Ενημέρωση για Ασφάλεια στο Διαδίκτυο: Phishing

Τι είναι το phishing;

Phishing ονομάζεται η πράξη κατά την οποία κάποιος προσποιείται ότι είναι άλλος προκειμένου να κλέψει χρήματα, δεδομένα ή δεδομένα που θα τον βοηθήσουν να κερδίσει χρήματα. Το phishing είναι η πιο συνηθισμένη μέθοδος που χρησιμοποιείται στις απόπειρες κλοπής δεδομένων από εταιρείες.

Τι θέλουν;

- Δεδομένα κρατήσεων επισκεπτών

- Προσωπικά στοιχεία υπαλλήλων ή επισκεπτών

- Στοιχεία πιστωτικών καρτών

- Να εξαπατήσουν το προσωπικό, να παραβιάσουν τα συστήματα ή να κλέψουν χρήματα

Ποιοι είναι οι στόχοι του phishing;

Πρακτικά, στόχος phishing μπορεί να γίνει οποιοσδήποτε διαθέτει σημαντικά δεδομένα. Στην Booking.com, τα συνεργαζόμενα καταλύματα γίνονται στόχοι phishing λόγω του είδους των ευαίσθητων δεδομένων που διατηρούν στο extranet. 

Οι συνήθεις ενδείξεις ενός phishing email είναι:

  1. Επείγοντα μηνύματα

Τα phishing email συνήθως δίνουν την εντύπωση ότι αφορούν κάποιο επείγον ζήτημα, όπως «Ο λογαριασμός σας του extranet έχει ανασταλεί» ή «Επείγον: αναστολή λόγω πληρωμής - Συνδεθείτε για να πληρώσετε». Οι απατεώνες πάντοτε θα προσαρμόζουν τις τεχνικές τους για να δείχνουν τα email τους όσο πιο αληθοφανή γίνεται.

  1. Λάθη

Τα phishing email συχνά περιλαμβάνουν γραμματικά ή ορθογραφικά λάθη. Αν δείτε πολλά λάθη στην ορθογραφία ή τη γραμματική ή παρατηρήσετε ότι υπάρχουν διαφορετικές γλώσσες στο ίδιο email, το πιθανότερο είναι να πρόκειται για phishing email.

Επίσης, συνήθως τα phishing email είναι γραμμένα σε μία γλώσσα εντελώς ή μερικώς διαφορετική από τη δική σας. Μπορείτε πάντα να βλέπετε τον πραγματικό αποστολέα στο πεδίο «Από» του email σας και να ελέγχετε τη διεύθυνση αποστολέα που περιέχεται ανάμεσα σε αυτά τα σύμβολα (<, >).

Σημείωση:Ένα email που προέρχεται από την Booking.com θα τελειώνει πάντα σε «booking.com», ανεξάρτητα από το subdomain! Για παράδειγμα, email με διεύθυνση όπως «support@booking-103266.com» δεν προέρχονται από την Booking.com και κατά πάσα πιθανότητα είναι κακόβουλο! Μην ανταποκρίνεστε σε τέτοια email και αναφέρετέ τα ως ανεπιθύμητα.

Τι σημαίνει το phishing για εσάς;

Πιθανότατα λαμβάνετε καθημερινά ύποπτα email τα οποία όμως μπλοκάρονται από τα φίλτρα του email σας. Ορισμένα όμως τελικά φτάνουν στα εισερχόμενά σας. Ανάλογα με τον πάροχο email σας, μπορείτε να επισημάνετε αυτά τα ύποπτα μηνύματα ή να μεταφερθούν αυτόματα στο φάκελο με τα ανεπιθύμητα.

Σημείωση: Πιο πρόσφατα, παρατηρήσαμε προσπάθειες από απατεώνες να μιμηθούν τα email μας για να σας αποσπάσουν το όνομα χρήστη και κωδικό πρόσβασης ώστε να αποκτήσουν έλεγχο του λογαριασμού σας. Αυτά τα phishing email μπορούν να σας μεταφέρουν σε μία ιστοσελίδα παρόμοια με τη σελίδα σύνδεσης του extranet της Booking.com, αλλά αν δείτε τη διεύθυνση URL θα εντοπίσετε τις διαφορές. Το κλειδί για την προστασία του λογαριασμού σας είναι να αναφέρετε τα email αυτά στην Booking.com το συντομότερο δυνατό.

Τι μπορώ να κάνω για να είμαι ασφαλής;

Πληκτρολογήστε τη διεύθυνση https://admin.booking.com/ στο πρόγραμμα περιήγησής σας. Δίπλα στη διεύθυνση θα δείτε ένα εικονίδιο με κλειδαριά. Προσθέστε σελιδοδείκτη σε αυτήν τη σελίδα ώστε να διαχειρίζεστε το κατάλυμά σας από αυτόν τον σύνδεσμο.

Περισσότερες πληροφορίες σχετικά με το πώς μπορείτε να επαληθεύσετε ότι ο ιστοχώρος είναι ασφαλής θα βρείτε στο «Πώς να αποτρέψετε την παράνομη χρήση του λογαριασμού σας».

Να είστε προσεκτικοί! Αν δείτε κάποιο ύποπτο email, ακολουθήστε τις παρακάτω συμβουλές για να το ελέγξετε και να το αναφέρετε

  1. Μην εμπιστεύεστε το όνομα που βλέπετε!

Ελέγξτε τη διεύθυνση email στο πεδίο «Από» και αν σας φανεί ύποπτη, μην ανοίξετε το email. 

Σημείωση: Δείτε παρακάτω ορισμένα παραδείγματα αξιόπιστων διευθύνσεων email της Booking.com: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. Ελέγξτε τους συνδέσμους

Είναι εύκολο να κρύψει κάποιος τον πραγματικό προορισμό ενός συνδέσμου αφού αυτός ενσωματωθεί σε ένα email, αλλά ευτυχώς είναι επίσης εύκολο να ελέγξετε και να βρείτε την πραγματική διεύθυνση τόσο στον υπολογιστή όσο και σε κινητές συσκευές. Απλώς περάστε το ποντίκι πάνω από τον σύνδεσμο (ή αγγίξτε παρατεταμένα για τις κινητές συσκευές) για να δείτε την πραγματική διεύθυνση πίσω από τον σύνδεσμο.

Αν ο σύνδεσμος δεν σας μεταφέρει σε μία διεύθυνση που τελειώνει σε «.booking.com», μην κάνετε κλικ σε αυτόν! Πάντοτε να αναφέρετε ύποπτα email στην ομάδα ασφάλειας της Booking.com. Οι αναφορές σας μας βοηθούν ώστε να παραμείνουν όλοι ασφαλείς.

  1. Αναφέρετε τα ύποπτα email

Μπορείτε να κάνετε αναφορά κάνοντας κλικ εδώ πριν μεταφέρετε το email σας στον κάδο απορριμάτων.

Νομίζω ότι έπεσα θύμα phishing! Τι να κάνω τώρα;

Ακολουθήστε αυτά τα βήματα για να προστατεύσετε τον λογαριασμό σας:

  1. Αλλάξτε αρχικά τον κωδικό πρόσβασης στο προσωπικό email σας, έπειτα τον κωδικό πρόσβασης στον Booking.com λογαριασμό σας. Για να αλλάξετε τον κωδικό στον Booking.com λογαριασμό σας, πηγαίνετε στο https://admin.booking.com/, πληκτρολογήστε το όνομα χρήστη και έπειτα κάντε κλικ στο «Δυσκολεύεστε να συνδεθείτε;».

  2. Σκανάρετε τη συσκευή σας με έναν ενημερωμένο σαρωτή για κακόβουλο λογισμικό. Δεν έχουν όλες οι επιθέσεις phishing στόχο να κλέψουν κωδικούς, ορισμένες μπορεί να ενσωματώσουν κακόβουλο λογισμικό σε κάποιο «αρχείο» το οποίο μπορεί να είναι malware, spyware, ransomware, ή κάποιος ιός. Είναι πολύ σημαντικό να σκανάρετε τη συσκευή σας αν πιστεύετε ότι έχετε κάνει κλικ σε κάποιον κακόβουλο σύνδεσμο ή αν έχετε κατεβάσει αρχεία που δεν αναγνωρίζετε.

  3. Αναφέρετέ το! Σας παρακαλούμε να επικοινωνήσετε αμέσως με την Booking.com για να μας ενημερώσετε ότι είναι πιθανό να έχει αποκτήσει κάποιος πρόσβαση στον λογαριασμό σας από επίθεση phishing. Για να μπορέσουμε να βοηθήσουμε εσάς και τους επισκέπτες σας όσο το δυνατόν πιο γρήγορα, το συμφωνητικό σας με την Booking.com αναφέρει ότι θα πρέπει να μας ειδοποιήσετε σχετικά με παραβίαση του λογαριασμού σας ή υποψία αυτής μέσα σε 24 ώρες. Αυτό μπορείτε να το κάνετε επικοινωνώντας με την ομάδα ασφάλειάς μας εδώ: Αναφορά προβλήματος ασφαλείας.

Μην ξεχάσετε να αναφέρετε όλες τις σχετικές πληροφορίες, όπως αντίγραφο του ύποπτου email που λάβατε, ή οποιαδήποτε δραστηριότητα που δεν αναγνωρίζετε στον λογαριασμό σας. Παρακαλούμε δείτε αυτόν τον σύνδεσμο για οδηγίες σχετικά με το πώς να προωθήσετε με ασφάλεια ένα ύποπτο email ως επισύναψη.

Ποια είναι η γνώμη σας για αυτήν τη σελίδα;