Seguridad online: Phishing

Updated hace 7 meses

¿Qué es el phishing?

El phishing es cuando alguien se hace pasar por otra persona para robar dinero, datos, o datos para ganar dinero. Es el método más usado para vulnerar la seguridad de una empresa.

¿Qué quieren conseguir?

  • Datos de reserva
  • Información personal de los empleados y huéspedes
  • Datos de tarjetas de crédito
  • Engañar al personal, vulnerar sistemas o robar dinero

¿A quiénes apuntan?

En general, cualquier persona con datos valiosos puede ser objetivo de phishing. En Booking.com, nuestros colaboradores pueden ser víctimas de phishing por el tipo de datos confidenciales que tienen en la extranet.

Las señales típicas de un e-mail de phishing son las siguientes:

1. Mensajes urgentes

Los e-mails fraudulentos suelen crear una sensación falsa de urgencia, como "Tu cuenta de extranet fue suspendida" o “URGENTE: pago suspendido. Iniciá sesión para pagar”. Los estafadores suelen adaptar sus técnicas para hacer que sus e-mails de phishing parezcan lo más reales posible.

2. Errores

Los e-mails fraudulentos suelen incluir errores gramaticales o de tipeo. Si encontrás varios errores, o una mezcla de idiomas en un mismo e-mail, es probable que sea phishing.

Con frecuencia, este tipo de e-mails también están escritos total o parcialmente en un idioma diferente al que usás. Podés verificar quién es el verdadero remitente del mensaje en el campo “De:” de tu proveedor de correo eléctrónico y fijate bien qué aparece dentro de los símbolos “<” y “>”.

Nota: Los e-mails de Booking.com siempre terminan en “booking.com”, independientemente del subdominio. Por ejemplo, direcciones como "support@booking-103266.com" no son de Booking.com y es muy probable que tengan contenido malicioso. No interactúes con esos e-mails y reportalos como spam.

¿Qué implica el phishing para vos?

Seguramente todos los días recibís varios e-mails sospechosos. La mayoría son bloqueados por los filtros de seguridad, pero puede que alguno que se cuela entre los controles. Dependiendo de tu proveedor de correo eléctrónico, estos mensajes sospechosos pueden ser marcados como peligrosos o aparecer directamente en la carpeta de spam.

Nota: Recientemente, notamos varios intentos de phishing que imitaban nuestros e-mails con el objetivo de robarte tu nombre de usuario y contraseña, y así tomar el control de tu cuenta. Estos e-mails pueden llevarte a páginas casi idénticas a la que usás para iniciar sesión en la extranet de Booking.com. Sin embargo, si te fijás en la barra de dirección vas a ver ciertas diferencias. La clave para proteger tu negocio es avisarle a Booking.com que recibiste este tipo de e-mail en cuanto te llegue.

¿Qué puedo hacer para protegerme?

Escribí https://admin.booking.com/ en la barra de direcciones de tu navegador. Cuando hayas entrado, vas a ver el ícono de un candado de conexión segura al lado de la dirección. Agregá esta página a tus marcadores y usá este link para gestionar tu propiedad.

Para más información sobre cómo comprobar si una página es segura, consultá el artículo "Cómo evitar usos no autorizados de tu cuenta".          

¡Estate alerta! Si notás que un e-mail es sospechoso, seguí estos consejos para analizarlo y denunciarlo:

  1. Prestá atención al remitente

No te quedes con el nombre, fijate desde qué dirección de e-mail se envió. Si te parece sospechosa, no abras el e-mail.

Nota: Estos son algunos ejemplos de dirección de Booking.com de confianza: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

   2. Revisá los links 

Ocultar el destino real de un link incrustado en un e-mail es muy fácil, pero por suerte también es fácil comprobar antes a dónde te llevan los links, tanto en una compurtadora como en dispositivos móviles. Solo tenés que pasar el cursor sobre el link (en dispositivos móviles, mantené apretado) y te va a mostrar a qué página te lleva realmente.

Si la dirección no te lleva a una dirección terminada en ".booking.com", ¡no hagas clic! Siempre que recibas un e-mail sospechoso, avisale al equipo de seguridad de Booking.com. De esta manera, estás ayudando a otras personas a protegerse.

     3. Denunciá los e-mails sospechosos

Si te llega algún e-mail de este tipo, hacé clic acá antes del enviarlo a la papelera de reciclaje.

Creo que fui víctima del phishing. ¿Qué hago?

Seguí estos pasos para proteger tu cuenta:

  1. Primero cambiá la contraseña de tu e-mail personal y después la de tu cuenta de Booking.com. Para restablecer tu cuenta de Booking.com, andá a http://admin.booking.com, ingresá tu nombre de usuario y hacé clic en "¿No podés iniciar sesión?". 
  2. Escaneá tu dispositivo con un programa actualizado de detección de software malicioso. No todos los ataques de phishing están hechos para robar contraseñas: algunos se tratan de software malicioso incrustado en un “archivo” que puede ser malware, spyware, ransomware o un virus. Es muy importante escanear tu dispositivo o computadora si pensás que hiciste clic en un link malicioso o descargaste archivos desconocidos.
  3. Denuncialo. Es muy importante que te pongas en contacto con Booking.com inmediatamente para informarnos que tu cuenta puede haber sufrido un ataque de phishing. Para poder ayudarte a vos y a tus huéspedes lo antes posible, en tu contrato de Booking.com se indica que, si te robaron la cuenta o tenés la sospecha de que sucedió eso, tenés que informarnos en un plazo de 24 horas. Para hacerlo, podés ponerte en contacto con nuestro equipo de seguridad a través del siguiente link: Reportar un problema de seguridad.

No te olvides de incluir todos los datos que consideres relevantes, como una copia del e-mail sospechoso o cualquier actividad en tu cuenta que no reconozcas. Consultá este link (solo disponible en inglés) con instrucciones para reenviar como adjunto un e-mail sospechoso de forma segura.

¿Qué te parece esta página?

Programa “Ideal para Trabajar”

Agregá más instalaciones ideales para trabajar y aumentá tu visibilidad sin costo adicional.

Más información