Online bezpečnost: Phishing

Kapitoly článku:

Co je phishing?

Phishing je podvodná technika, při které se podvodné organizace nebo jednotlivci vydávají za někoho jiného, aby získali přístup k citlivým údajům za účelem krádeže peněz nebo dat.


Co útočníci chtějí?

  • Údaje o rezervacích hostů
  • Osobní informace zaměstnanců a hostů
  • Informace o platební kartě
  • Oklamat pracovníky, ohrozit systémy nebo ukrást peníze

Kdo je cílem phishingu?

Cílem phishingu jsou naši partneři, na které se útočníci zaměřují s cílem získat nelegální přístup k extranetu a ukrást citlivé údaje.

Typické znaky phishingového e-mailu jsou:

Naléhavé zprávy

Phishingové e-maily se snaží vyvolat pocit naléhavosti, často obsahují například tyto fráze: „Skupinové rezervace, příjezd zítra“ nebo „Naléhavé: finanční pozastavení – pro zaplacení se přihlaste“.

Chyby

Phishingové e-maily často obsahují pravopisné nebo gramatické chyby. Pokud v jednom e-mailu najdete hodně pravopisných/gramatických chyb nebo pokud jeden e-mail obsahuje více různých jazyků, jedná se pravděpodobně o phishingový e-mail.


Co to pro vás znamená?

Podezřelé e-maily pravděpodobně dostáváte každý den, jsou ale blokovány díky bezpečnostním filtrům ve vaší e-mailové schránce. Pár se jich ale dostane až do vaší doručené pošty.

Nedávno jsme zaznamenali podvodné pokusy, které napodobovaly naše e-maily, za účelem získat vaše uživatelské jméno a heslo a převzít kontrolu nad vaším účtem.

Klíčem k ochraně vašeho podnikání je nahlásit tyto e-maily Booking.com, hned jakmile je objevíte.


Co udělat pro to, abyste byli v bezpečí?

Do prohlížeče ručně zadejte https://admin.booking.com/. U adresy se zobrazí ikona zámku. Uložte tuto stránku do záložek a pomocí tohoto odkazu spravujte své ubytování.

Buďte ostražití. Pokud uvidíte podezřelý e-mail, postupujte podle těchto doporučení, abyste jej mohli zkontrolovat a nahlásit:

Zkontrolujte e-mailovou adresu odesílatele

Nevěřte pouze zobrazenému jménu! Zkontrolujte e-mailovou adresu odesílatele v záhlaví – pokud se zdá podezřelá, e-mail neotevírejte. Příklady e-mailových adres, kterým můžete věřit:   

noreply@booking.com @guest.booking.com
noshow@booking.com customer.service@booking.com
@property.booking.com invalid-cc@booking.com
noreply-payments@booking.com @mailer.booking.com
customer.care@booking.com email.campaign@sg.booking.com
@partners.booking.com  

Přestože se odesílatel může lišit, doména bude vždy končit na booking.com, tak jak je uvedeno výše

Zkontrolujte odkazy

Stává se, že odkazy jsou skrytě vložené v textu e-mailu, proto raději na nic neklikejte. Můžete si však zobrazit adresu, na kterou byste kliknutím na odkaz byli přesměrováni. Stačí umístit kurzor myši na odkaz (v případě mobilních zařízení je třeba klepnout a podržet) a uvidíte skutečnou adresu odkazu. Pokud adresa odkazu neobsahuje „https://“, neklikejte na něj! Podezřelé e-maily vždy nahlaste! Díky vašemu oznámení mohou ostatní zůstat v bezpečí.

Nahlaste podezřelý e-mail

Pokud objevíte podezřelý e-mail, hned ho nemažte – nejprve nám ho nahlaste. Přepošlete nám ho jako přílohu na report@booking.com a pak ho přesuňte do koše.

Podívejte se prosím tento odkaz, kde naleznete pokyny, jak bezpečně předat podezřelý e-mail dále jako přílohu.


Myslíte si, že jste se stali obětí phishingu? Jak v takovém případě postupovat?

Chcete-li zabezpečit svůj účet, postupujte takto:

  1. Změňte si heslo do vašeho osobního e-mailového účtu. Tím zajistíte, že obdržíte všechny zprávy od společnosti Booking.com a že ji neobdrží žádná neoprávněná třetí strana.
  2. Změňte si heslo do extranetu. Můžete tak učinit zde.
  3. Spusťte aktualizovaný antivirový program proti škodlivému softwaru. Ne všechny phishingové útoky kradou hesla – některé mohou obsahovat škodlivý software vložený do souboru. Může to být malware, spyware, ransomware nebo virus. Pokud si myslíte, že jste klikl/a na škodlivý odkaz nebo stáhl/a podezřelé soubory, je velmi důležité zkontrolovat vaše zařízení nebo počítač.
  4. Nahlaste to! Jelikož disponujete informacemi, které jsou považovány za osobní (a proto citlivé), žádáme vás, abyste okamžitě kontaktoval/a společnost Booking.com a informoval/a nás o tom, že váš účet byl pravděpodobně napaden. Můžete tak učinit zasláním e-mailu na adresu report@booking.com. Nezapomeňte přiložit snímek obrazovky zobrazující příklad phishingu, který jste původně obdržel/a.