Seguridad online: Phishing

El phishing es cuando alguien finje ser otra persona para robar dinero o datos, o datos para ganar dinero. El phishing es el método más común por el que ocurren las brechas en las empresas.


  • Información sobre las reservas de los clientes
  • Información personal de clientes y empleados
  • Datos de tarjetas de crédito
  • Engañar al personal para poner en peligro los sistemas o robar dinero 

Los colaboradores de alojamientos son unos de los objetivos del phishing, donde se busca acceder a la extranet de forma ilegal para robar información confidencial. 

Las típicas señales de un e-mail de phishing son:

Mensajes urgentes

Los e-mails de phishing suelen crear un falso sentido de urgencia, como "Reservas de grupo con llegada mañana" o "Urgente: pago suspendido. Inicia sesión para realizar el pago".

Errores

Los e-mails de phishing suelen incluir errores tipográficos o gramaticales. Si ves que hay varios errores tipográficos o gramaticales, o una mezcla de diferentes idiomas en el mismo e-mail, seguramente se trate de un e-mail de phishing.


Probablemente recibas e-mails sospechosos cada día, pero quedan bloqueados por los filtros del correo. Sin embargo, siempre hay algunos que llegan a tu bandeja de entrada.

Recientemente, hemos visto varios intentos de phishing que imitaban nuestros e-mails para robarte el nombre de usuario y contraseña, y así hacerse con el control de tu cuenta.

El factor clave para proteger tu negocio es informar sobre estos e-mails a Booking.com tan pronto como los detectes.


Escibe manualmente la dirección https://admin.booking.com/ en tu navegador. Junto a la dirección verás el icono de un candado. Guarda esta página en tus marcadores y utiliza este enlace para gestionar tu alojamiento.

Estate atento. Si ves un e-mail sospechoso, sigue los siguientes pasos e infórmanos sobre ellos:

Comprueba la dirección de e-mail del remitente

No te fíes del nombre que se muestra. Comprueba la dirección de e-mail en el campo "De" y, si te parece sospechosa, no abras el e-mail.

Ejemplos de direcciones de e-mail de confianza:

noreply@booking.com @guest.booking.com
noshow@booking.com customer.service@booking.com
@property.booking.com invalid-cc@booking.com
noreply-payments@booking.com @mailer.booking.com
customer.care@booking.com email.campaign@sg.booking.com
@partners.booking.com  

Como puedes ver arriba, aunque el remitente sea diferente, el dominio siempre acabará en booking.com.

Comprueba los enlaces

"Se mira, pero no se toca". Ocultar el destino real de un enlace incrustado en un e-mail es muy fácil. Para ver a dónde te lleva un enlace, pasa el ratón por encima del enlace (en dispositivos móviles, mantén pulsado). Si la dirección del enlace no contiene la parte de "https://", ¡no hagas clic y avísanos! Si nos informas sobre ello, ayudarás a que más gente esté más segura.

Avisa sobre los e-mails sospechosos

Si detectas un e-mail sospechoso, antes de eliminarlo, reenvíanoslo a nosotros primero. Añade el e-mail como archivo adjunto y reenvíalo a report@booking.com, y después muévelo a la papelera.

Echa un vistazo a este enlace para ver cómo reenviar de forma segura un e-mail sospechoso como archivo adjunto.


Para asegurar tu cuenta, sigue los siguientes pasos:

  1. Reestablece la contraseña de tu cuenta de e-mail personal. Así te asegurarás de que eres tú quien recibe las comunicaciones de Booking.com y no terceras partes no autorizadas.
  2. Reestablece la contraseña de tu cuenta de la extranet de Booking.com aquí.
  3. Ejecuta un escáner actualizado de software malicioso. No todos los ataques de phishing roban contraseñas. Algunos pueden contener un software malicioso incrustado en un "archivo" que puede ser malware (programa malicioso), spyware (programa espía), ransomware (programa de secuestro) o un virus. Es muy importante que escanees tu dispositivo/ordenador si crees que has hecho clic en un enlace malicioso o has descargado archivos no identificados.
  4. ¡Informa! Al tener información personal (y, por lo tanto, confidencial), te pedimos que te pongas en contacto con Booking.com inmediatamente para informarnos de que tu cuenta se ha visto comprometida. También puedes enviarnos un e-mail a report@booking.com. No te olvides de adjuntar los asuntos del e-mail de phishing que has recibido.