Online bezpečnost: Phishing

Aktualizováno před 7 měsíci

Co je phishing?

Phishing je podvodná technika, při které se organizace nebo jednotlivci vydávají za někoho jiného, aby získali přístup k citlivým údajům za účelem krádeže peněz nebo dat. Jedná se o nejčastější způsob narušení bezpečnosti údajů, ke kterému v organizacích dochází.


Co útočníci chtějí?

  • Údaje o rezervacích hostů
  • Osobní informace zaměstnanců a hostů
  • Informace o platebních kartách
  • Oklamat pracovníky, ohrozit systémy nebo ukrást peníze

Kdo je cílem phishingu?

Cílem phishingu se může stát kdokoliv, kdo je držitelem citlivých údajů. V Booking.com se terčem phishingu mohou stát naši partneři, na které se útočníci zaměřují kvůli citlivým údajům obsaženým v extranetu.

Typické znaky phishingového e-mailu jsou:

1. Naléhavost

Phishingové e-maily se snaží vyvolat pocit naléhavosti, a proto často obsahují například fráze: „Váš účet byl zablokován“ nebo „Naléhavé: pozastavení plateb – pro zaplacení se přihlaste“. Útočníci své metody obvykle přizpůsobují tomu, na koho útočí, ve snaze přizpůsobit e-maily co nejvěrohodněji.

2. Chyby

Phishingové e-maily často obsahují pravopisné nebo gramatické chyby. Pokud v jednom e-mailu najdete velké množství pravopisných/gramatických chyb nebo více různých jazyků, jedná se pravděpodobně o phishingový e-mail.

Phishingové e-maily bývají psány zcela nebo alespoň zčásti v cizím jazyce. Skutečného odesílatele e-mailu si vždy můžete zkontrolovat v záhlaví e-mailu ve svém klientu, kde je adresa odesílatele uvedena ve špičaté závorce („<“, „>“).

Upozornění:  Adresa odesílatele v e-mailu od společnosti Booking.com bude vždy obsahovat doménu „booking.com“, bez ohledu na subdoménu odesílatele! E-maily odeslané z adresy jako „support@booking-103266.com“ nepochází od naší společnosti a jsou téměř zaručeně škodlivé! Takový e-mail vůbec neotevírejte a rovnou ho nahlaste jako spam.


Co to pro vás znamená?

Podezřelé e-maily pravděpodobně dostáváte každý den, jsou ale blokovány díky bezpečnostním filtrům ve vaší e-mailové schránce. Pár se jich ale může dostat až do vaší doručené pošty. Zde mohou být označeny jako podezřelé nebo automaticky přesunuty do složky Spam.

Upozornění: Nedávno jsme zaznamenali podvodné pokusy, které napodobovaly naše e-maily za účelem získat vaše uživatelské jméno a heslo a převzít kontrolu nad vaším účtem. Tyto e-maily mohou obsahovat odkazy vedoucí na stránky podobné přihlašovací stránce do extranetu na Booking.com. Když ale zkontrolujete řádek s URL adresou, všimnete si jistých rozdílů. Klíčem k ochraně vašeho podnikání je nahlásit tyto e-maily Booking.com, jakmile je objevíte.


Co udělat pro to, abyste byli v bezpečí?

Do prohlížeče ručně zadejte adresu https://admin.booking.com/. U adresy se zobrazí ikona zámku. Uložte tuto stránku do záložek a pomocí tohoto odkazu spravujte své ubytování.

Více informací o způsobech, jak ověřit bezpečnost této stránky, se dozvíte v článku o tom, jak předejít neoprávněnému použití vašeho účtu.  

Buďte ostražití. Pokud uvidíte podezřelý e-mail, postupujte podle těchto doporučení, abyste jej mohli zkontrolovat a nahlásit:

1. Nevěřte pouze zobrazenému jménu!

Zkontrolujte e-mailovou adresu odesílatele v záhlaví – pokud se zdá podezřelá, e-mail neotevírejte.

Upozornění: Zde je několik příkladů emailových adres Booking.com, kterým můžete důvěřovat: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

2. Zkontrolujte odkazy

Skutečnou cílovou adresu odkazu je po jeho vložení do těla e-mailu velmi snadné zamaskovat. Naštěstí je ale také jednoduché ji zkontrolovat, a to jak na stolním počítači, tak na mobilním zařízení. Stačí umístit kurzor myši na odkaz (v případě mobilních zařízení je třeba klepnout a podržet) a uvidíte skutečnou adresu odkazu.

Pokud adresa v odkazu nekončí na „.booking.com“, neklikejte na něj! Podezřelé e-maily vždy nahlaste bezpečnostnímu týmu Booking.com. Vaše oznámení pomůže ochránit bezpečí všech.

3. Nahlaste podezřelý e-mail

Ještě než přesunete podezřelý e-mail do koše, nahlaste ho zde.


Myslíte si, že jste se stali obětí phishingu? Jak v takovém případě postupovat?

Pro zabezpečení svého účtu postupujte takto:

  1. Změňte si heslo ke svému osobnímu e-mailovému účtu, pak ke svému účtu na Booking.com. Pro změnu hesla k účtu na Booking.com jděte na adresu http://admin.booking.com, zadejte své uživatelské jméno a klikněte na odkaz Máte potíže s přihlášením?
  2. Spusťte aktualizovaný antivirový program proti škodlivému softwaru. Ne všechny phishingové útoky kradou hesla – některé mohou obsahovat škodlivý software vložený do souboru. Může to být malware, spyware, ransomware nebo virus. Pokud si myslíte, že jste otevřeli škodlivý odkaz nebo stáhli podezřelé soubory, je velmi důležité zkontrolovat své zařízení nebo počítač.
  3. Nahlaste to! Žádáme vás, abyste okamžitě kontaktovalI společnost Booking.com a informovalI nás o tom, že váš účet byl pravděpodobně napaden. Abychom vám i vašim hostům mohli pomoci co nejrychleji, požadujeme v rámci smlouvy, abyste nám skutečné i domnělé zcizení účtu ohlásili do 24 hodin. Náš bezpečnostní tým můžete kontaktovat zde

Nezapomeňte uvést všechny podstatné údaje, například kopii podezřelého e-mailu, který jste obdrželi, nebo snímky jakékoliv podezřelé aktivity na vašem účtu. Podívejte se prosím tento odkaz, kde naleznete pokyny, jak bezpečně předat podezřelý e-mail dále jako přílohu.

Co si o této stránce myslíte?

Program Služební cesta

Přidejte další zařízení pro práci, která zvýší viditelnost vašeho ubytování bez přidaných nákladů.

Zjistit více