Online biztonsági tudatosság: adathalászat

Frissítve 3 hónapja
Mentés

Platformunkon jelenlévő partnerként Ön is rengeteg ügyféladathoz férhet hozzá, a nevektől és címektől kezdve a hitelkártyaadatokon át egészen a telefonszámokig.

Ez azt jelenti, hogy extranetes fiókja csábító célpont lehet a számítógépes bűnözők és csalók számára, akik különféle technikákkal próbálnak hozzáférni ezekhez az értékes adatokhoz. Az adathalászat is egy ilyen módszer, és ezt taglaljuk ebben a cikkben. Két másik általános technika a rosszindulatú szoftverek használata és a pszichológiai manipuláció.


A cikk tartalma:


Az adathalászat megértése

Az adathalászat egyfajta kibertámadás, amelyet valaki olyan hajt végre, aki másnak adja ki magát annak érdekében, hogy pénzt vagy adatokat szerezzen vagy tulajdonítson el. Az adathalászat a vállalati rendszerek feltörésének leggyakoribb módja.

Az adathalász támadások általában a következők ellopására irányulnak:

  • Vendégfoglalási adatok
  • Alkalmazottak és vendégek személyes adatai
  • Hitelkártyaadatok
  • Pénz, a személyzet megtévesztése vagy a rendszerek feltörése által

Az adathalász támadások leggyakrabban értékes adatokkal rendelkező egyéneket vagy szervezeteket céloznak meg. Az Önhöz hasonló szállásadó partnerek az extraneten tárolt érzékeny és értékes adatok miatt válhatnak célpontokká. A csalók megpróbálhatják leutánozni e-mailjeinket annak érdekében, hogy megszerezzék felhasználónevét és jelszavát, amivel aztán átvehetik az irányítást fiókja felett. Ezek az adathalász e-mailek olyan weboldalakra vezethetnek, amelyek nagyon hasonlítanak a Booking.com extranet belépési oldalára, de ha megnézi az URL címsorát, különbségeket fog észrevenni. Vállalkozása védelmének kulcsa, hogy jelentse nekünk ezeket az e-maileket, amint észreveszi őket.

Ha gyanús tevékenységet észlelünk az extranetes fiókjában, azonnal letiltjuk annak lehetőségét szállásánál, hogy linkeket csatolhasson az olyan üzenetekben, amelyeket a platformunkon keresztül küld vendégeinek. Ezzel azt szeretnénk megakadályozni, hogy a számítógépes bűnözők az Ön nevében lépjenek fel, és kihasználják ezt az üzenetküldő csatornát arra, hogy csalárd fizetési linkeket küldjenek a vendégeknek, különösen egy szállását ért adathalász támadás esetén.


Az adathalász támadások felismerése

Valószínűleg napi rendszerességgel kap gyanús e-maileket. Az e-mail klienstől függően előfordulhat, hogy ezek a gyanús üzenetek megjelölésre kerülnek, vagy automatikusan átkerülnek a spam mappába, de néhány így is átjuthat a szűrőn. Ezek lehetnek az árulkodó jelek:

  • Sürgető hangnem
    Az adathalász e-mailek általában hamis sürgősségi érzetet keltenek, például az extranet fiókja felfüggesztésével való fenyegetéssel vagy pénzügyi helyzetével kapcsolatos sürgős üzenettel. A csalók állandóan változtatják módszereiket annak érdekében, hogy adathalász e-mailjeik minél hitelesebbnek tűnjenek.
     
  • Hibák és tévedések
    Ügyeljen a helyesírási vagy nyelvtani hibákra. Ha több hibát vagy különböző nyelveken írt szöveget lát ugyanabban az e-mailben, akkor valószínűleg adathalász üzenetről van szó. Az adathalász e-mailek általában teljesen vagy részben olyan nyelven íródnak, amely nem egyezik meg az Ön nyelvével. Mindig ellenőrizheti, hogy ki a valódi feladó az e-mail kliens „Feladó” mezőjében, vagy a nyilak (< >) között található név és cím ellenőrzésével. A Booking.com e-mailjeinek mindig „@booking.com” végződésű fiókból kell érkezniük, függetlenül az aldomain névtől (a végződést megelőző rész). Egy olyan e-mail cím, mint a „support@booking-103266.com” nem a Booking.comtól származik, és minden bizonnyal rosszindulatú. Ne nyúljon az ilyen e-mailekhez, hanem jelentse spamként.

Mi a teendő, ha arra gyanakszik, hogy adathalász támadás érte?

Ha azt gyanítja, hogy számítógépe vagy laptopja rosszindulatú szoftverrel fertőződött meg, próbálkozzon az alábbi lépések közül legalább eggyel:

  • Először állítson be új jelszót e-mail fiókjához, majd ezt követően Booking.comos fiókjához. Ehhez nyissa meg a http://admin.booking.com webhelyet, írja be felhasználónevét, majd kattintson a „Nem tud belépni?” lehetőségre.
  • Vizsgálja át eszközét egy naprakész vírusirtóval. Nem minden adathalász támadás célja a jelszavak megszerzése. Akadnak olyanok is, amikor rosszindulatú szoftvereket küldenek egy „fájlba” ágyazva, amelyek lehetnek például kémprogramok, zsarolóprogramok vagy vírusok. Nagyon fontos, hogy víruskeresést futtasson készülékén, ha úgy gondolja, hogy rosszindulatú hivatkozásra kattintott, vagy ismeretlen fájlokat töltött le.
  • Lépjen kapcsolatba velünk 24 órán belül egy feltételezett vagy tényleges adathalász támadás esetén. Ez lehetővé teszi számunkra, hogy a lehető leggyorsabban megkezdjük vállalkozása és vendégei biztonságának helyreállítását. Ne felejtse el megadni az összes fontosnak tűnő részletet – például a kapott gyanús e-mailt vagy bármilyen ismeretlen eredetű tevékenységet fiókjában. Ide kattintva olvashat arról, hogyan továbbíthat biztonságosan egy gyanús e-mailt mellékletként.

Vállalkozása védelme az adathalász támadásokkal szemben

Az adatbiztonság sérülésének elkerülése érdekében javasoljuk, tegye meg a következő proaktív lépéseket, hogy megvédhesse vállalkozását a magukat a Booking.com munkatársainak kiadó csalókkal szemben:

  • Mentse el a könyvjelzők közé az extranet helyes linkjét
    Kézzel írja be a https://admin.booking.com/ címet a böngészőbe. A cím mellett megjelenik a biztonságos lakat ikon. Vegye fel a könyvjelzők közé ezt az oldalt, és használja ezt a linket szállása kezeléséhez. Ebben a cikkben tudhat meg többet arról, hogyan előzheti meg fiókja jogosulatlan használatát.
     
  • Ellenőrizze alaposan az e-mail címeket
    Ne bízzon automatikusan az e-mailben megjelenített névben. Ellenőrizze az e-mail címet a „Feladó” fejlécben – ha gyanúsnak tűnik, ne nyissa meg az e-mailt. Íme néhány példa a megbízható Booking.com e-mail címekre:

       noreply@booking.com

       noshow@booking.com

       @property.booking.com

       noreply-payments@booking.com

       customer.care@booking.com

       @guest.booking.com

       customer.service@booking.com

       invalid-cc@booking.com

       @mailer.booking.com

       email.campaign@sg.booking.com

       @partners.booking.com

  • Ellenőrizze a linkeket
    Ellenőrizze egy link valódi címét úgy, hogy az egeret a link szövegére mozgatja – vagy mobileszköz esetén a linket hosszan lenyomva tartja –, hogy megtudja, hová vezet a hivatkozás, ha rákattint. Ha a link nem egy „.booking.com” végződésű címre irányítaná, ne kattintson rá.
  • Jelentse a gyanús e-maileket
    Mindig jelentse a gyanús e-maileket a Booking.com biztonsági csapatának. Miután ezt megtette, törölje az e-mailt. Kattintson ide, hogy ezt megtegye, mielőtt törölné az e-mailt.
  • Korlátozza az online anonimitást engedélyező eszközök használatát 
    Nem javasoljuk az extranet használata közben az online anonimitást (például, de nem kizárólagosan az inkognitómódot) biztosító eszközök használatát. Így Önt is biztonságban tarthatjuk.

Mostantól bármikor hozzáférhet az összes jogi üzenethez és frissítéshez egy helyen.

Olvasson tovább

 

 

Ossza meg gondolatait a Partner fórumban

Hasznosnak találta ezt a cikket?