מודעות לבטיחות באינטרנט: פישינג

בתור שותפים בפלטפורמה שלנו, סביר להניח שיש לכם גישה לכמות גדולה של מידע על האורחות והאורחים שלכם, כולל השמות, הכתובות, פרטי כרטיסי האשראי ומספרי הטלפון שלהם.

זה אומר שחשבון האקסטרא-נט שלכם עלול להיות מטרה מפתה לפושעי סייבר ולנוכלים, שמשתמשים בשיטות שונות כדי לנסות לקבל גישה למידע שנמצא שם – והמידע הזה הוא בעל ערך רב עבורם. במאמר הזה נתמקד באחת מהשיטות שבאמצעותן הם מנסים לעשות את זה – פישינג. שתי שיטות נפוצות אחרות הן שימוש בתוכנות זדוניות והנדסה חברתית.

מה יש במאמר הזה?

מה זה פישינג?

פישינג הוא סוג של מתקפת סייבר שבה מישהו מתחזה למישהו אחר כדי להשיג או לגנוב כסף או מידע. שיטת הפישינג היא השיטה הנפוצה ביותר שמובילה לפרצות אבטחה בארגונים.

לרוב, ניסיונות הפישינג מתמקדים בגנבה של:

• מידע על הזמנות של אורחים
• מידע אישי של העובדים והאורחים
• פרטי כרטיסי אשראי
• כסף, באמצעות הונאת צוות העובדים או פריצה למערכות

מתקפות פישינג מתמקדות לרוב באנשים פרטיים או בארגונים שמחזיקים במידע בעל ערך רב. שותפי אירוח כמוכם יכולים להפוך למטרות של ניסיונות כאלה, בגלל סוג המידע הרגיש ובעל הערך הגבוה שנמצא אצלכם באקסטרא-נט. נוכלים עשויים לשלוח לכם אימיילים שנראים כאילו אנחנו שלחנו אותם, כדי לקבל מכם במרמה את שם המשתמש והסיסמה שלכם, במטרה להשתלט על החשבון שלכם. האימיילים האלה יכולים להוביל לאתר שנראה דומה מאוד לעמוד ההתחברות לחשבון האקסטרא-נט של Booking.com, אבל אם תסתכלו על כתובת האתר שמופיעה בשורת הכתובת, תוכלו להבחין בהבדלים. הדבר העיקרי שצריך לעשות כדי להגן על העסק שלכם הוא לדווח לנו על האימיילים האלה ברגע שאתם מזהים אותם.

איך לזהות ניסיונות פישינג

כנראה שאתם מקבלים אימיילים חשודים בכל יום. ספקי האימייל בדרך כלל מסמנים את ההודעות האלה כחשודות או מעבירים אותן אוטומטית לתיבת דואר הזבל (ספאם), אבל יכול להיות שחלק מהן יצליחו להגיע לתיבת הדואר הנכנס שלכם. כדאי לשים לב לפרטים הבאים:

• ניסוח שיוצר תחושת דחיפות
  לרוב, אימיילים שנשלחים למטרות פישינג מנסים ליצור תחושה של דחיפות, למשל באמצעות איומים שחשבון האקסטרא-נט שלכם יושעה, או אימייל דחוף בנוגע למצבכם הכלכלי. הנוכלים תמיד ימשיכו לעדכן את הטכניקות שלהם, כדי שהאימיילים שלהם ייראו לגיטימיים ככל האפשר.
   
• שגיאות וטעויות
  שימו לב לטעויות כתיב או שגיאות דקדוקיות בטקסט. אם יש הרבה כאלו, או שיש שילוב בין שפות שונות באותה הודעת אימייל, סביר להניח שמדובר בניסיון פישינג. בדרך כלל, אימייל שנשלח כניסיון פישינג ייכתב כולו, או בחלקו, בשפה שאינה השפה שלכם. אתם תמיד יכולים לבדוק מהי הזהות האמיתית של השולח/ת לפי השם שכתוב בשדה 'מאת' באימייל שלכם, או על ידי בדיקת פרטי השולח שמופיעים בין סמלי החיצים ('<', '>'). הודעות אימייל שנשלחו מ-Booking.com תמיד יגיעו מחשבון שהכתובת שלו מסתיימת בצירוף booking.com@, ללא קשר לתת-הדומיין. אם כתובת השולח שמופיעה בהודעת האימייל היא 'support@booking-103266.com', זה אומר שהוא לא נשלח מ-Booking.com, והוא בוודאות זדוני. אל תעשו שום דבר לגבי האימיילים האלה (כמו להגיב להם, ללחוץ על קישורים שמופיעים בהם או להוריד קבצים), אלא דווחו עליהם כספאם.

מה לעשות אם אתם חושדים בניסיון פישינג

אם אתם חושדים שלמחשב הנייח או הנייד שלכם הוחדרה תוכנה זדונית, נסו לבצע את אחת מהפעולות הבאות, או כמה מהן:

• קודם כל, אפסו את הסיסמה לחשבון האימייל שלכם, ולאחר מכן את הסיסמה לחשבון שלכם ב-Booking.com. כדי לעשות את זה, היכנסו לכתובת http://admin.booking.com‏, מלאו את שם המשתמש שלכם ולחצו על 'לא מצליחים להתחבר?'
• סרקו את המכשיר באמצעות תוכנה עדכנית לגילוי תוכנות זדוניות. לא כל מתקפות הפישינג מתמקדות בגניבת סיסמאות. חלק מהן יכולות להכיל קובץ שמוטמעת בו תוכנה זדונית, תוכנת ריגול, תוכנת כופר או וירוס. חשוב מאוד לסרוק את המכשיר אם אתם חושבים שלחצתם על קישור זדוני, או שהורדתם קבצים לא מזוהים.
• צרו איתנו קשר תוך 24 שעות מהרגע שבו התחלתם לחשוד במתקפת פישינג או שזיהיתם אחת. זה יאפשר לנו להתחיל לטפל באבטחת העסק והאורחים שלכם בהקדם האפשרי. אל תשכחו לכלול את כל הפרטים הרלוונטיים, כמו עותק של האימייל החשוד שקיבלתם, או מידע על כל פעילות שאתם לא מזהים בחשבון שלכם. לחצו כאן כדי לקבל הנחיות להעברה בטוחה של אימייל חשוד כקובץ מצורף.

איך אפשר להגן על הארגון שלכם מפני ניסיונות פישינג

כדי למנוע מראש פרצות אבטחה פוטנציאליות, מומלץ לבצע את הפעולות הבאות באופן יזום – הן יעזרו לכם להתגונן מפני נוכלים שמתחזים לנציגי Booking.com:

• הוסיפו למועדפים את הקישור הנכון לאקסטרא-נט
  הקלידו ידנית את הכתובת https://admin.booking.com‏ בדפדפן שלכם. סמל המנעול שמסמן אבטחה יופיע ליד הכתובת. הוסיפו את העמוד הזה למועדפים, והשתמשו בקישור הזה כדי לנהל את מקום האירוח שלכם. מידע נוסף על דרכים למניעת שימוש לא מורשה בחשבון שלכם מפורט במאמר הזה.
   
• בדקו היטב כתובות אימייל
  אל תסמכו באופן אוטומטי על השם שמופיע באימייל. בדקו את כתובת האימייל שמופיעה בשדה 'מאת' – אם היא נראית חשודה, אל תפתחו את ההודעה. הנה כמה דוגמאות לכתובות אמינות שמשויכות ל-Booking.com:

       noreply@booking.com

       noshow@booking.com

       property.booking.com‏@

       noreply-payments@booking.com

       customer.care@booking.com

       guest.booking.com@

       customer.service@booking.com

       invalid-cc@booking.com

       mailer.booking.com@

       email.campaign@sg.booking.com

       partners.booking.com@

• בדקו את הקישורים
  בדקו את היעד האמיתי של הקישור על ידי מעבר עם סמן העכבר מעל לקישור, או על ידי הקשה ולחיצה ממושכת על הקישור אם אתם משתמשים במכשיר נייד, כדי לראות לאן הוא יוביל אתכם אם תלחצו עליו. אם הקישור לא מוביל לכתובת שמסתיימת ב-'booking.com', אל תלחצו עליו.
• דווחו על אימיילים חשודים
  חשוב שתמיד תדווחו על אימיילים חשודים לצוות האבטחה של Booking.com‏. אחרי שתעשו את זה, העבירו את האימייל לאשפה. תוכלו לדווח לנו על אימיילים חשודים על ידי לחיצה כאן לפני שתמחקו אותם.
• הגבילו את השימוש בכלים שמאפשרים אנונימיות באינטרנט 
  כשאתם משתמשים באקסטרא-נט, אנחנו ממליצים להימנע מכלים שמאפשרים גלישה באינטרנט באופן אנונימי (למשל, גלישה במצב פרטי, אבל גם שימוש באפשרויות נוספות). זה יעזור לנו להגן עליכם.