyby nebo kombinaci více jazyků v rámci jednoho e-mailu, jde pravděpodobně o phishingový e-mail. Ty bývají často psané ve více jazycích. Vždy můžete zkontrolovat, od koho e-mail je, v poli s odesílatelem ve svém klientu nebo kontrolou odesílatele uvedeného v lomených závorkách (< >). E-maily od společnosti Booking.com by měly vždy pocházet z adres končících na booking.com, a to bez ohledu na subdoménu (např. priklad@sg.booking.com). E-mailová adresa jako např. support@booking-103266.com nepatří Booking.com a je určitě škodlivá. Na tyto e-maily neklikejte a nereagujte na ně. Nahlaste je jako spam.
  • Naléhavé požadavky bez předchozího komunikace
    Booking.com vám nikdy nepředloží naléhavé požadavky bez předchozího oznámení. Obdržíte-li podezřelý e-mail, který vás nabádá k naléhavým opatřením, nepodnikejte žádné kroky, dokud nekontaktujete svého account managera nebo zákaznický servis. Tím nám umožníte přezkoumat, zda došlo k nějakým interním aktualizacím, a v případě potřeby nahlásit e-mail bezpečnostnímu týmu.
  • Nesprávné e-mailové adresy odesílatele
    Nedůvěřujte automaticky uvedenému jménu odesílatele e-mailu. Zkontrolujte e-mailovou adresu v poli s odesílatelem. Pokud vypadá podezřele, e-mail neotevírejte. Zde je několik příkladů důvěryhodných e-mailových adres Booking.com:
  • Neznámé odkazy
    Důkladná kontrola odkazů, které obdržíte, vám může pomoci zabránit kyberútokům a zlepšit povědomí a potenciálních hrozbách. Odkazy můžete kontrolovat několika způsoby:
    • Zkontrolujte skutečný cíl odkazu podržením kurzoru na odkazu (nebo klepnutím a podržením odkazu, pokud používáte mobilní zařízení). Tak zjistíte, kam vás odkaz skutečně zavede, když na něj kliknete. Pokud odkaz nevede na adresu končící na „.booking.com“, neklikejte na něj. 
    • K dispozici jsou také online nástroje a služby určené k analýze a skenování URL v souvislosti s potenciálními hrozbami a škodlivým obsahem. 

Co dělat, pokud máte podezření na phishingový útok

Pokud máte podezření, že váš počítač nebo notebook byl infikován malwarem, zkuste provést jeden nebo více z následujících kroků:

  • Nejprve si změňte heslo k e-mailovému účtu a poté heslo k účtu Booking.com. Chcete-li tak učinit, přejděte na stránku http://admin.booking.com, zadejte své uživatelské jméno a klikněte na Máte potíže s přihlášením?
  • Skenujte zařízení pomocí aktualizovaného programu proti malwaru. Cílem všech phishingových útoků není ukradení hesla – některé mohou obsahovat soubor se škodlivým softwarem, což může být malware, spyware, ransomware nebo virus. Pokud se domníváte, že jste klikli na škodlivý odkaz nebo stáhli neznámý soubor, je důležité dané zařízení zkontrolovat odpovídajícím programem.
  • Bezpečnostní rizika nám hlaste do 24 hodin od domnělého nebo skutečného phishingového útoku. Jen tak budeme moci začít zabezpečovat váš účet a chránit vaše podnikání a hosty co nejrychleji. Nezapomeňte uvést všechny relevantní údaje, například kopii podezřelého e-mailu, který jste obdrželi, nebo jakoukoli nerozpoznanou aktivitu ve vašem účtu. Přečtěte si tyto pokyny, jak bezpečně přiložit podezřelý e-mail jako přílohu.

Jak stáhnout podezřelý e-mail, abyste ho mohli nahlásit

Pro nahlášení podezřelého e-mailu budete muset stáhnout e-mail ve formátu .eml nebo .msg. To lze udělat různými způsoby v závislosti na poskytovateli e-mailové služby a klientu.

Gmail:

  1. Otevřete e-mail, který chcete stáhnout.
  2. Klikněte na tři tečky v pravém horním rohu e-mailu.
  3. Kliknutím na Stáhnout zprávu (Download message) ji stáhnete ve formátu .eml.

Outlook (web):

  1. Otevřete daný e-mail.
  2. Klikněte na tři tečky v panelu nástrojů nad e-mailem.
  3. Pro zobrazení e-mailu ve formátu .eml zvolte Zobrazit zdroj zpráv (View message source).
  4. Pro stažení ve formátu .msg možná budete muset otevřít e-mail ve verzi Outlook pro stolní počítač a použít možnost Uložit jako (Save as).

Yahoo Mail:

  1. Otevřete daný e-mail.
  2. Klikněte na Více (More, tři tečky).
  3. Kliknutím na Stáhnout zprávu (Download message) ji stáhnete ve formátu .eml.

Microsoft Outlook (stolní počítač):

  1. Otevřete daný e-mail.
  2. V nabídce klikněte na Soubor (File).
  3. Klikněte na tlačítko Uložit jako (Save as) a vyberte formát .msg.

Apple Mail:

  1. Otevřete daný e-mail.
  2. Klikněte pravým tlačítkem na e-mail.
  3. Klikněte na Uložit jako (Save as) a vyberte formát .eml.

Thunderbird:

  1. Otevřete daný e-mail v klientu Thunderbird.
  2. Klikněte pravým tlačítkem na e-mail.
  3. Klikněte na Uložit jako (Save as) a vyberte formát .eml.

Upozorňujeme, že tyto pokyny se mohou s aktualizacemi e-mailových platforem a klientů měnit. Pro co nejpřesnější pokyny si vždy zkontrolujte konkrétní možnosti dostupné ve vašem e-mailovém klientu.


Ochrana organizace před phishingem

Abyste předešli možným bezpečnostním hrozbám, doporučujeme provést následující proaktivní kroky k ochraně před podvodníky vydávajícími se za Booking.com:

  • Uložte si správný odkaz na extranet do záložek
    Manuálně zadejte adresu https://admin.booking.com/ do svého prohlížeče. Vedle adresy se zobrazí ikona zámku značící zabezpečení. Přidejte si tuto stránku do záložek a své ubytování spravujte pomocí tohoto odkazu. Další informace o tom, jak zabránit neoprávněnému použití vašeho účtu, najdete v tomto článku.
  • Hlaste nám podezřelé e-maily
    Vždy hlaste podezřelé e-maily bezpečnostnímu týmu Booking.com, a pak je přesuňte do koše. 
  • Omezte používání nástrojů, které umožňují online anonymitu
    V zájmu bezpeční vám doporučujeme při prohlížení extranetu online nepoužívat nástroje, které umožňují anonymitu (například anonymní režim prohlížeče).
  • Zkontrolujte řešení poskytovatelů e-mailových služeb
    Populární poskytovatelé e-mailových služeb zavedli různá inteligentní řešení, jak čelit phishingovým podvodům. Například Gmail chrání bezpečnost svých uživatelů řadou nástrojů a nastavení uvedených v podpůrné dokumentaci. Nezapomeňte se podívat, jaká bezpečnostní opatření zavedli a jak jich můžete využít na maximum.

Nyní najdete veškeré právní aktuality a zprávy kdykoli na jednom místě.

Více informací

 

Přijde vám tento článek užitečný?