Online sigurnost i zaštita: Phishing

Osvježeno prije 2 mj.

Što je phishing?

Phishing je vrsta prevare u kojoj se počinitelji predstavljaju kao netko drugi kako bi ukrali novac, podatke ili informacije za stjecanje novca. Phishing je najčešća metoda korištena za probijanje zaštita sustava.

Što ti prevaranti žele?

- Podatke o rezervacijama gostiju

- Osobne podatke zaposlenika i gostiju

- Podatke o kreditnim karticama

- Prevariti zaposlenike, ugroziti sustave ili ukrasti novac

Tko je meta phishinga?

Zapravo svi vrijedni podaci mogu biti metom napada. Partneri Booking.com-a meta su phishinga zbog osjetljivih i vrijednih podataka koje posjeduju u svom ekstranetu.

Tipične karakteristike phishing e-poruke:

  1. Hitnost

Phishing e-poruke stvaraju osjećaj lažne hitnosti rečenicama poput "Vaš je ekstranet račun blokiran" ili "Hitno: financijska blokada - prijavite se i platite". Prevaranti će uvijek prilagoditi svoje taktike kako bi njihove e-poruke izgledale što uvjerljivije.

  1. Pogreške

Phishing e-poruke često sadrže pravopisne i gramatičke pogreške. Uočite li brojne pravopisne/gramatičke pogreške ili kombinaciju različitih jezika u istoj e-poruci, vjerojatno je riječ o phishingu.

Phishing e-poruka često je u potpunosti ili djelomično napisana jezikom koji ne odgovara vašem. Uvijek možete provjeriti podatke o pravom pošiljatelju uz polje 'šalje:', u kojem se e-adresa nalazi u šiljastim zagradama ("<", ">").

Napomena: E-adrese Booking.com-a uvijek završavaju na "booking.com", bez obzira na poddomenu! Tako, recimo, e-poruke s adrese kao što je "support@booking-103266.com" ne dolaze od Booking.com-a i vrlo su vjerojatno zlonamjerne! Ne odgovarajte na takve e-poruke, već ih prijavite kao neželjenu poštu.

Što phishing znači za vas?

Vjerojatno svaki dan primate sumnjive e-poruke koje sigurnosni filtri vaše e-pošte blokiraju, no neke se ipak provuku. Ovisno o vašem klijentu za e-poštu, te sumnjive poruke možda će biti označene ili će automatski biti svrstane u neželjenu poštu.

Napomena: Nedavno smo primijetili pokušaje prevaranata da oponašaju naše e-poruke kako bi dobili vaše korisničko ime i lozinku te preuzeli vaš korisnički račun. Takve phishing e-poruke mogu voditi na internetsku stranicu koja nalikuje stranici za prijavu u ekstranet Booking.com-a, no uočit ćete razlike pogledate li adresu u adresnoj traci. Ključno je prijaviti takve e-poruke Booking.com-u čim ih uočite kako biste zaštitili svoje poslovanje.

Kako se mogu zaštititi?

Ručno upišite adresu https://admin.booking.com/ u svoj preglednik. Uz adresu ćete vidjeti ikonu lokota, što označava sigurnost stranice. Spremite tu stranicu i koristite ovaj link za upravljanje svojim objektom.

Više informacija o provjeri sigurnosti stranice pronađite u članku "Kako spriječiti neovlašteno korištenje vašeg korisničkog računa".

Budite na oprezu! Ako primijetite sumnjivu e-poruku, pratite ove savjete za provjeru i prijavu

  1. Ne vjerujte prikazanom imenu!

Provjerite e-adresu u polju 'šalje:'. Ako e-adresa izgleda sumnjivo, ne otvarajte tu e-poruku. 

Napomena: Ovo su neki primjeri provjerenih e-adresa Booking.com-a: noreply@booking.com; noshow@booking.com; @property.booking.com; noreply-payments@booking.com; customer.care@booking.com; @guest.booking.com; customer.service@booking.com; invalid-cc@booking.com; @mailer.booking.com; email.campaign@sg.booking.com; @partners.booking.com.

  1. Provjerite linkove

Jednostavno je skriti pravo odredište linka poslanog u e-poruci, no također je jednostavno provjeriti i pronaći pravu adresu na računalu i mobilnim uređajima. Samo prijeđite mišem preko linka (ili ga dodirnite i držite na mobilnim uređajima) kako biste vidjeli adresu koja se krije iza linka.

Ako vas link ne vodi na adresu koja završava na ".booking.com", nemojte kliknuti na nju! Uvijek prijavite sumnjive e-poruke Booking.com timu za sigurnost jer će vaša prijava pomoći da zaštitimo druge.

  1. Prijavite sumnjive e-poruke

Možete to učiniti kliknete li ovdje prije nego što prebacite svoju e-poruku u otpad.

Mislim da sam možda žrtva phishinga! Što trebam učiniti?

Pratite sljedeće korake za zaštitu svog računa:

  1. Resetirajte prvo svoju lozinku za račun e-pošte, a zatim i lozinku za račun na Booking.com-u. Za resetiranje korisničkog računa na Booking.com-u posjetite http://admin.booking.com, upišite svoje korisničko ime i kliknite na pitanje "Imate teškoća s prijavom?".

  2. Skenirajte svoj uređaj pomoću ažuriranog programa za pretragu za zlonamjeran softver. Svrha phishing napada nije uvijek krađa lozinki. Ponekad softver skriven u nekoj datoteci može biti zlonamjerni softver, špijunski softver, ucjenjivački softver ili virus. Veoma je važno da skenirate svoj uređaj ako mislite da ste kliknuli na zlonamjeran link ili preuzeli datoteke koje ne prepoznajete.

  3. Prijavite to! Zamolili bismo vas da odmah kontaktirate Booking.com kako biste nam rekli da je vaš korisnički račun možda žrtva phishing napada. Kako bismo vama i vašim gostima pomogli čim prije, prema ugovoru koji imate s Booking.com-om obvezni ste obavijestiti nas u roku od 24 sata o tome da vam je netko provalio u račun ili da sumnjate u to. Prijavite to kontaktiranjem našeg tima za sigurnost putem ovog linka: Prijava sigurnosnog problema

     

Ne zaboravite uključiti sve važne informacije kao što su kopija sumnjive e-poruke ili neobična aktivnost na vašem računu. Kliknite na ovaj link kako biste saznali kako proslijediti sumnjivu e-poruku kao privitak na siguran način.

Što mislite o ovoj stranici?

Program Prikladno za rad

Dodajte još sadržaja prikladnih za rad kako biste povećali svoju vidljivost, i to bez dodatnih troškova.

Saznaj više