Sensibilisation à la sécurité en ligne : le phishing

Qu'est-ce que le phishing ?

Le phishing ou hameçonnage est une technique employée par des fraudeurs qui se font passer pour d'autres personnes dans le but de voler de l'argent, des données ou des données afin de voler de l'argent. Le phishing est le moyen le plus utilisé pour les violations organisationnelles.

Que souhaitent obtenir les fraudeurs ?

- Les informations relatives à la réservation des clients

- Les informations personnelles des employés et des clients

- Les coordonnées des cartes de crédit

- Ils veulent escroquer le personnel, compromettre les systèmes et voler de l'argent

Qui sont les cibles du phishing ?

Nos partenaires sont visés par le phishing dans le but d'accéder illégalement à leur extranet et de voler des informations sensibles.

Les signes caractéristiques d'un e-mail de phishing sont :

Des messages urgents

Les e-mails de phishing ont tendance à créer un faux sentiment d'urgence, tel que « Réservations de groupe, arrivées demain » ou « Urgent : suspension financière - connectez-vous pour payer ».

Des erreurs

Les e-mails de phishing comprennent souvent des fautes d'orthographe ou de grammaire. Si vous repérez de nombreuses erreurs de ce type, ou un mélange de différentes langues dans le même e-mail, alors il s'agit probablement d'un e-mail de phishing.

Qu'est-ce que cela signifie pour vous ?

Vous recevez probablement des e-mails suspects tous les jours qui sont bloqués par les filtres des e-mails. Cependant, quelques-uns réussiront toujours à vous parvenir.

Nous avons récemment remarqué des tentatives d'imitation de nos e-mails afin de récupérer vos identifiant et mot de passe dans le but de prendre le contrôle de votre compte.

Afin de protéger votre activité, veuillez reporter ces e-mails à Booking.com dès que vous les reconnaissez.

Que faire pour rester protégé(e) ?

Tapez manuellement https://admin.booking.com/ dans votre navigateur. Vous verrez un icône représentant un cadenas à côté de l'adresse. Ajoutez cette page à vos favoris et utilisez ce lien pour gérer votre établissement.

Soyez vigilant(e). Si vous remarquez un e-mail suspect, suivez ces étapes pour le vérifier et le reporter :

Vérifiez l'adresse e-mail de l'expéditeur

Ne faites pas confiance au nom qui s'affiche ! Vérifiez l'adresse e-mail qui apparaît dans l'en-tête de l'expéditeur. N'ouvrez pas l'e-mail si vous trouvez qu'il est suspect.

Exemples d'adresses e-mail de confiance :

noreply@booking.com @guest.booking.com
noshow@booking.com customer.service@booking.com
@property.booking.com invalid-cc@booking.com
noreply-payments@booking.com @mailer.booking.com
customer.care@booking.com email.campaign@sg.booking.com
@partners.booking.com  

Même si l'adresse varie, le domaine se terminera toujours par « booking.com » comme indiqué ci-dessus

Vérifiez les liens

« Regardez mais ne cliquez pas ». Il est facile de cacher la véritable destination d'un lien intégré dans un e-mail. Passez votre souris sur le lien (appuyez et maintenez sur les appareils mobiles) pour voir vers où il redirige réellement. Si l'adresse du lien ne contient pas « https:// », ne cliquez pas dessus ! Veuillez toujours reporter les e-mails suspects car ils nous permettent d'assurer la sécurité de tous nos partenaires.

Reportez les e-mails suspects

Si vous remarquez un e-mail suspect, ne le supprimez pas et faites-nous le suivre en tant que pièce jointe à l'adresse report@booking.com. Vous pourrez ensuite le supprimer.

Veuillez consulter ce lien pour savoir comment faire suivre un e-mail suspect, de façon sécurisée, en tant que pièce jointe.

Je pense avoir été victime de phishing. Que dois-je faire maintenant ?

Veuillez suivre ces étapes pour sécuriser votre compte :

  1. Réinitialisez le mot de passe du compte de votre e-mail personnel. Ainsi, toutes les communications de Booking.com vous parviendront directement et non aux tiers non autorisés.
  2. Réinitialisez ici le mot de passe de votre extranet Booking.com.
  3. Scannez votre système pour vérifier s'il contient ou non des logiciels malveillants. Toutes les attaques de phishing ne volent pas des mots de passe ; certaines peuvent comprendre des logiciels malveillants dans un « fichier » qui peut être un programme malveillant, un logiciel espion, un logiciel rançonneur ou un virus. Il est très important d'effectuer une vérification de votre appareil/ordinateur si vous pensez avoir cliqué sur un lien malveillant ou téléchargé des fichiers méconnus.
  4. Reportez-le ! Étant donné que vous avez des informations personnelles (et donc sensibles), nous vous demandons de contacter Booking.com immédiatement pour nous faire part du danger que rencontre votre compte en envoyant un e-mail à report@booking.com. N'oubliez pas de joindre l'en-tête de l'e-mail de phishing que vous avez reçu.