Online bezpečnost: phishing

Aktualizováno před 3 měsíci
Uložit

Jako partner prezentující své ubytování na naší platformě můžete mít přístup k velkému množství dat hostů, jako jsou jména, adresy, telefonní čísla a údaje o platebních kartách.

To znamená, že váš extranetový účet se může stát cílem kyberzločinců a podvodníků, kteří se různými způsoby snaží získat přístup k údajům ve vašem účtu. Jedním z takových způsobů je phishing, který vysvětlujeme v tomto článku. Dvě další běžné techniky jsou malwaresociální inženýrství.


Tento článek obsahuje:


Co je to phishing a jak funguje

Phishing je typ kybernetického útoku, který provádí osoba vydávající se za někoho jiného za účelem získání nebo ukradení peněz či dat. Phishing je nejběžnějším způsobem narušení bezpečnosti organizací.

Pokusy o phishing jsou obvykle zaměřeny na krádež:

  • údajů o rezervaci hosta,
  • osobních údajů zaměstnanců a hostů,
  • informací o platební kartě,
  • peněz oklamáním zaměstnanců či kompromitací systémů.

Phishingové útoky se nejčastěji zaměřují na osoby nebo organizace, které disponují cennými údaji. Partnerská ubytování, jako je to vaše, se mohou stát cílem kvůli citlivým a cenným údajům uchovávaným v extranetu. Podvodníci se mohou pokusit napodobit naše e-maily, aby od vás získali vaše uživatelské jméno a heslo pro účely převzetí kontroly nad vaším účtem. Tyto phishingové e-maily mohou obsahovat odkazy na webovou stránku, která vypadá velmi podobně jako přihlašovací stránka k extranetu Booking.com, ale když se podíváte na řádek s adresou URL, uvidíte určité rozdíly. Klíčem k ochraně vašeho podnikání je nahlásit nám tyto e-maily, jakmile je objevíte.

Pokud zaznamenáme na vašem účtu v extranetu podezřelou aktivitu, zablokujeme vám možnost posílat ve zprávách hostům přes naši platformu odkazy. Cílem je předejít situacím, kdy se kyberzločinci vydávají za někoho z ubytování a prostřednictvím funkce zpráv zasílají podvodné odkazy hostům. Jde přednostně o případy, kdy se vaše ubytování stane terčem phishingového útoku.


Jak rozpoznat pokus o phishing

Podezřelé e-maily pravděpodobně dostáváte každý den. V závislosti na vašem e-mailovém klientovi mohou být tyto podezřelé zprávy označeny nebo automaticky přesunuty do složky se spamem, ale některé mohou systémem ochrany projít. Rozpoznáte je, když si budete dávat pozor na následující:

  • Naléhavost
    Phishingové e-maily se snaží vyvolat falešný pocit naléhavosti. Například může jít o pohrůžku pozastavením vašeho extranetového účtu nebo o naléhavý e-mail týkající se vaší finanční situace. Útočníci své metody obvykle přizpůsobují tak, aby e-maily působily co nejvěrohodněji.
     
  • Chyby
    Dávejte pozor na pravopisné nebo gramatické chyby. Pokud zaznamenáte četné chyby nebo kombinaci více jazyků v rámci jednoho e-mailu, jde pravděpodobně o phishingový e-mail. Phishingové e-maily bývají také obvykle psány zcela nebo částečně v cizím jazyce. Vždy můžete zkontrolovat, od koho e-mail je, v poli „Od“ ve svém klientu nebo kontrolou odesílatele uvedeného v lomených závorkách (< >). E-maily od společnosti Booking.com by měly vždy pocházet z účtu končícího na @booking.com, a to bez ohledu na subdoménu. E-mailová adresa jako např. support@booking-103266.com nepatří Booking.com a je určitě škodlivá. Na tyto e-maily neklikejte a nereagujte na ně. Nahlaste je jako spam.

Co dělat, pokud máte podezření na phishingový útok

Pokud máte podezření, že váš počítač nebo notebook byl infikován malwarem, zkuste provést jeden nebo více z následujících kroků:

  • Nejprve si změňte heslo k e-mailovému účtu a poté heslo k účtu Booking.com. Chcete-li tak učinit, přejděte na stránku http://admin.booking.com, zadejte své uživatelské jméno a klikněte na Máte potíže s přihlášením?
  • Skenujte zařízení pomocí aktualizovaného programu proti malwaru. Cílem všech phishingových útoků není ukradení hesla – některé mohou obsahovat soubor se škodlivým softwarem, což může být malware, spyware, ransomware nebo virus. Pokud se domníváte, že jste klikli na škodlivý odkaz nebo stáhli neznámý soubor, je důležité dané zařízení zkontrolovat odpovídajícím programem.
  • Kontaktujte nás do 24 hodin od domnělého nebo skutečného phishingového útoku. Jen tak budeme moci začít zabezpečovat vaše podnikání a hosty co nejrychleji. Nezapomeňte uvést všechny relevantní údaje, například kopii podezřelého e-mailu, který jste obdrželi, nebo jakoukoli nerozpoznanou aktivitu ve vašem účtu. Zde najdete pokyny, jak bezpečně přiložit podezřelý e-mail jako přílohu.

Ochrana organizace před phishingem

Abyste předešli možným narušením zabezpečení, doporučujeme provést následující proaktivní kroky k ochraně před podvodníky vydávajícími se za Booking.com.:

  • Uložte si správný odkaz na extranet do záložek
    Manuálně zadejte adresu https://admin.booking.com/ do svého prohlížeče. Vedle adresy se zobrazí ikona zámku značící zabezpečení. Přidejte si tuto stránku do záložek a své ubytování spravujte pomocí tohoto odkazu. Další informace o tom, jak zabránit neoprávněnému použití vašeho účtu, najdete v tomto článku.
     
  • Pozorně kontrolujte e-mailové adresy
    Nedůvěřujte automaticky uvedenému jménu odesilatele e-mailu. Zkontrolujte e-mailovou adresu v poli „Od“ – pokud vypadá podezřele, e-mail neotevírejte. Zde je několik příkladů důvěryhodných e-mailových adres Booking.com:

       noreply@booking.com

       noshow@booking.com

       @property.booking.com

       noreply-payments@booking.com

       customer.care@booking.com

       @guest.booking.com

       customer.service@booking.com

       invalid-cc@booking.com

       @mailer.booking.com

       email.campaign@sg.booking.com

       @partners.booking.com

  • Zkontrolujte odkazy
    Zkontrolujte skutečný cíl odkazu podržením kurzoru na odkazu (nebo klepnutím a podržením odkazu, pokud používáte mobilní zařízení. Tak zjistíte, kam vás odkaz skutečně zavede, když na něj kliknete. Pokud odkaz nevede na adresu končící na „.booking.com“, neklikejte na něj.
  • Hlaste nám podezřelé e-maily
    Vždy hlaste podezřelé e-maily bezpečnostnímu týmu Booking.com. Až tak učiníte, přesuňte e-mail do koše. Před přesunutím e-mailu do koše můžete hlášení podat kliknutím sem.
  • Omezte používání nástrojů, které umožňují online anonymitu
    Při práci v extranetu nedoporučujeme používat nástroje, které umožňují online anonymitu (mimo jiné třeba funkci anonymního prohlížení). To nám pomůže zajistit vaši bezpečnost.

Nyní najdete veškeré právní aktuality a zprávy kdykoli na jednom místě.

Více informací

 

 

Podělit se o mé nápady na Fóru pro partnery

Přijde vám tento článek užitečný?