Sensibilisation à la sécurité en ligne : le phishing
En tant que partenaire de notre plateforme, vous êtes susceptible d’avoir accès à de nombreuses données relatives aux clients, telles que leur nom, leur adresse, leurs coordonnées de carte de crédit ou encore leur numéro de téléphone.
Votre extranet peut donc être une cible de choix pour les cybercriminels et les escrocs, qui utilisent des techniques variées pour essayer d’obtenir ces précieuses données. Le phishing, ou hameçonnage, fait partie de ces techniques et vous sera expliqué dans cet article. Deux autres techniques courantes sont l’utilisation de logiciels malveillants et l'ingénierie sociale.
Que contient cet article ?
Comprendre le phishing
Le phishing est une forme de cyberattaque menée par une personne qui usurpe une identité pour voler ou s’approprier de l’argent ou des données. Le phishing est le mode opératoire le plus courant en ce qui concerne les brèches de sécurité en entreprise.
Les auteurs de tentatives de phishing cherchent souvent à mettre la main sur :
- les données relatives aux réservations des client(e)s
- les données personnelles des employé(e)s et des client(e)s
- les coordonnées des cartes de crédit
- de l’argent, en escroquant le personnel ou en compromettant les systèmes
Les attaques de phishing visent le plus souvent des individus ou des entreprises disposant de données ayant une grande valeur. Les partenaires d’hébergement comme vous peuvent devenir la cible de telles attaques en raison du caractère sensible et précieux des données répertoriées dans l’extranet. Les cybercriminels peuvent tenter d’imiter nos e-mails pour obtenir par phishing votre nom d’utilisateur ainsi que votre mot de passe, afin de prendre le contrôle de votre compte. Ces e-mails de phishing peuvent mener à une page web qui ressemble fortement à la page de connexion de l’extranet de Booking.com. Cependant, en regardant la barre d'adresse du site, vous remarquerez que l’URL est différente. La mesure clé pour protéger votre activité est de signaler ces e-mails dès que vous les identifiez.
Identifier une tentative de phishing
Vous recevez probablement des e-mails suspects tous les jours. Selon votre fournisseur de messagerie, ces messages suspects peuvent être signalés ou automatiquement déplacés vers le dossier spam, mais certains d’entre eux peuvent passer à travers les mailles du filet. Pour les repérer, recherchez les signes suivants :
- Un ton pressant
Les e-mails de phishing essayent souvent de créer un sentiment d’urgence. Il peut s’agir de menaces quant à la suspension de votre compte dans l’extranet, ou encore d’e-mails concernant votre situation financière. Les cybercriminels adaptent toujours leurs techniques pour que leurs e-mails de phishing aient l’air le plus authentique possible.
- Des erreurs et des fautes
Essayez de repérer d’éventuelles fautes d’orthographe ou erreurs de grammaire. La présence de nombreuses erreurs ou le mélange de plusieurs langues dans un même e-mail est un bon indice pour identifier un e-mail de phishing. Ce genre d’e-mails est fréquemment écrit dans une langue différente de la vôtre (entièrement ou partiellement). De plus, vous pouvez toujours vérifier l’identité de l’expéditeur en consultant le champ correspondant de votre fournisseur de messagerie, ou en lisant l’adresse de l’expéditeur qui est écrite . Les e-mails envoyés par Booking.com doivent toujours provenir d’un compte se terminant par « @booking.com », indépendamment de ce qui précède. Une adresse e-mail du style « support@booking-103266.com » ne provient pas de Booking.com et est très certainement utilisée à des fins malveillantes. Ne répondez pas à ces e-mails et signalez-les comme étant des spams.
Que faire si vous suspectez une tentative de phishing ?
Si vous pensez que votre ordinateur a été infecté par un logiciel malveillant, essayez d'effectuer une ou plusieurs des actions suivantes :
- Tout d’abord, réinitialisez le mot de passe de votre adresse e-mail, puis réinitialisez le mot de passe de votre compte Booking.com. Pour ce faire, rendez-vous sur la page http://admin.booking.com, saisissez votre nom d’utilisateur, puis cliquez sur « Vous ne parvenez pas à vous connecter ? »
- Faites analyser votre appareil par un détecteur de logiciels malveillants à jour. Les attaques de phishing ne visent pas toujours les mots de passe. Certaines peuvent dissimuler dans un fichier des logiciels malveillants de type malware, spyware, ransomware ou virus. Il est très important de faire analyser votre appareil si vous pensez avoir cliqué sur un lien malveillant ou avoir téléchargé des fichiers inconnus.
- Contactez-nous dans les 24 heures suivant une attaque de phishing, qu’elle soit avérée ou suspectée. Cela nous permet de mettre vos clients et votre activité en sécurité au plus vite. N’oubliez pas d’inclure tous les détails pertinents : par exemple, faites une copie de l’e-mail suspect que vous avez reçu, ou signalez toute activité relative à votre compte dont vous n’êtes pas à l’origine. Cliquez ici pour comprendre comment transférer un e-mail suspect en pièce jointe de manière sécurisée.
Protéger son activité contre le phishing
Pour éviter la survenue de failles de sécurité potentielles, nous vous recommandons de prendre les mesures proactives suivantes afin de vous protéger contre les cybercriminels qui usurpent l’identité de Booking.com :
- Ajoutez la page de l’extranet à vos favoris
Tapez manuellement https://admin.booking.com/ dans la barre d’adresse de votre navigateur. Vous verrez l’icône de sécurité, en forme de cadenas, à côté de l’adresse. Ajoutez cette page à vos favoris et servez-vous de ce lien pour la gestion de votre établissement. Pour mieux comprendre comment empêcher une utilisation non autorisée de votre compte, consultez cet article.
- Vérifiez attentivement les adresses e-mail
Ne faites pas directement confiance au nom de l’expéditeur. Vérifiez l’adresse e-mail de l’expéditeur qui se trouve dans l’en-tête. Si l’adresse est suspecte, n’ouvrez pas l’e-mail. Voici quelques exemples d’adresses Booking.com de confiance :
@property.booking.com
@guest.booking.com
@mailer.booking.com
@partners.booking.com
- Vérifiez les liens
Pour vérifiez la vraie destination d’un lien, placez votre souris sur ce lien, sans cliquer. Sur un appareil mobile, appuyez longuement sur le lien. Vous saurez ainsi vers quel page le lien vous redirigera si vous cliquez dessus. Si le lien ne vous renvoie pas vers une adresse se terminant par « .booking.com », ne cliquez pas dessus. - Signalez les e-mails suspects
Signalez toujours les e-mails suspects à l’équipe Sécurité de Booking.com. Une fois cela fait, vous pouvez supprimer les e-mails concernés. Pour signaler un e-mail suspect, cliquez ici avant toute suppression. - Limitez l'usage d'outils garantissant l'anonymat en ligne
Nous déconseillons l’usage d'outils qui confèrent l'anonymat (entre autres : la navigation privée) en ligne lorsque vous êtes sur l’extranet. En suivant ces conseils, vous nous aidez à assurer votre sécurité.
-
Cadre juridique et sécurité
-
- Comment utiliser Pulse de manière encore plus sécurisée ?
- Sensibilisation à la sécurité numérique : l’ingénierie sociale
- Sensibilisation à la sécurité en ligne : le phishing
- Comment empêcher l'utilisation non autorisée de votre compte ?
- Comment protéger votre compte ?
- Conditions et réglementations relatives aux dispositifs de surveillance
- Normes de sécurité pour les événements virtuels
- Règles concernant la remise des clés
- Assurez la sécurité sanitaire de votre établissement
- Équiper votre hébergement de dispositifs de sécurité, d’une trousse de secours et d’un plan d’évacuation
- Protéger votre hébergement avec des dispositifs de sécurité
- Assurance responsabilité civile du partenaire
- Cas potentiels de traite d’êtres humains parmi les réfugiés en provenance d’Ukraine : comment les identifier et que faire ?
- Signaler un problème de sécurité
- Sécurité en ligne : les logiciels malveillants
-
- Pourquoi devez-vous compléter le formulaire « Connaître son partenaire » ?
- Lois et réglementations locales
- Comment supprimer la page de mon établissement ou mettre fin à mon partenariat avec Booking.com ?
- Mon établissement change de propriétaire. Que dois-je faire ?
- Nos normes en matière de bien-être animal
- Normes de Booking.com en matière de bien-être animal à destination des partenaires Expériences
- Où puis-je consulter mes Conditions Générales de Prestation (CGP) ?
- Mise en conformité avec la législation européenne en matière de protection des consommateurs
- Déclaration obligatoire relative au type d’hôte (professionnel ou particulier)
- Comment fonctionne la parité ?
- Nos valeurs et nos règles
- Offrez plus de transparence et de clarté grâce à des conditions simplifiées
- Code de conduite pour les fournisseurs
- Respecter les réglementations liées aux hébergements touristiques en Polynésie française
- Comprendre la situation de force majeure
- Gérer les fermetures d’urgence
- Comprendre les locations de courte durée
- Locations de courte durée : Questions fréquentes
- Directive DAC7 : questions fréquentes
- Tout ce que vous devez savoir sur la directive DAC7
- Règles de non-discrimination relatives à l’acceptation et au refus des demandes de réservation
- Lois et réglementations pour les locations de courte durée en Europe, au Moyen-Orient et en Afrique