Información sobre seguridad online: phishing y falsificación de e-mail

Actualizado hace 5 días
Guardar

Como colaborador de nuestra plataforma, es probable que tengas acceso a una gran cantidad de datos sobre tus huéspedes, como nombres, direcciones, datos de las tarjetas de crédito y números de teléfono.

Esto significa que tu cuenta de la extranet puede ser un blanco tentador para ciberdelincuentes y estafadores, quienes usan diferentes técnicas para acceder a estos datos valiosos. El phishing es una de esas técnicas, y en este artículo te explicamos en qué consiste. Otras dos técnicas muy comunes son el malware y la ingeniería social.


Contenido del artículo:


Cómo funciona el phishing

El phishing es un tipo de ciberataque en el cual una persona se hace pasar por otra con el objetivo de robar o conseguir dinero o datos. Es el método más común por el cual se producen los fallos de seguridad en las empresas.

Por lo general, los intentos de phishing buscan robar:

  • Datos de las reservas de los huéspedes.
  • Información personal de empleados y huéspedes.
  • Datos de tarjetas de crédito.
  • Dinero, ya sea engañando al personal o poniendo en peligro los sistemas.

Los intentos de phishing suelen estar dirigidos a personas u organizaciones que cuentan con datos valiosos. Las propiedades como la tuya pueden ser el objetivo de estos ataques debido al tipo de datos sensibles y valiosos que se almacenan en la extranet. Los estafadores pueden intentar imitar nuestros e-mails para conseguir tu usuario y contraseña, y así controlar tu cuenta. Estos e-mails de phishing pueden llevar a una página web muy parecida a la página de inicio de sesión de la extranet, pero si le prestás atención a URL de la barra de direcciones, vas a notar diferencias. La clave para proteger tu negocio es informarnos sobre estos e-mails apenas los detectes.

Si detectamos actividad sospechosa en tu cuenta de la extranet, inmediatamente vamos a deshabilitar la función de links en los mensajes que les enviás a tus huéspedes a través de nuestra plataforma. Esta medida sirve para evitar que los ciberdelincuentes se hagan pasar por vos y usen este canal de mensajes para enviarles links de pago fraudulentos a tus huéspedes, sobre todo si hubo un ataque de phishing en tu propiedad.


Cómo funciona la falsificación de e-mail

La falsificación de e-mail es una técnica que utilizan los ciberdelincuentes para engañarte y hacerte creer que un e-mail proviene de un remitente confiable, falsificando la dirección de e-mail del remitente. Los e-mail falsificados se pueden utilizar para varios fines maliciosos, incluidos los ataques de phishing, la propagación de malware, las estafas o los lanzamientos de ciberataques dirigidos. 

Utilizamos la autenticación de mensajes basada en dominios, informes y conformidad (DMARC) para proteger nuestra plataforma y a nuestros colaboradores de los e-mails falsos. DMARC es un estándar de autenticación de e-mail que les permite a los destinatarios de e-mail verificar la autenticidad de un mensaje. Tenemos una política estricta, por lo tanto, tu sistema de e-mail debería rechazar los mensajes que no pasen las verificaciones de autenticidad. 

Si bien este estándar reduce el riesgo de recibir e-mail falsos, existen algunos escenarios en los que todavía se envían estos mensajes. Esto depende de la configuración de tus sistemas. Por ejemplo, cuando hay problemas de red que retrasan la autenticación, algunos sistemas están configurados para entregar un mensaje no autenticado en vez de posponerlo.


Cómo detectar intentos de phishing

Es probable que recibas e-mails sospechosos todos los días. En función de tu cliente de e-mail, estos mensajes sospechosos pueden marcarse como spam o enviarse automáticamente a esa carpeta, pero puede que alguno se escape. Para identificarlos, prestá atención a lo siguiente:

  • Urgencia en el lenguaje
    Por lo general, los e-mails de phishing crean una falsa sensación de urgencia, como amenazas de suspensión de tu cuenta de la extranet o un e-mail urgente sobre tu situación financiera. Los estafadores siempre adaptan sus técnicas para que sus e-mails de phishing sean lo más realistas posible. 
  • Errores y equivocaciones
    Prestale atención a los errores gramaticales u ortográficos. Si detectás varios errores o una mezcla de varios idiomas en un mismo e-mail, es probable que sea un caso de phishing. Un e-mail de phishing también suele estar escrito en una combinación de diferentes idiomas. Para comprobar quién es el remitente real, consultá el campo "De" en tu cliente de e-mail o verificá el remitente que aparece entre los símbolos (<,>). Los e-mails de Booking.com siempre se envían desde direcciones terminadas en "@booking.com", sin importar el subdominio (por ejemplo, example@sg.booking.com). Una dirección de e-mail como "support@booking-103266.com" no pertenece a Booking.com y casi seguro que es maliciosa. No interactúes con ese tipo de e-mails y marcalos como correo no deseado.
  • Solicitudes urgentes sin que haya una comunicación previa
    Booking.com nunca te va a enviar ninguna solicitud urgente sin comunicarlo previamente. Si recibís un e-mail sospechoso en el que se solicita una acción urgente, no tomes ninguna medida hasta que te hayas comunicado con tu contacto comercial o con Atención al Cliente. Esto nos va a permitir revisar si se realizaron actualizaciones internas y, de ser necesario, informar sobre el e-mail al equipo de seguridad.
  • Direcciones de e-mail del remitente incorrectas
    No confíes automáticamente en el nombre de e-mail que se muestra. Verificá la dirección de e-mail en el encabezado "De". Si parece sospechoso, no lo abras. Estos son algunos ejemplos de direcciones de e-mail confiables de Booking.com:
  • Links extraños
    Escanear los links que recibís puede ayudarte a prevenir ciberataques y mejorar tu conocimiento de los posibles riesgos de ciberseguridad. Existen algunos métodos para comprobar links:
    • Para fijarte cuál es el verdadero destino de un link, pasá el cursor por encima del link, o pulsalo y mantenelo apretado si estás usando un dispositivo móvil, y vas a poder ver a dónde te va a dirigir si lo abrís. Si el link no te lleva a una página terminada en ".booking.com", no lo abras. 
    • También existen herramientas y servicios online diseñados para analizar y escanear URL en busca de posibles amenazas y contenido malicioso. 

Qué hacer si sospechás de un intento de phishing

Si sospechás que tu computadora o laptop puede estar infectada con malware, intentá seguir uno o más de estos pasos:

  • Primero restablecé la contraseña de tu cuenta de e-mail y, a continuación, restablecé la contraseña de tu cuenta de Booking.com. Para hacer esto, ingresá a http://admin.booking.com, escribí tu nombre de usuario y hacé clic en "¿No podés iniciar sesión?".
  • Escaneá tu dispositivo con un detector actualizado de malware. No todos los ataques de phishing buscan robar contraseñas; algunos pueden contener software malicioso en un “archivo”, y puede tratarse de malware, programas espía, programas de secuestro de datos o un virus. Si creés haber hecho clic en un link malicioso o si descargaste archivos no reconocidos, es fundamental escanear tu dispositivo.
  • Informanos sobre problemas de seguridad en un plazo de 24 horas desde el ataque de phishing (ya sea real o una sospecha). Esto nos permite empezar a asegurar tu cuenta para proteger a tu negocio y tus huéspedes lo más rápido posible. Acordate de incluir toda la información relevante, como una copia del e-mail sospechoso que recibiste o cualquier actividad en tu cuenta que no reconozcas. Leé estas instrucciones sobre cómo reenviar de manera segura un e-mail sospechoso como archivo adjunto.

Cómo descargar e-mails sospechosos para denunciarlos

Para informar un e-mail sospechoso, vas a tener que descargarlo en formato .eml/.msg. Según tu proveedor de e-mail y cliente, hay diferentes formas de hacer esto.

Gmail:

  1. Abrí el e-mail que querés descargar.
  2. Hacé clic en los tres puntos en la esquina superior derecha del e-mail.
  3. Seleccioná "Descargar mensaje" para descargarlo en formato .eml.

Outlook (web):

  1. Abrí el e-mail.
  2. Hacé clic en los tres puntos de la barra de herramientas encima del e-mail.
  3. Elegí "Ver fuente del mensaje" para ver el e-mail en formato .eml.
  4. Para descargarlo como .msg, es posible que tengas que abrir el e-mail en la versión de escritorio de Outlook y usar la opción "Guardar como".

Correo de Yahoo:

  1. Abrí el e-mail.
  2. Hacé clic en "Más" (tres puntos).
  3. Seleccioná "Descargar mensaje" para descargarlo en formato .eml.

Microsoft Outlook (escritorio):

  1. Abrí el e-mail.
  2. Hacé clic en "Archivo" en el menú.
  3. Hacé clic en "Guardar como" y seleccioná el formato .msg.

Correo de Apple:

  1. Abrí el e-mail.
  2. Hacé clic derecho en el e-mail.
  3. Hacé clic en "Guardar como" y seleccioná el formato .eml.

Thunderbird:

  1. Abrí el e-mail en Thunderbird.
  2. Hacé clic derecho en el e-mail.
  3. Hacé clic en "Guardar como" y seleccioná el formato .eml.

Tené en cuenta que estas instrucciones pueden cambiar con las actualizaciones de las plataformas y clientes de e-mail. Verificá siempre las opciones específicas disponibles en tu cliente de e-mail para obtener la orientación más precisa.


Cómo proteger tu actividad de los intentos de phishing

Para prevenir violaciones de seguridad, te recomendamos seguir estos pasos de forma proactiva para protegerte de estafadores que se hagan pasar por Booking.com:

  • Marcá como favorito el link correcto de la extranet
    Escribí manualmente https://admin.booking.com/ en tu navegador. Vas a ver el ícono de candado cerrado al lado de la dirección. Marcá esta página como favorita y gestioná tu propiedad desde este link. Consultá este artículo para más información sobre cómo evitar el uso no autorizado de tu cuenta.
  • Informanos sobre e-mails sospechosos
    Siempre denunciá los e-mails sospechosos al equipo de seguridad de Booking.com y después movelos a la papelera. 
  • Limitá el uso de herramientas que permiten el anonimato online
    Para protegerte, te recomendamos que no utilices herramientas que permiten el anonimato online (por ejemplo, el modo incógnito) al navegar por la extranet.
  • Revisá las soluciones de tu proveedor de servicios de e-mail
    Los proveedores de e-mail populares implementaron soluciones inteligentes para hacerle frente a las estafas de phishing. Por ejemplo, Gmail ofrece una variedad de herramientas y configuraciones detalladas en su documentación de ayuda para ayudar a porteger a los usuarios. Asegurate de verificar qué protecciones tienen implementadas y cómo podés aprovecharlas al máximo.

Ahora podés acceder a todas las novedades y mensajes de contenido legal cuando quieras y desde un solo lugar.

Más información

 

¿Te resultó útil este artículo?