Online biztonsági tudatosság: adathalászat
Platformunkon jelenlévő partnerként Ön is rengeteg ügyféladathoz férhet hozzá, a nevektől és címektől kezdve a hitelkártyaadatokon át egészen a telefonszámokig.
Ez azt jelenti, hogy extranetes fiókja csábító célpont lehet a számítógépes bűnözők és csalók számára, akik különféle technikákkal próbálnak hozzáférni ezekhez az értékes adatokhoz. Az adathalászat is egy ilyen módszer, és ezt taglaljuk ebben a cikkben. Két másik általános technika a rosszindulatú szoftverek használata és a pszichológiai manipuláció.
A cikk tartalma:
Az adathalászat megértése
Az adathalászat egyfajta kibertámadás, amelyet valaki olyan hajt végre, aki másnak adja ki magát annak érdekében, hogy pénzt vagy adatokat szerezzen vagy tulajdonítson el. Az adathalászat a vállalati rendszerek feltörésének leggyakoribb módja.
Az adathalász támadások általában a következők ellopására irányulnak:
- Vendégfoglalási adatok
- Alkalmazottak és vendégek személyes adatai
- Hitelkártyaadatok
- Pénz, a személyzet megtévesztése vagy a rendszerek feltörése által
Az adathalász támadások leggyakrabban értékes adatokkal rendelkező egyéneket vagy szervezeteket céloznak meg. Az Önhöz hasonló szállásadó partnerek az extraneten tárolt érzékeny és értékes adatok miatt válhatnak célpontokká. A csalók megpróbálhatják leutánozni e-mailjeinket annak érdekében, hogy megszerezzék felhasználónevét és jelszavát, amivel aztán átvehetik az irányítást fiókja felett. Ezek az adathalász e-mailek olyan weboldalakra vezethetnek, amelyek nagyon hasonlítanak a Booking.com extranet belépési oldalára, de ha megnézi az URL címsorát, különbségeket fog észrevenni. Vállalkozása védelmének kulcsa, hogy jelentse nekünk ezeket az e-maileket, amint észreveszi őket.
Ha gyanús tevékenységet észlelünk az extranetes fiókjában, azonnal letiltjuk annak lehetőségét szállásánál, hogy linkeket csatolhasson az olyan üzenetekben, amelyeket a platformunkon keresztül küld vendégeinek. Ezzel azt szeretnénk megakadályozni, hogy a számítógépes bűnözők az Ön nevében lépjenek fel, és kihasználják ezt az üzenetküldő csatornát arra, hogy csalárd fizetési linkeket küldjenek a vendégeknek, különösen egy szállását ért adathalász támadás esetén.
Az adathalász támadások felismerése
Valószínűleg napi rendszerességgel kap gyanús e-maileket. Az e-mail klienstől függően előfordulhat, hogy ezek a gyanús üzenetek megjelölésre kerülnek, vagy automatikusan átkerülnek a spam mappába, de néhány így is átjuthat a szűrőn. Ezek lehetnek az árulkodó jelek:
- Sürgető hangnem
Az adathalász e-mailek általában hamis sürgősségi érzetet keltenek, például az extranet fiókja felfüggesztésével való fenyegetéssel vagy pénzügyi helyzetével kapcsolatos sürgős üzenettel. A csalók állandóan változtatják módszereiket annak érdekében, hogy adathalász e-mailjeik minél hitelesebbnek tűnjenek.
- Hibák és tévedések
Ügyeljen a helyesírási vagy nyelvtani hibákra. Ha több hibát vagy különböző nyelveken írt szöveget lát ugyanabban az e-mailben, akkor valószínűleg adathalász üzenetről van szó. Az adathalász e-mailek általában teljesen vagy részben olyan nyelven íródnak, amely nem egyezik meg az Ön nyelvével. Mindig ellenőrizheti, hogy ki a valódi feladó az e-mail kliens „Feladó” mezőjében, vagy a nyilak (< >) között található név és cím ellenőrzésével. A Booking.com e-mailjeinek mindig „@booking.com” végződésű fiókból kell érkezniük, függetlenül az aldomain névtől (a végződést megelőző rész). Egy olyan e-mail cím, mint a „support@booking-103266.com” nem a Booking.comtól származik, és minden bizonnyal rosszindulatú. Ne nyúljon az ilyen e-mailekhez, hanem jelentse spamként.
Mi a teendő, ha arra gyanakszik, hogy adathalász támadás érte?
Ha azt gyanítja, hogy számítógépe vagy laptopja rosszindulatú szoftverrel fertőződött meg, próbálkozzon az alábbi lépések közül legalább eggyel:
- Először állítson be új jelszót e-mail fiókjához, majd ezt követően Booking.comos fiókjához. Ehhez nyissa meg a http://admin.booking.com webhelyet, írja be felhasználónevét, majd kattintson a „Nem tud belépni?” lehetőségre.
- Vizsgálja át eszközét egy naprakész vírusirtóval. Nem minden adathalász támadás célja a jelszavak megszerzése. Akadnak olyanok is, amikor rosszindulatú szoftvereket küldenek egy „fájlba” ágyazva, amelyek lehetnek például kémprogramok, zsarolóprogramok vagy vírusok. Nagyon fontos, hogy víruskeresést futtasson készülékén, ha úgy gondolja, hogy rosszindulatú hivatkozásra kattintott, vagy ismeretlen fájlokat töltött le.
- Lépjen kapcsolatba velünk 24 órán belül egy feltételezett vagy tényleges adathalász támadás esetén. Ez lehetővé teszi számunkra, hogy a lehető leggyorsabban megkezdjük vállalkozása és vendégei biztonságának helyreállítását. Ne felejtse el megadni az összes fontosnak tűnő részletet – például a kapott gyanús e-mailt vagy bármilyen ismeretlen eredetű tevékenységet fiókjában. Ide kattintva olvashat arról, hogyan továbbíthat biztonságosan egy gyanús e-mailt mellékletként.
Vállalkozása védelme az adathalász támadásokkal szemben
Az adatbiztonság sérülésének elkerülése érdekében javasoljuk, tegye meg a következő proaktív lépéseket, hogy megvédhesse vállalkozását a magukat a Booking.com munkatársainak kiadó csalókkal szemben:
- Mentse el a könyvjelzők közé az extranet helyes linkjét
Kézzel írja be a https://admin.booking.com/ címet a böngészőbe. A cím mellett megjelenik a biztonságos lakat ikon. Vegye fel a könyvjelzők közé ezt az oldalt, és használja ezt a linket szállása kezeléséhez. Ebben a cikkben tudhat meg többet arról, hogyan előzheti meg fiókja jogosulatlan használatát.
- Ellenőrizze alaposan az e-mail címeket
Ne bízzon automatikusan az e-mailben megjelenített névben. Ellenőrizze az e-mail címet a „Feladó” fejlécben – ha gyanúsnak tűnik, ne nyissa meg az e-mailt. Íme néhány példa a megbízható Booking.com e-mail címekre:
@property.booking.com
@guest.booking.com
@mailer.booking.com
@partners.booking.com
- Ellenőrizze a linkeket
Ellenőrizze egy link valódi címét úgy, hogy az egeret a link szövegére mozgatja – vagy mobileszköz esetén a linket hosszan lenyomva tartja –, hogy megtudja, hová vezet a hivatkozás, ha rákattint. Ha a link nem egy „.booking.com” végződésű címre irányítaná, ne kattintson rá. - Jelentse a gyanús e-maileket
Mindig jelentse a gyanús e-maileket a Booking.com biztonsági csapatának. Miután ezt megtette, törölje az e-mailt. Kattintson ide, hogy ezt megtegye, mielőtt törölné az e-mailt. - Korlátozza az online anonimitást engedélyező eszközök használatát
Nem javasoljuk az extranet használata közben az online anonimitást (például, de nem kizárólagosan az inkognitómódot) biztosító eszközök használatát. Így Önt is biztonságban tarthatjuk.
Mostantól bármikor hozzáférhet az összes jogi üzenethez és frissítéshez egy helyen.
-
Szerződések és biztonság
-
- Online biztonsági tudatosság: pszichológiai manipuláció
- Online biztonsági tudatosság: adathalászat
- Így előzheti meg, hogy illetéktelenül használják a fiókját
- Így tudhatja biztonságban fiókját
- Megfigyelőeszközökre vonatkozó elvárások és szabályozások
- Digitális események biztonsági irányelvei
- A szobakulcshoz való hozzáférés irányelvei
- A szálláshely tisztán és higiénikusan tartása
- Otthon típusú szállása felkészítése biztonsági eszközökkel, felszereléssel és vészhelyzeti tervekkel
- Otthon típusú szállása biztonsági eszközökkel való védelme
- Partner-felelősségbiztosítás
- Az Ukrajnából menekülők potenciális emberkereskedelmének felismerése és kezelése
- Biztonsági probléma bejelentése
- Online biztonsági tudatosság: rosszindulatú szoftverek
- Minden az üzenetküldési biztonsági beállításainkról
-
- Miért van szükség a partnerhitelesítési űrlap kitöltésére?
- Hogyan távolíthatok el egy szállást, vagy mondhatom fel partneri jogviszonyomat a Booking.commal?
- A szálláshely új tulajdonoshoz került. Mi a teendő? Mit tegyek?
- Állatjóléti irányelveink
- Hol találom az Általános Szerződési Feltételeimet (ÁSZF)?
- Megfelelés az európai uniós fogyasztóvédelmi törvénynek
- Kötelező vendéglátói besorolás (hivatásos/egyéni)
- Mi a paritás működésének lényege?
- Kínáljon átláthatóságot és könnyű értelmezhetőséget az egyszerűbb szabályzatokkal
- Szolgáltatói magatartási kódexünk
- A vis maior megértése
- A vészhelyzeti lezárások kezelése
- A rövid távú bérbeadás megértése
- Rövid távú bérbeadás: GYIK
- DAC7: GYIK
- Minden, amit a DAC7 irányelvről tudni kell
- Megkülönböztetés elleni irányelvek egy foglalási kérés elfogadásakor vagy elutasításakor
- A rövid távú bérbeadásra vonatkozó törvények és rendeletek Európában, a Közel-Keleten és Afrikában
- Minden, amit a Digitális szolgáltatásokról szóló rendeletről (DSA) tudnia kell
- A szállásszerződés és az Általános Szerződési Feltételek
- Ha a szállásszerződésben szereplő szerződési név hibás