Seguridad online: Phishing

Actualizado hace 9 meses

¿Qué es el phishing?

El phishing es cuando alguien finge ser otra persona para robar dinero o datos, o información para ganar dinero. El phishing es el método más común por el que se producen filtraciones de datos en las empresas.

¿Qué se quiere conseguir con el phishing?

- Información sobre las reservas de los clientes

-  Información personal de clientes y empleados

- Datos de tarjetas de crédito

- Engañar al personal para poner en peligro los sistemas o robar dinero

¿Quién es el objetivo del phishing?

En general, cualquier persona con datos valiosos puede ser objetivo de phishing. En Booking.com, los proveedores de alojamientos son uno de los objetivos del phishing por el tipo de información confidencial que tienen en la extranet. 

Las típicas señales de un e-mail de phishing son:

  1. Urgencia

Los e-mails de phishing suelen ir acompañados de una falsa sensación de urgencia e incluyen mensajes como “Se ha cerrado tu cuenta de la extranet”, o “Urgente: pago suspendido. Inicia sesión para realizar el pago”. Los estafadores suelen adaptar sus técnicas para hacer que sus e-mails de phishing parezcan lo más reales posible.

  1. Errores

Los e-mails de phishing suelen incluir errores tipográficos o gramaticales. Si ves que hay varios errores, o una mezcla de diferentes idiomas en el mismo e-mail, seguramente se trate de un e-mail de phishing.

Con frecuencia, los e-mails también estarán escritos total o parcialmente en un idioma diferente al que usas. Comprueba quién envía realmente el mensaje en el apartado “De:” de tu gestor de e-mails y fíjate bien en qué pone dentro de los códigos “<” y “>”.

Nota: Los e-mails de Booking.com siempre terminan en “booking.com”, independientemente del subdominio. Por ejemplo, direcciones como "support@booking-103266.com" no son de Booking.com y es muy probable que sean phishing. No interactúes con esos e-mails y márcalos como spam.

¿Qué implicaciones tiene el phishing para mí?

Probablemente recibas e-mails sospechosos cada día, pero quedan bloqueados por los filtros del correo. Sin embargo, siempre hay algunos que pueden llegar a tu bandeja de entrada. Dependiendo de tu gestor de e-mails, estos mensajes sospechosos se pueden marcar como peligrosos o aparecer directamente en la carpeta de spam.

Nota: Recientemente, hemos visto varios intentos de phishing que imitaban nuestros e-mails para robarte el nombre de usuario y contraseña, y así hacerse con el control de tu cuenta. Estos e-mails pueden llevarte a páginas casi idénticas a la que usas para iniciar sesión en la extranet de Booking.com. Sin embargo, si te fijas en la barra de dirección verás ligeras diferencias. La clave para proteger tu negocio es avisar a Booking.com de que has recibido este tipo de e-mail en cuanto lo recibas.

¿Qué puedo hacer para protegerme?

Escribe manualmente https://admin.booking.com/ en tu navegador. Junto a la dirección verás el icono de un candado. Guarda esta página en tus marcadores y utiliza este enlace para gestionar tu alojamiento.

Para más información sobre cómo comprobar si una página es segura, echa un vistazo al artículo “Cómo evitar usos no autorizados de tu cuenta”.

¡Estate alerta! Si ves un e-mail sospechoso, sigue estos consejos para comprobarlo y avisarnos:

  1. No te fíes del nombre del remitente

Comprueba la dirección de e-mail en el apartado “De”. Si parece sospechosa, no abras el e-mail. 

Nota: Estos son algunos ejemplos de dirección de Booking.com de confianza: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. Comprueba los enlaces

Ocultar el destino real de un enlace incrustado en un e-mail es muy fácil, pero por suerte también es fácil comprobar antes a dónde te llevan los enlaces tanto en un ordenador como en dispositivos móviles. Solo tienes que pasar el ratón por el enlace (o tocarlo y mantenerlo pulsado en dispositivos móviles) para ver la dirección real a la que te dirige el enlace.

Si la dirección no es una página que termina en “.booking.com”, ¡no hagas clic en el enlace! Informa al equipo de seguridad de Booking.com siempre que recibas un e-mail sospechoso, así ayudarás a otras personas a protegerse.

  1. Avísanos de los e-mails sospechosos

Para ello, haz clic aquí antes de enviar el e-mail a la papelera.

¡Creo que he caído en un e-mail de phishing! ¿Y ahora qué hago?

Sigue estos pasos para proteger tu cuenta:

  1. Restablece la contraseña de tu cuenta de e-mail personal, y luego la de tu cuenta de Booking.com. Para restablecer la contraseña de tu cuenta de Booking.com, ve a http://admin.booking.com, escribe tu nombre de usuario y haz clic en “¿Tienes problemas para iniciar sesión?”.

  2. Analiza tu dispositivo con un programa actualizado de detección de software malicioso. No todos los ataques de phishing roban contraseñas. Algunos pueden contener un software malicioso incrustado en un archivo que puede ser malware (programa malicioso), spyware (programa espía), ransomware (programa de secuestro) o un virus. Es muy importante que analices tu dispositivo si crees que has hecho clic en un enlace malicioso o has descargado archivos no identificados.

  3. ¡Informa! Es muy importante que te pongas en contacto con Booking.com inmediatamente para informarnos de que tu cuenta puede haber sufrido un ataque de phishing. Para poder ayudarte a ti y a tus clientes lo antes posible, en tu contrato de Booking.com se indica que, si te han robado la cuenta o tienes la sospecha de que ha ocurrido, tienes que informarnos antes de 24 horas. Para ello, puedes ponerte en contacto con nuestro equipo de seguridad desde el siguiente enlace: Informar de un problema de seguridad.

No te olvides de incluir todos los datos que consideres relevantes, como una copia del e-mail sospechoso o cualquier actividad en tu cuenta que no reconozcas. Echa un vistazo a este enlace (solo en inglés) con instrucciones para reenviar como adjunto un e-mail sospechoso de forma segura.

¿Qué te parece esta página?

Capta la demanda nacional: reservas de última hora hechas desde el móvil

Cuando la demanda nacional empiece a aumentar en nuestra plataforma, el 74% de las reservas se harán desde el móvil. Si creas una tarifa para móviles, tu alojamiento ganará visibilidad entre estos clientes, que además suelen reservar a última hora.

Añadir tarifa para móviles