Concienciación sobre seguridad online: phishing

Actualizado hace 3 meses
Guardar

Como colaborador de nuestra plataforma, es posible que tengas acceso a una gran cantidad de datos sobre tus clientes, como nombres, direcciones, datos de las tarjetas de crédito o números de teléfono.

Esto quiere decir que tu cuenta de la extranet puede ser un objetivo muy tentador para ciberdelincuentes y estafadores, que usarán variedad de técnicas para intentar acceder a esos datos tan valiosos. El phishing es una de esas técnicas, y en este artículo te explicamos en qué consiste. Otras dos técnicas muy comunes son el malware y la ingeniería social.


Contenido del artículo:


Qué es el phishing

El phishing es un tipo de ciberataque en el que alguien se hace pasar por otra persona para conseguir o robar dinero o datos. El phishing es el método más común por el que se producen los fallos de seguridad en las empresas.

Con los intentos de phishing se suele intentar robar:

  • Datos de reservas de clientes
  • Información personal de empleados y clientes
  • Información de las tarjetas de crédito
  • Dinero, ya sea engañando a la plantilla o poniendo en peligro los sistemas

Los ataques de phishing normalmente se dirigen a individuos u organizaciones con datos de gran valor. Los alojamientos como el tuyo pueden convertirse en objetivo, ya que en la extranet se guarda información confidencial y valiosa. Los estafadores pueden intentar replicar nuestros emails para conseguir tu número de usuario y tu contraseña, y conseguir así hacerse con el control de tu cuenta. Estos emails de phishing pueden llevarte a una página muy similar a la página de inicio de sesión de la extranet de Booking.com; pero si miras la URL de la barra de direcciones, verás que hay diferencias. La clave para proteger tu negocio es informar de estos emails en cuanto los veas.

Si detectamos actividad sospechosa en tu cuenta de la extranet, te desactivaremos inmediatamente la opción de incluir enlaces en los mensajes que envías a tus huéspedes a través de nuestra plataforma. Esta medida sirve para evitar que los ciberdelincuentes se hagan pasar por ti y usen este canal de comunicación para enviar enlaces de pago fraudulentos a los huéspedes, sobre todo si tu alojamiento sufre un ataque de phishing.


Cómo identificar un intento de phishing

Probablemente recibas emails sospechosos cada día. En función de tu cliente de correo electrónico, estos mensajes sospechosos pueden señalarse como spam o enviarse automáticamente a dicha carpeta, pero puede que alguno se escape. Para identificarlos, busca estos elementos:

  • Urgencia en el lenguaje
    Los emails de phishing suelen crear una falsa sensación de urgencia, como por ejemplo amenazas de que se va a suspender tu cuenta de la extranet, o un email urgente sobre tu situación financiera. Los estafadores siempre adaptarán sus técnicas para que sus emails de phishing parezcan lo más reales posible.
     
  • Errores y fallos
    Presta atención a los errores de ortografía o de gramática. Si ves muchos errores, o si el mismo email contiene varios idiomas diferentes, es posible que sea un email de phishing. Los emails de phishing también suelen estar escritos parcial o totalmente en un idioma que no es el tuyo. Para comprobar quién es el remitente real, consulta el campo "De" en tu cliente de correo electrónico o verifica el remitente que aparece entre los símbolos "<" y ">". Los emails de Booking.com siempre deben proceder de una cuenta que acabe en @booking.com, independientemente del subdominio. Una dirección de email como "support@booking-103266.com" no pertenece a Booking.com y casi seguro que es maliciosa. No respondas a estos emails. En su lugar, márcalos como spam.

Qué hacer si sospechas de un intento de phishing

Si crees que tu ordenador puede estar infectado con malware, intenta seguir uno o más de estos pasos:

  • Restablece primero la contraseña de tu cuenta de correo, y luego la de tu cuenta de Booking.com. Para hacerlo, solo tienes que ir a http://admin.booking.com, escribir tu nombre de usuario y darle a "¿Tienes problemas para iniciar sesión?".
  • Pásale a tu dispositivo un detector de malware actualizado. No todos los ataques de phishing pretenden robar contraseñas: algunos tienen un software malicioso insertado en un "archivo" que puede ser malware, programas espía (spyware), ransomware o un virus. Es muy importante que escanees tu dispositivo si crees que has hecho clic en un enlace malicioso o si has descargado un archivo que no reconoces.
  • Contáctanos en un plazo de 24 horas desde el ataque de phishing (ya sea real o una sospecha). Así, podremos empezar a proteger tanto tu negocio como a tus clientes lo antes posible. No olvides incluir todos los datos importantes, como por ejemplo una copia del email sospechoso que has recibido, o cualquier tipo de actividad en tu cuenta que no reconozcas. Haz clic aquí para ver instrucciones sobre cómo reenviar un email sospechoso como archivo adjunto.

Cómo proteger tu organización frente a los intentos de phishing

Para evitar posibles fallos de seguridad antes de que ocurran, te recomendamos seguir estos pasos para proteger tus cuentas y tu negocio de forma proactiva frente a los estafadores que se hagan pasar por Booking.com:

  • Guarda en favoritos el enlace correcto a la extranet
    Escribe https://admin.booking.com/ en tu navegador (sin copiar ni pegar). Verás un icono de un candado cerrado junto a la dirección. Añade esta página a favoritos y usa este enlace para gestionar tu alojamiento. Si quieres saber más sobre cómo prevenir el uso no autorizado de tu cuenta, lee este artículo.
     
  • Revisa bien las direcciones de email
    No confíes por sistema en el nombre que aparece en el email. Comprueba la dirección de email en el campo "De". Si lo que ves te parece sospechoso, no abras el email. Aquí hay algunos ejemplos de direcciones de email de Booking.com de las que te puedes fiar:

       noreply@booking.com

       noshow@booking.com

       @property.booking.com

       noreply-payments@booking.com

       customer.care@booking.com

       @guest.booking.com

       customer.service@booking.com

       invalid-cc@booking.com

       @mailer.booking.com

       email.campaign@sg.booking.com

       @partners.booking.com

  • Comprueba los enlaces
    Verifica dónde te lleva realmente un enlace colocando el cursor del ratón encima del mismo (o manteniéndolo pulsado si estás con un dispositivo móvil). Así podrás ver dónde te llevará realmente cuando hagas clic. Si el enlace no va a una dirección acabada en ".booking.com.", no lo abras.
  • Informa de los emails sospechosos
    Informa siempre de los emails sospechosos al equipo de Seguridad de Booking.com. Cuando lo hayas hecho, mueve el email a la papelera. Para informarnos, haz clic aquí antes de mover el email a la papelera.
  • Limita el uso de herramientas que permiten el anonimato online
    Te desaconsejamos usar herramientas que permiten el anonimato online (por ejemplo, el modo incógnito) al navegar por la extranet. Esto nos ayudará a velar por tu seguridad.

Ahora ya puedes acceder a todas las novedades y los mensajes sobre cuestiones legales en el mismo sitio.

Más info

 

 

Comparte tu opinión en la Comunidad de colaboradores

¿Crees que el artículo es útil?