Ενημέρωση για Ασφάλεια στο Διαδίκτυο: Phishing

Τι είναι το phishing;

Phishing ονομάζεται η πράξη κατά την οποία κάποιος προσποιείται ότι είναι άλλος προκειμένου να κλέψει χρήματα, δεδομένα ή δεδομένα που θα τον βοηθήσουν να κερδίσει χρήματα. Το phishing είναι η πιο συνηθισμένη μέθοδος που χρησιμοποιείται στις απόπειρες κλοπής δεδομένων από εταιρείες.

Τι θέλουν;

  • Δεδομένα κρατήσεων επισκεπτών
  • Προσωπικά στοιχεία υπαλλήλων ή επισκεπτών
  • Στοιχεία πιστωτικών καρτών
  • Να εξαπατήσουν το προσωπικό, να παραβιάσουν τα συστήματα ή να κλέψουν χρήματα

Ποιοι είναι οι στόχοι του phishing;

Συνήθως αυτοί που κάνουν phishing στοχεύουν τα συνεργαζόμενα καταλύματα προκειμένου να αποκτήσουν παράνομη πρόσβαση στο extranet τους και να κλέψουν ευαίσθητα δεδομένα.

Οι συνήθεις ενδείξεις ενός phishing email είναι:

Επείγοντα μηνύματα

Τα phishing email συνήθως δίνουν την εντύπωση ότι αφορούν κάποιο επείγον ζήτημα, όπως «Ομαδική κράτηση - Άφιξη αύριο» ή «Επείγον: αναστολή λειτουργίας καταλύματος - Συνδεθείτε για να πληρώσετε».

Λάθη

Τα phishing email συχνά περιλαμβάνουν γραμματικά ή ορθογραφικά λάθη. Αν δείτε πολλά λάθη στην ορθογραφία ή τη γραμματική ή παρατηρήσετε ότι υπάρχουν διαφορετικές γλώσσες στο ίδιο email, το πιθανότερο είναι να πρόκειται για phishing email.

Τι σημαίνει αυτό για εσάς;

Πιθανότατα λαμβάνετε καθημερινά ύποπτα email τα οποία όμως μπλοκάρονται από τα φίλτρα του παρόχου email σας. Ορισμένα όμως τελικά φτάνουν στα εισερχόμενά σας.

Στις πιο πρόσφατες απόπειρες παραπλάνησης στάλθηκαν email-απομίμηση των δικών μας με σκοπό να κλέψουν το όνομα χρήστη και τον κωδικό πρόσβασης ώστε να αποκτήσουν τον έλεγχο του λογαριασμού σας.

Προκειμένου να προστατέψετε την επιχείρησή σας, είναι σημαντικό να αναφέρετε αυτά τα email στην Booking.com, αμέσως μόλις τα εντοπίσετε.

Τι μπορώ να κάνω για να είμαι ασφαλής;

Πληκτρολογήστε τη διεύθυνση https://admin.booking.com/ στο πρόγραμμα περιήγησής σας. Δίπλα στη διεύθυνση θα δείτε ένα εικονίδιο με κλειδαριά. Προσθέστε σελιδοδείκτη σε αυτήν τη σελίδα ώστε να διαχειρίζεστε το κατάλυμά σας από αυτόν τον σύνδεσμο.

Να είστε πάντα προσεκτικοί. Αν δείτε κάποιο ύποπτο email, ακολουθήστε τις παρακάτω συμβουλές για να το ελέγξετε και να το αναφέρετε:

Ελέγξτε τη διεύθυνση email του αποστολέα

Μην εμπιστεύεστε το όνομα που εμφανίζεται! Ελέγξτε την ακριβή διεύθυνση του αποστολέα στο πεδίο «Από». Αν μοιάζει ύποπτη, μην ανοίξετε το email.

Παραδείγματα αξιόπιστων διευθύνσεων email:

noreply@booking.com @guest.booking.com
noshow@booking.com customer.service@booking.com
@property.booking.com invalid-cc@booking.com
noreply-payments@booking.com @mailer.booking.com
customer.care@booking.com email.campaign@sg.booking.com
@partners.booking.com

Παρόλο που ο αποστολέας μπορεί να διαφέρει, το domain στο τέλος θα είναι πάντα booking.com, όπως στα παραπάνω παραδείγματα

Ελέγξτε τους συνδέσμους

«Δείτε, χωρίς να κάνετε κλικ». Είναι εύκολο να κρύψει κανείς τον πραγματικό προορισμό κάποιου συνδέσμου που είναι ενσωματωμένος μέσα σε email. Περάστε το ποντίκι σας πάνω από τον σύνδεσμο (αγγίξτε και κρατήστε πατημένο στις κινητές συσκευές) για να δείτε πού πρόκειται να σας οδηγήσει. Αν η διεύθυνση του συνδέσμου δεν περιλαμβάνει https://, μην κάνετε κλικ σε αυτόν! Να αναφέρετε πάντα τα ύποπτα email! Η δική σας συμμετοχή συντελεί στην ασφάλεια όλων.

Αναφέρετε τα ύποπτα email

Αν εντοπίσετε κάποιο ύποπτο email, μην το διαγράψετε κατευθείαν, κάντε πρώτα αναφορά σε εμάς. Προωθήστε το ως συνημμένο στη διεύθυνση report@booking.com και στη συνέχεια μεταφέρετέ το στον κάδο απορριμάτων.

Παρακαλούμε ελέγξτε αυτόν τον σύνδεσμο για να μάθετε πώς να προωθήσετε με ασφάλεια κάποιο ύποπτο email ως συνημμένο.

Ωχ! Νομίζω ότι έπεσα θύμα phishing! Τι να κάνω τώρα;

Ακολουθήστε αυτά τα βήματα για να εξασφαλίσετε την ασφάλεια του λογαριασμού σας:

  1. Αλλάξτε κωδικό πρόσβασης στο προσωπικό email σας. Έτσι θα εξασφαλίσετε ότι τυχόν μηνύματα από την Booking.com θα φτάσουν σε εσάς και όχι σε μη εξουσιοδοτημένα τρίτα μέρη.
  2. Αλλάξτε κωδικό πρόσβασης στον λογαριασμό σας στο extranet από εδώ.
  3. Κάντε ενημέρωση του προγράμματος εντοπισμού κακόβουλου λογισμικού και στη συνέχεια θέστε το σε λειτουργία. Δεν στοχεύουν όλες οι επιθέσεις phishing σε κλοπή κωδικών πρόσβασης, ορισμένες ενσωματώνουν «λογισμικό» σε κάποιο αρχείο. Το λογισμικό αυτό μπορεί να είναι κακόβουλο, πρόγραμμα υποκλοπής, πρόγραμμα κλειδώματος δεδομένων και απαίτησης λύτρων ή ιός. Είναι πολύ σημαντικό να κάνετε σάρωση της συσκευής/του υπολογιστή σας αν θεωρείτε ότι έχετε κάνει κλικ σε κακόβουλο σύνδεσμο ή λήψη άγνωστων αρχείων.
  4. Αναφέρετέ το! Καθώς έχετε στη διάθεσή σας προσωπικά (συνεπώς ευαίσθητα) δεδομένα, σας παρακαλούμε να επικοινωνήσετε αμέσως με την Booking.com για να μας ενημερώσετε ότι είναι πιθανό να έχει αποκτήσει κάποιος πρόσβαση στον λογαριασμό σας. Στείλτε μας email στο report@booking.com. Μην ξεχάσετε να επισυνάψετε τις κεφαλίδες του phishing email που λάβατε.