Svijest o online sigurnosti: phishing

Ažurirano prije 2 mj.
Spremi

Kao partner na našoj platformi vjerojatno imate pristup velikoj količini podataka o gostima, uključujući njihovo ime, adresu, podatke o kreditnoj kartici i telefonski broj.

To znači da vaš korisnički račun u ekstranetu može biti primamljiva meta za računalne kriminalce i prevarante, koji koriste razne tehnike kako bi dobili pristup ovim vrijednim podacima. U ovom članku objasnit ćemo vam jednu od tih tehnika: phishing Druge su dvije uobičajene tehnike zlonamjerni softver i socijalni inženjering.


Sadržaj članka:


Kako funkcionira phishing

Phishing je vrsta cyber napada koji provodi netko tko se pretvara da je netko drugi kako bi ukrao podatke ili zaradio novac. Phishing je najčešća metoda krađe podataka u organizacijama.

Pokušaji phishinga najčešće su usmjereni na krađu:

  • podataka o rezervacijama gostiju
  • osobnih podataka zaposlenika i gostiju
  • podataka s kreditnih kartica
  • novca, varanjem osoblja ili kompromitiranjem sustava

Phishing napadi najčešće ciljaju pojedince ili organizacije s vrijednim podacima. Partneri poput vas mogu postati mete napada zbog osjetljivih i vrijednih podataka koji se čuvaju u ekstranetu. Prevaranti mogu pokušati oponašati naše e-poruke kako bi dobili vaše korisničko ime i lozinku u svrhu preuzimanja vašeg korisničkog računa. Ove phishing e-poruke mogu dovesti do web stranice koja izgleda vrlo slično stranici za prijavu u ekstranet Booking.com-a, ali ako pogledate URL adresu, primijetit ćete razlike. Kako biste zaštitili svoje poslovanje, vrlo je bitno da nam prijavite ove e-poruke čim ih uočite.

Ako uočimo sumnjivu aktivnost na vašem korisničkom računu u ekstranetu, odmah ćemo onemogućiti vašem objektu dodavanje linkova u sve poruke koje šaljete gostima putem naše platforme. To poduzimamo kako bismo spriječili računalne kriminalce u pokušaju da vas oponašaju te iskoriste ovaj kanal za slanje poruka kako bi gostima slali lažne linkove za plaćanje, osobito u slučaju phishing napada na vaš objekt.


Prepoznavanje pokušaja phishinga

Vjerojatno svakodnevno primate sumnjive e-poruke. Ovisno o pružatelju usluge e-pošte, te sumnjive poruke mogu biti označene ili automatski premještene u mapu neželjene pošte, ali neke mogu i dospjeti u pristiglu poštu. Ove poruke možete prepoznati po sljedećim karakteristikama:

  • Hitnost
    Phishing e-poruke obično stvaraju lažni osjećaj hitnosti, kao što su prijetnje suspendiranjem vašeg računa u ekstranetu ili hitne e-poruke vezane za vašu financijsku situaciju. Prevaranti će uvijek prilagoditi svoje tehnike kako bi njihove phishing e-poruke izgledale što je moguće legitimnije.
     
  • Pogreške u pisanju
    Pripazite na pravopisne i gramatičke pogreške. Ako uočite brojne pogreške ili kombinaciju različitih jezika u istoj e-poruci, vjerojatno se radi o phishingu. Phishing e-poruka često će biti u potpunosti ili djelomično napisana na stranom jeziku. Uvijek možete provjeriti tko je pravi pošiljatelj u polju ‘Šalje:’ vaše e-pošte ili provjerom pošiljatelja koji se nalazi unutar strelica („<“, „>“). E-poruke Booking.com-a uvijek bi trebale dolaziti s računa koji završavaju na '@booking.com', neovisno o poddomeni. Adresa e-pošte poput 'support@booking-103266.com' ne pripada Booking.com-u i svakako je zlonamjerna. Nemojte reagirati na sadržaj takvih e-poruka, već ih prijavite kao neželjenu poštu.

Što učiniti ako sumnjate na pokušaj phishinga

Ako sumnjate da je vaše stolno ili prijenosno računalo zaraženo zlonamjernim softverom, pokušajte s jednim od sljedećih koraka ili više njih:

  • Prvo resetirajte lozinku računa e-pošte, a zatim resetirajte lozinku za Booking.com korisnički račun. Da biste to učinili, idite na http://admin.booking.com, upišite svoje korisničko ime, a zatim kliknite na 'Imate teškoća s prijavom?'
  • Skenirajte uređaj ažuriranim skenerom zlonamjernog softvera. Nisu svi phishing napadi namijenjeni krađi lozinki – neki mogu imati softver ugrađen u 'datoteku', koji može biti zlonamjerni softver, špijunski softver, ucjenjivački softver ili virus. Vrlo je važno skenirati uređaj ako mislite da ste kliknuli na zlonamjernu poveznicu ili preuzeli neprepoznate datoteke.
  • Kontaktirajte nas u roku od 24 sata od mogućeg ili stvarnog phishing napada. To nam omogućuje da što prije počnemo provoditi sigurnosne mjere nad vašim poslovanjem. Ne zaboravite uključiti sve bitne pojedinosti, primjerice kopiju sumnjive e-poruke koju ste primili ili bilo koju neprepoznatu aktivnost na svom računu Kliknite ovdje za upute o tome kako sigurno proslijediti sumnjivu e-poruku kao privitak.

Zaštita od pokušaja phishinga

Da biste izbjegli potencijalna kršenja sigurnosti prije nego što se uopće dogode, preporučujemo da poduzmete sljedeće proaktivne korake kako biste se zaštitili od prevaranata koji oponašaju Booking.com:

  • Napravite knjišku oznaku ispravne poveznice na ekstranet
    Ručno upišite https://admin.booking.com/ u svoj preglednik. Vidjet ćete ikonu sigurnosnog lokota pokraj adrese. Označite ovu stranicu i koristite ovu poveznicu kako biste upravljali svojim objektom. Saznajte više o sprječavanju neovlaštenog korištenja korisničkog računa u ovom članku.
     
  • Dvaput provjerite adrese e-pošte
    Nemojte automatski vjerovati prikazanom imenu pošiljatelja e-poruke. Provjerite adresu e-pošte u polju "Šalje:" – ako izgleda sumnjivo, ne otvarajte e-poruku. Evo nekoliko primjera pouzdanih adresa e-pošte Booking.com-a:

       noreply@booking.com

       noshow@booking.com

       @property.booking.com

       noreply-payments@booking.com

       customer.care@booking.com

       @guest.booking.com

       customer.service@booking.com

       invalid-cc@booking.com

       @mailer.booking.com

       email.campaign@sg.booking.com

       partner.booking.com

  • Provjerite poveznice
    Provjerite pravo odredište poveznice tako što ćete zadržati miš iznad poveznice ili tako što ćete dodirnuti i držati poveznicu ako koristite mobilni uređaj. Tako ćete vidjeti kamo vodi poveznica kada biste je otvorili. Ako vas poveznica ne vodi do adrese koja završava na ‘.booking.com’, nemojte kliknuti na nju.
  • Prijavite sumnjive e-poruke
    Uvijek prijavite sumnjive e-poruke Booking.com-ovu timu za sigurnost. Nakon što to učinite, premjestite e-poruku u smeće. E-poruku možete prijaviti klikom ovdje prije premještanja u smeće.
  • Ograničite korištenje alata koji vam jamče anonimnost online
    Preporučujemo vam da ne koristite alate koji vam jamče anonimnost online (jedan je od primjera, ali ne i jedini, anonimni način pregledavanja) prilikom korištenja ekstraneta. To će nam pomoći da vas zaštitimo.

Sada možete pristupiti svim svojim pravnim porukama i novostima bilo kada, na jednom mjestu.

Pročitajte više

 

 

Podijelite mišljenje u Zajednici partnera

Je li vam ovaj članak koristan?