Online bezpečnost: phishing
Jako partner prezentující své ubytování na naší platformě můžete mít přístup k velkému množství dat hostů, jako jsou jména, adresy, telefonní čísla a údaje o platebních kartách.
To znamená, že váš extranetový účet se může stát cílem kyberzločinců a podvodníků, kteří se různými způsoby snaží získat přístup k údajům ve vašem účtu. Jedním z takových způsobů je phishing, který vysvětlujeme v tomto článku. Dvě další běžné techniky jsou malware a sociální inženýrství.
Tento článek obsahuje:
Co je to phishing a jak funguje
Phishing je typ kybernetického útoku, který provádí osoba vydávající se za někoho jiného za účelem získání nebo ukradení peněz či dat. Phishing je nejběžnějším způsobem narušení bezpečnosti organizací.
Pokusy o phishing jsou obvykle zaměřeny na krádež:
- údajů o rezervaci hosta,
- osobních údajů zaměstnanců a hostů,
- informací o platební kartě,
- peněz oklamáním zaměstnanců či kompromitací systémů.
Phishingové útoky se nejčastěji zaměřují na osoby nebo organizace, které disponují cennými údaji. Partnerská ubytování, jako je to vaše, se mohou stát cílem kvůli citlivým a cenným údajům uchovávaným v extranetu. Podvodníci se mohou pokusit napodobit naše e-maily, aby od vás získali vaše uživatelské jméno a heslo pro účely převzetí kontroly nad vaším účtem. Tyto phishingové e-maily mohou obsahovat odkazy na webovou stránku, která vypadá velmi podobně jako přihlašovací stránka k extranetu Booking.com, ale když se podíváte na řádek s adresou URL, uvidíte určité rozdíly. Klíčem k ochraně vašeho podnikání je nahlásit nám tyto e-maily, jakmile je objevíte.
Pokud zaznamenáme na vašem účtu v extranetu podezřelou aktivitu, zablokujeme vám možnost posílat ve zprávách hostům přes naši platformu odkazy. Cílem je předejít situacím, kdy se kyberzločinci vydávají za někoho z ubytování a prostřednictvím funkce zpráv zasílají podvodné odkazy hostům. Jde přednostně o případy, kdy se vaše ubytování stane terčem phishingového útoku.
Jak rozpoznat pokus o phishing
Podezřelé e-maily pravděpodobně dostáváte každý den. V závislosti na vašem e-mailovém klientovi mohou být tyto podezřelé zprávy označeny nebo automaticky přesunuty do složky se spamem, ale některé mohou systémem ochrany projít. Rozpoznáte je, když si budete dávat pozor na následující:
- Naléhavost
Phishingové e-maily se snaží vyvolat falešný pocit naléhavosti. Například může jít o pohrůžku pozastavením vašeho extranetového účtu nebo o naléhavý e-mail týkající se vaší finanční situace. Útočníci své metody obvykle přizpůsobují tak, aby e-maily působily co nejvěrohodněji.
- Chyby
Dávejte pozor na pravopisné nebo gramatické chyby. Pokud zaznamenáte četné chyby nebo kombinaci více jazyků v rámci jednoho e-mailu, jde pravděpodobně o phishingový e-mail. Phishingové e-maily bývají také obvykle psány zcela nebo částečně v cizím jazyce. Vždy můžete zkontrolovat, od koho e-mail je, v poli „Od“ ve svém klientu nebo kontrolou odesílatele uvedeného v lomených závorkách (< >). E-maily od společnosti Booking.com by měly vždy pocházet z účtu končícího na @booking.com, a to bez ohledu na subdoménu. E-mailová adresa jako např. support@booking-103266.com nepatří Booking.com a je určitě škodlivá. Na tyto e-maily neklikejte a nereagujte na ně. Nahlaste je jako spam.
Co dělat, pokud máte podezření na phishingový útok
Pokud máte podezření, že váš počítač nebo notebook byl infikován malwarem, zkuste provést jeden nebo více z následujících kroků:
- Nejprve si změňte heslo k e-mailovému účtu a poté heslo k účtu Booking.com. Chcete-li tak učinit, přejděte na stránku http://admin.booking.com, zadejte své uživatelské jméno a klikněte na Máte potíže s přihlášením?
- Skenujte zařízení pomocí aktualizovaného programu proti malwaru. Cílem všech phishingových útoků není ukradení hesla – některé mohou obsahovat soubor se škodlivým softwarem, což může být malware, spyware, ransomware nebo virus. Pokud se domníváte, že jste klikli na škodlivý odkaz nebo stáhli neznámý soubor, je důležité dané zařízení zkontrolovat odpovídajícím programem.
- Kontaktujte nás do 24 hodin od domnělého nebo skutečného phishingového útoku. Jen tak budeme moci začít zabezpečovat vaše podnikání a hosty co nejrychleji. Nezapomeňte uvést všechny relevantní údaje, například kopii podezřelého e-mailu, který jste obdrželi, nebo jakoukoli nerozpoznanou aktivitu ve vašem účtu. Zde najdete pokyny, jak bezpečně přiložit podezřelý e-mail jako přílohu.
Ochrana organizace před phishingem
Abyste předešli možným narušením zabezpečení, doporučujeme provést následující proaktivní kroky k ochraně před podvodníky vydávajícími se za Booking.com.:
- Uložte si správný odkaz na extranet do záložek
Manuálně zadejte adresu https://admin.booking.com/ do svého prohlížeče. Vedle adresy se zobrazí ikona zámku značící zabezpečení. Přidejte si tuto stránku do záložek a své ubytování spravujte pomocí tohoto odkazu. Další informace o tom, jak zabránit neoprávněnému použití vašeho účtu, najdete v tomto článku.
- Pozorně kontrolujte e-mailové adresy
Nedůvěřujte automaticky uvedenému jménu odesilatele e-mailu. Zkontrolujte e-mailovou adresu v poli „Od“ – pokud vypadá podezřele, e-mail neotevírejte. Zde je několik příkladů důvěryhodných e-mailových adres Booking.com:
@property.booking.com
@guest.booking.com
@mailer.booking.com
@partners.booking.com
- Zkontrolujte odkazy
Zkontrolujte skutečný cíl odkazu podržením kurzoru na odkazu (nebo klepnutím a podržením odkazu, pokud používáte mobilní zařízení. Tak zjistíte, kam vás odkaz skutečně zavede, když na něj kliknete. Pokud odkaz nevede na adresu končící na „.booking.com“, neklikejte na něj. - Hlaste nám podezřelé e-maily
Vždy hlaste podezřelé e-maily bezpečnostnímu týmu Booking.com. Až tak učiníte, přesuňte e-mail do koše. Před přesunutím e-mailu do koše můžete hlášení podat kliknutím sem. - Omezte používání nástrojů, které umožňují online anonymitu
Při práci v extranetu nedoporučujeme používat nástroje, které umožňují online anonymitu (mimo jiné třeba funkci anonymního prohlížení). To nám pomůže zajistit vaši bezpečnost.
Nyní najdete veškeré právní aktuality a zprávy kdykoli na jednom místě.
-
Právní záležitosti a zabezpečení
-
- Online bezpečnost: Sociální inženýrství
- Online bezpečnost: phishing
- Jak zabránit neoprávněnému použití vašeho účtu
- Zabezpečení účtu
- Požadavky a předpisy týkající se sledovacích zařízení
- Bezpečnostní standardy pro digitální události
- Pokyny ohledně vydávání klíčů od pokojů
- Udržovaní čistoty a hygieny v ubytování
- Vybavení ubytování v soukromí bezpečnostními zařízeními, soupravami a plány únikových cest
- Bezpečnostní zařízení na ochranu ubytování v soukromí
- Pojištění odpovědnosti pro partnery
- Jak rozpoznat a řešit případné obchodování s lidmi v případě uprchlíků z Ukrajiny
- Hlášení problému se zabezpečením
- Online bezpečnost: malware
- Vše, co potřebujete vědět o zabezpečení zpráv
-
- Proč je třeba vyplnit formulář Poznejte svého klienta
- Jak mohu ukončit spolupráci se společností Booking.com nebo odstranit ubytování z jejích stránek?
- Moje ubytování má nového majitele. Co mám dělat?
- Naše standardy pro dobré životní podmínky zvířat
- Kde najdu své Všeobecné dodací podmínky?
- Dodržování spotřebitelského práva Evropské unie
- Povinné nastavení typu hostitele (profesionální/soukromý)
- Jak funguje parita?
- Jednoduššími podmínkami k transparentnosti a přehlednosti
- Kodex pro dodavatele
- Jak je to s událostmi vyšší moci?
- Jak na nouzová uzavření
- Ubytování určená ke krátkodobému pronájmu
- Krátkodobé pronájmy: časté otázky
- DAC7: časté otázky
- Vše, co potřebujete vědět o DAC7
- Pravidla proti diskriminaci při přijímání nebo zamítání žádostí o rezervaci
- Vše, co potřebujete vědět o Aktu o digitálních službách (DSA)
- Smlouva s ubytovacím zařízením a Všeobecné dodací podmínky
- Když je název smluvní strany ve smlouvě s ubytovacím zařízením uveden špatně