Sensibilisation à la sécurité en ligne : le phishing

Mis à jour il y a 2 mois

Qu'est-ce que le phishing ?

Le phishing, ou hameçonnage, est une technique employée par des fraudeurs qui se font passer pour d'autres personnes dans le but de voler de l'argent ou des données (souvent dans le but d'en retirer des fonds). Le phishing est la stratégie la plus employée pour obtenir illégalement des données provenant d'organisations.

Que souhaitent obtenir les fraudeurs ?

- Des informations relatives à la réservation des clients

- Des informations personnelles concernant des employés et des clients

- Des coordonnées de cartes de crédit

- Escroquer le personnel, compromettre les systèmes et voler de l'argent

Qui sont les cibles du phishing ?

En pratique, toute personne détenant des informations sensibles est une cible potentielle. Chez Booking.com, nos partenaires sont visés par le phishing car ils possèdent des données sensibles précieuses dans leur extranet. 

Les signes caractéristiques d'un e-mail de phishing sont :

  1. Le caractère d’urgence

Les e-mails de phishing ont tendance à créer un faux sentiment d'urgence, en utilisant des formulations telles que « Votre compte extranet a été suspendu » ou « Urgent : suspension financière - connectez-vous pour payer ». Les escrocs adaptent constamment leurs techniques pour rendre leurs e-mails de phishing toujours plus crédibles.

  1. Des fautes et des erreurs

Les e-mails de phishing comportent souvent des fautes d'orthographe ou de grammaire. Si vous repérez de nombreuses erreurs de ce type, ou un mélange de différentes langues dans le même e-mail, alors il s'agit probablement d'un e-mail de phishing.

Un e-mail de phishing sera généralement rédigé entièrement ou en partie dans une langue qui n’est pas la vôtre. Vérifiez toujours l’identité de l’expéditeur en consultant le champ « De : » de votre logiciel de messagerie et le texte contenu entre les flèches (<, >).

À savoir : un e-mail Booking.com sera toujours envoyé depuis une adresse se terminant par « booking.com », peu importe le sous-domaine. Par exemple, un e-mail provenant de l’adresse support@booking-103266.com n’a pas été envoyé par Booking.com et est certainement malveillant. N’y touchez pas et signalez-le comme spam.

Pourquoi le phishing vous concerne ?

Vous recevez probablement des e-mails suspects tous les jours qui sont bloqués par les filtres des e-mails. Cependant, quelques-uns réussiront toujours à parvenir jusqu'à vous. Selon les logiciels de messagerie, ces e-mails sont signalés ou bien directement envoyés dans le dossier de spam.

À savoir : nous avons récemment remarqué des tentatives d'imitation de nos e-mails visant à récupérer votre identifiant et votre mot de passe pour prendre le contrôle de votre compte. Ces e-mails renvoient vers une page Internet qui ressemble à la page de connexion à l’extranet de Booking.com. Toutefois, vous remarquerez des différences en regardant la barre d’adresse. Afin de protéger votre activité, veuillez reporter ces e-mails à Booking.com dès que vous les remarquez.

Que faire pour rester protégé(e) ?

Tapez manuellement https://admin.booking.com/ dans votre navigateur. Vous verrez une icône représentant un cadenas à côté de l'adresse. Ajoutez cette page à vos favoris et utilisez toujours ce lien pour gérer votre établissement.

Vous trouverez plus d’informations dans notre article « Comment empêcher l'utilisation non autorisée de votre compte ».

Soyez vigilant(e). Si vous remarquez un e-mail suspect, suivez ces étapes pour le vérifier et le reporter :

  1. Vérifiez l'adresse e-mail de l'expéditeur

Ne faites pas confiance au nom qui s'affiche ! Vérifiez l'adresse e-mail qui apparaît dans l'en-tête de l'expéditeur. N'ouvrez pas l'e-mail s’il vous paraît suspect. 

À savoir : voici quelques exemples d'adresses e-mail Booking.com de confiance : noreply@booking.com, noshow@booking.com, @property.booking.com, noreply-payments@booking.com, customer.care@booking.com, @guest.booking.com, customer.service@booking.com, invalid-cc@booking.com, @mailer.booking.com, email.campaign@sg.booking.com, @partners.booking.com.

  1. Vérifiez les liens

Il est facile de cacher la véritable destination d'un lien intégré dans un e-mail, mais il est également facile de vérifier où le lien renvoie, que vous soyez sur un ordinateur ou un appareil mobile. Il vous suffit de passer votre souris sur le lien (appuyez et maintenez sur les appareils mobiles) pour voir vers où il redirige réellement.

Si l'adresse du lien ne se termine pas par « booking.com », ne cliquez pas dessus ! Veuillez toujours reporter les e-mails suspects à Booking.com car cela nous permet d'assurer la sécurité de tous nos partenaires.

  1. Reportez les e-mails suspects

Avant de mettre l’e-mail à la corbeille, signalez-le via cette page.

Je pense avoir été victime de phishing. Que dois-je faire maintenant ?

Veuillez suivre ces étapes pour sécuriser votre compte :

  1. Réinitialisez d’abord le mot de passe de votre compte de messagerie personnel, puis celui de votre compte Booking.com. Pour cela, allez sur http://admin.booking.com, saisissez votre identifiant et cliquez sur « Vous ne parvenez pas à vous connecter ? ».

  2. Scannez votre système pour vérifier s'il contient des logiciels malveillants. Toutes les attaques de phishing ne volent pas des mots de passe ; certaines peuvent implanter des logiciels malveillants dans un « fichier » qui peut être un programme malveillant, un logiciel espion, un logiciel rançonneur ou un virus. Il est très important d'effectuer une vérification de votre appareil/ordinateur si vous pensez avoir cliqué sur un lien malveillant ou téléchargé des fichiers inconnus.

  3. Reportez-le ! Il est important de contacter immédiatement Booking.com pour nous informer que votre compte a été potentiellement victime d’une attaque de phishing. Pour vous aider, vous et vos clients, dans les plus brefs délais, nous vous demandons, comme indiqué dans votre contrat avec Booking.com, de signaler toute violation éventuelle ou avérée de votre compte dans un délai de 24 heures. Pour cela, il vous suffit de contacter notre équipe Sécurité via cette page : Signalez un problème de sécurité

Pensez à indiquer tous les détails pertinents, comme une copie de l’e-mail suspect ou toute activité non reconnue sur votre compte. Vous trouverez sur ce lien toutes les informations nécessaires pour faire suivre un e-mail suspect en pièce jointe en toute sécurité.

Qu'avez-vous pensé de cette page ?

Programme « Idéal pour travailler »

Ajoutez plus d’éléments offrant un cadre de travail idéal pour augmenter votre visibilité sans frais supplémentaires.

En savoir plus