Seguridad online: Phishing

Secciones del artículo:

¿Qué es el phishing?

Phishing es que alguien pretenda ser otra persona para robar dinero, datos, o datos para ganar dinero. Es el método más usado para vulnerar la seguridad de una empresa.


¿Qué quieren conseguir?

  • Datos de reserva
  • Información personal de los empleados y huéspedes
  • Datos de tarjetas de crédito
  • Engañar al personal, vulnerar sistemas o robar dinero

¿A quién apuntan?

Nuestros colaboradores pueden ser víctimas de phishing con el objetivo de acceder a su sistema de extranet de forma ilegal y robar datos confidenciales.

Las señales típicas de un e-mail de phishing son las siguientes:

Mensajes urgentes

Los e-mails fraudulentos suelen crear una sensación falsa de alarma, como “reserva de grupo para mañana” o “URGENTE Aviso de deuda: entre aquí para pagar”.

Errores

Los e-mails fraudulentos suelen incluir errores gramaticales o de tipeo. Si encontrás varios errores, o una mezcla de idiomas en un mismo e-mail, es probable que sea phishing.


¿Qué significa para vos?

Cada día te deben llegar e-mails sospechosos. La mayoría son bloqueados por los filtros de seguridad, pero cada tanto hay alguno que se cuela entre los controles.

Recientemente, hubo intentos fraudulentos de imitar nuestros e-mails para conseguir los e-mails y contraseñas y robar las cuentas de nuestros colaboradores.

La clave para mantenerte protegido es informar de estos e-mails a Booking.com apenas los recibas. 


¿Qué puedo hacer para estar protegido?

Escribí https://admin.booking.com/ en la barra de direcciones de tu explorador de internet. Cuando hayas entrado, vas a ver el ícono de un candado de conexión segura al lado de la dirección. Agregá esta página a los marcadores y usá este marcador para acceder a la gestión de tu propiedad.

Estate alerta. Si notás que un e-mail es sospechoso, seguí estos consejos para analizarlo y denunciarlo:

Prestá atención al remitente

No te quedes con el nombre, fijate desde qué dirección de e-mail se envió. Si te parece sospechosa, no abras el e-mail.

Ejemplos de direcciones de e-mail confiables:

noreply@booking.com @guest.booking.com
noshow@booking.com customer.service@booking.com
@property.booking.com invalid-cc@booking.com
noreply-payments@booking.com @mailer.booking.com
customer.care@booking.com email.campaign@sg.booking.com
@partners.booking.com  

El remitente puede variar, pero el dominio siempre tiene que terminar en booking.com, como se muestra arriba

Revisá los links

Mirá sin tocar. Es fácil esconder el destino real de un link en un e-mail. Pasá el cursor sobre el link (en dispositivos móviles, mantené apretado) y te va a mostrar a qué página te llevaría realmente. Si no empieza por https://, ¡no entres! Denunciá todos los e-mails sospechosos que veas, y entre todos nos vamos a ayudar a estar protegidos.

Denunciá los e-mails sospechosos

Si ves algo raro, no borres el e-mail de entrada. Primero denuncialo, reenviándolo como adjunto a report@booking.com, y después lo podés mandar a la papelera.

Entrá acá para aprender a reenviar un e-mail sospechoso como adjunto de forma segura.


Creo que fui víctima del phishing. ¿Qué hago?

Seguí estos pasos para proteger tu cuenta:

  1. Cambiá la contraseña de tu e-mail personal. Así, nos aseguramos de que todas las comunicaciones van a quedar entre Booking.com y vos, y no van a llegar a terceros no autorizados.
  2. Cambiá la contraseña de tu cuenta de extranet de Booking.com desde acá.
  3. Realizá un escaneo actualizado de software malicioso. No todos los ataques de phishing están hechos para robar contraseñas: algunos se tratan de software malicioso incorporado en un “archivo” que puede ser malware, spyware, ransomware o un virus. Es muy importante escanear tu dispositivo o computadora si pensás que tocaste un link malicioso o descargaste archivos desconocidos.
  4. Denuncialo. Como tenés información personal (y, por ende, confidencial), te pedimos que te pongas en contacto inmediatamente con Booking.com para avisarnos que tu cuenta puede estar en peligro. Para hacerlo, enviá un e-mail a report@booking.com y no te olvides de adjuntar el encabezado del e-mail de phishing que recibiste.