Svijest o online sigurnosti: phishing i lažiranje e-pošte

Ažurirano prije 2 tjed.
Spremi

Kao partner na našoj platformi vjerojatno imate pristup velikoj količini podataka o gostima, uključujući njihova imena, adrese, podatke o kreditnim karticama i telefonske brojeve.

To znači da vaš korisnički račun u ekstranetu može biti privlačna meta za računalne kriminalce i prevarante, koji koriste razne tehnike kako bi dobili pristup tim vrijednim podacima. U ovom članku objasnit ćemo vam jednu od tih tehnika: phishing. Druge su dvije uobičajene tehnike zlonamjerni softver i socijalni inženjering.


Sadržaj članka:


Kako funkcionira phishing

Phishing je vrsta računalnog napada koji provodi netko tko se pretvara da je netko drugi kako bi ukrao podatke odnosno ukrao ili zaradio novac. Phishing je najčešća metoda narušavanja računalne sigurnosti u organizacijama.

Cilj pokušaja phishinga najčešće je krađa:

  • podataka o rezervacijama gostiju
  • osobnih podataka zaposlenika i gostiju
  • podataka s kreditnih kartica
  • novca varanjem osoblja ili kompromitiranjem sustava.

Cilj phishing napada najčešće su pojedinci ili organizacije koji imaju vrijedne podatke. Smještajni partneri poput vas mogu postati mete napada zbog osjetljivih i vrijednih podataka koji se čuvaju u ekstranetu. Prevaranti mogu pokušati oponašati naše e-poruke kako bi dobili vaše korisničko ime i lozinku u svrhu preuzimanja vašeg korisničkog računa. Te phishing e-poruke mogu voditi na web-stranicu koja izgleda vrlo slično stranici za prijavu u ekstranet, ali ako pogledate URL adresu, primijetit ćete razlike. Kako biste zaštitili svoje poslovanje, vrlo je bitno da nam prijavite te e-poruke čim ih uočite.

Ako otkrijemo sumnjivu aktivnost na vašem korisničkom računu u ekstranetu, odmah ćemo onemogućiti linkove u svim porukama koje šaljete gostima putem naše platforme. To poduzimamo kako bismo spriječili računalne kriminalce u pokušaju da vas oponašaju te iskoriste ovaj kanal za slanje poruka kako bi gostima slali lažne linkove za plaćanje, osobito u slučaju phishing napada na vaš smještajni objekt.


Kako funkcionira lažiranje e-pošte

Lažiranje e-pošte tehnika je koju računalni kriminalci koriste kako bi vas lažiranjem e-adrese pošiljatelja naveli da povjerujete da je e-poruka stigla od pouzdanog pošiljatelja. Lažirana e-pošta može se koristiti u nekoliko zlonamjernih svrha, uključujući phishing napade, širenje zlonamjernog softvera, provođenje prijevara ili pokretanje ciljanih računalnih napada. 

Da bismo svoju platformu i partnere poput vas zaštitili od lažiranja e-pošte, upotrebljavamo sustav Domain-based Message Authentication, Reporting and Conformance (DMARC). DMARC je standard za autentifikaciju e-pošte koji primateljima e-pošte omogućuje provjeru autentičnosti poruke. Imamo stroga pravila, što znači da bi vaš sustav e-pošte trebao odbiti poruke koje ne prođu provjere autentičnosti. 

Iako taj standard smanjuje rizik od primanja lažiranih e-poruka, postoje neke situacije u kojima se lažirane poruke ipak isporučuju. To ovisi o konfiguraciji vaših sustava. Na primjer, ako imate problema s mrežom koji odgađaju autentifikaciju, neki sustavi konfigurirani su da poruke čija autentičnost nije provjerena isporučuju, umjesto da isporuku odgode.


Prepoznavanje pokušaja phishinga

Vjerojatno svakodnevno primate sumnjive e-poruke. Ovisno o pružatelju usluge e-pošte, te sumnjive poruke mogu biti označene ili automatski premještene u mapu neželjene pošte, ali neke mogu dospjeti i u pristiglu poštu. Te poruke možete prepoznati po sljedećim karakteristikama:

  • Hitnost
    Phishing e-poruke obično stvaraju lažni osjećaj hitnosti, na primjer, u obliku prijetnje suspendiranjem vašeg računa u ekstranetu ili hitne e-poruke vezane za vašu financijsku situaciju. Prevaranti će uvijek prilagoditi svoje tehnike kako bi njihove phishing e-poruke izgledale što legitimnije. 
  • Pogreške u pisanju
    Pripazite na pravopisne i gramatičke pogreške. Ako uočite brojne pogreške ili kombinaciju različitih jezika u istoj e-poruci, vjerojatno se radi o phishingu. Phishing e-poruke također će obično biti napisane kombinacijom različitih jezika. Uvijek možete provjeriti tko je pravi pošiljatelj u polju 'Šalje:' svoje e-pošte ili provjerom pošiljatelja navedenog unutar strelica (< >). E-poruke Booking.com-a uvijek bi trebale dolaziti s adrese koja završava na '@booking.com', neovisno o poddomeni (kao u adresi example@sg.booking.com). E-adresa kao što je 'support@booking-103266.com' ne pripada Booking.com-u i svakako je zlonamjerna. Nemojte reagirati na sadržaj takvih e-poruka, već ih prijavite kao neželjenu poštu.
  • Hitni zahtjevi bez prethodne obavijesti
    Booking.com nikada vam neće uputiti hitan zahtjev bez prethodne obavijesti. Ako primite sumnjivu e-poruku sa zahtjevom za hitno postupanje, suzdržite se od poduzimanja bilo kakvih koraka dok ne kontaktirate svog account managera ili Službu za korisnike. To će nam omogućiti da provjerimo je li bilo nekih internih promjena i da prijavimo e-poštu timu za sigurnost ako je potrebno.
  • Netočne e-adrese pošiljatelja
    Nemojte automatski vjerovati prikazanom imenu pošiljatelja e-poruke. Provjerite e-adresu u polju 'Šalje'. Ako izgleda sumnjivo, nemojte otvarati e-poruku. Evo nekoliko primjera pouzdanih e-adresa Booking.com-a:
  • Nepoznati linkovi
    Provjeravanje linkova koje primite može vam pomoći da spriječite računalne napade i povećati vašu osviještenost o potencijalnim rizicima za računalnu sigurnost. Postoji nekoliko metoda provjere linkova:
    • Provjerite pravo odredište linka tako što ćete zadržati pokazivač miša iznad linka ili dodirnite i držite link ako ste na mobilnom uređaju da biste provjerili odredište linka. Ako vas link ne vodi na adresu koja završava na „.booking.com“, nemojte kliknuti na njega. 
    • Postoje i online alati i usluge dizajnirani za analizu i skeniranje URL-ova u potrazi za potencijalnim prijetnjama i zlonamjernim sadržajem. 

Što učiniti ako sumnjate na pokušaj phishinga

Ako sumnjate da je vaše stolno ili prijenosno računalo zaraženo zlonamjernim softverom, pokušajte s jednim od sljedećih koraka ili više njih:

  • Prvo resetirajte lozinku računa e-pošte, a zatim resetirajte lozinku za Booking.com korisnički račun. Da biste to učinili, idite na http://admin.booking.com, upišite svoje korisničko ime, a zatim kliknite na 'Imate teškoća s prijavom?'
  • Skenirajte uređaj ažuriranim programom za skeniranje zlonamjernog softvera. Nisu svi phishing napadi namijenjeni krađi lozinki – neki mogu imati softver ugrađen u 'datoteku', koji može biti zlonamjerni softver, špijunski softver, ucjenjivački softver ili virus. Vrlo je važno skenirati uređaj ako mislite da ste kliknuli na zlonamjeran link ili preuzeli neprepoznate datoteke.
  • Prijavite sigurnosne probleme u roku od 24 sata od phishing napada na koji sumnjate ili stvarnog phishing napada. To nam omogućuje da počnemo provoditi sigurnosne mjere nad vašim računom da bismo što prije zaštitili vaše poslovanje i vaše goste. Ne zaboravite priložiti sve bitne pojedinosti, primjerice kopiju sumnjive e-poruke koju ste primili ili bilo koju neprepoznatu aktivnost na svom računu. Pročitajte ove upute o tome kako sigurno proslijediti sumnjivu e-poruku kao privitak.

Kako preuzeti sumnjive e-poruke da biste ih prijavili

Da biste prijavili sumnjivu e-poruku, morat ćete je preuzeti u .eml ili .msg formatu. Postoje različiti načini za to, ovisno o vašem pružatelju usluge e-pošte i klijentu za e-poštu.

Gmail:

  1. Otvorite e-poruku koju želite preuzeti.
  2. Kliknite tri točkice u gornjem desnom kutu e-poruke.
  3. Odaberite 'Preuzmi poruku' za preuzimanje u .eml formatu.

Outlook (web):

  1. Otvorite e-poruku.
  2. Kliknite na tri točkice na alatnoj traci iznad e-poruke.
  3. Odaberite 'Prikaži izvor poruke' da biste e-poruku pregledali u .eml formatu.
  4. Da biste je preuzeli u .msg formatu, možda ćete e-poruku morati otvoriti u verziji Outlooka za računalo i upotrijebiti opciju 'Spremi kao'.

Yahoo Mail:

  1. Otvorite e-poruku.
  2. Kliknite na 'Više' (tri točkice).
  3. Odaberite 'Preuzmi poruku' za preuzimanje u .eml formatu.

Microsoft Outlook (računalo):

  1. Otvorite e-poruku.
  2. Kliknite na 'Datoteka' u izborniku.
  3. Kliknite na 'Spremi kao' i odaberite format .msg.

Apple Mail:

  1. Otvorite e-poruku.
  2. Desnom tipkom miša kliknite na e-poruku.
  3. Odaberite 'Spremi kao' i odaberite format .eml.

Thunderbird:

  1. Otvorite e-poruku u Thunderbirdu.
  2. Desnom tipkom miša kliknite na e-poruku.
  3. Odaberite 'Spremi kao' i odaberite format .eml.

Imajte na umu da se te upute mogu promijeniti s ažuriranjima platformi i klijenata za e-poštu. Najbolji je savjet da uvijek provjerite specifične opcije dostupne u vašem klijentu za e-poštu.


Zaštitite svoju organizaciju od pokušaja phishinga

Da biste spriječili kršenja sigurnosti, preporučujemo da poduzmete sljedeće proaktivne korake i tako se zaštitite od prevaranata koji oponašaju Booking.com:

  • Spremite točan link na ekstranet kao knjižnu oznaku
    Ručno upišite https://admin.booking.com/ u svoj preglednik. Vidjet ćete ikonu sigurnosnog lokota pokraj adrese. Spremite tu stranicu kao knjižnu oznaku i upotrebljavajte taj link za upravljanje svojim objektom. Saznajte više o sprječavanju neovlaštenog korištenja korisničkog računa u ovom članku.
  • Prijavite sumnjive e-poruke
    Uvijek prijavite sumnjive e-poruke Booking.com-ovu Timu za sigurnost, a zatim premjestite e-poruku u smeće. 
  • Ograničite korištenje alata koji omogućuju anonimnost online
    Kako bismo vas zaštitili, savjetujemo vam da ne koristite alate koji omogućuju anonimnost online (na primjer, anonimni način rada) dok upotrebljavate ekstranet.
  • Informirajte se o rješenjima svog pružatelja usluge e-pošte
    Popularni pružatelji usluga e-pošte imaju pametna rješenja za izravno rješavanje phishing prijevara. Na primjer, Gmail nudi niz alata i postavki navedenih u njihovoj dokumentaciji za podršku koji korisnicima pomažu da ostanu zaštićeni. Obavezno provjerite kakve zaštite imaju i kako ih možete najbolje iskoristiti.

Sada možete pristupiti svim svojim pravnim porukama i novostima bilo kada, na jednom mjestu.

Pročitajte više

 

Je li vam ovaj članak koristan?