Online biztonság: Adathalászat

Mi az az adathalászat?

Adathalászatról akkor beszélünk, amikor a csalók valaki másnak adják ki magukat, és így próbálják ellopni az Ön pénzét vagy adatait, esetleg pénzkereseti lehetőséghez próbálnak jutni. Az adathalászat a vállalatokat érintő adatvédelmi incidensek leggyakoribb oka.

Mit akarnak?

- Vendégek foglalási adatai

- Alkalmazottak és vendégek személyes adatai

- Hitelkártyaadatok

- Becsapni a dolgozókat, hozzáférést szerezni a rendszerekhez és pénzt lopni

Kit céloznak az adathalász támadások?

Általánosságban véve mindenki, akinél értékes adat található, az célpont. Szállásadó partnereinket a Booking.comnál azért célozzák meg az adathalászok, hogy jogosulatlanul hozzáférést szerezzenek az extranethez, és ellopják érzékeny adataikat. 

Az adathalász e-mailek árulkodó jelei lehetnek az alábbiak:

1. Sürgető üzenetek

Az adathalászok általában rendkívül sürgősnek állítják be az általuk kitalált ügyet, és ehhez a következőkhöz hasonló üzeneteket használnak: „Extranet fiókját felfüggesztettük” vagy „Sürgős: Felfüggesztés ki nem fizetett számla miatt – a fizetéshez jelentkezzen be”. A csalók mindig alakítják technikáikat, hogy adathalász üzeneteik a lehető leghihetőbbnek tűnjenek.

2. Hibák

Az adathalász e-mailekben gyakoriak a helyesírási és a nyelvtani hibák. Ha az üzenetben számos helyesírási/nyelvtani hibát talál, vagy ha egy e-mailben különböző nyelvek keverednek, akkor nagy a valószínűsége, hogy adathalásszal van dolga.

Egy adahalász e-mail általában részben, vagy teljesen más nyelven íródik, mint az Ön nyelve. Ellenőrizze a „Feladó:” mezőt az e-mailnél, ahol a kacsacsőrök között találja a levél feladóját („<”, „>”).

Megjegyzés: Habár a küldő lehet mindig más, de a doménnév mindig a fent látható booking.com lesz. Például, ha egy ilyen címről érkeznek az üzenetek, mint „support@booking-103266.com”, akkor ez nem a Booking.comtól jött, és biztosan kártékonyak. Ne nyissa meg ezeket az e-maileket, csak jelentse őket mint spamot.

Hogyan érintheti Önt az adathalászat?

Bizonyára Ön is nap mint nap számos gyanús e-mailt kap, amelyeket kiszűrnek az e-mail-szűrők, de néhány bejuthat a postafiókjába. E-mail szolgáltatójától függően ezeket a gyanús üzeneteket jelzi a rendszer, vagy egyből a spam mappába helyezi.

Megjegyzés: Értesültünk róla, hogy a közelmúltban a csalók a Booking.com nevében írtak e-mailt partnereinknek, és megpróbálták megszerezni felhasználónevüket és jelszavukat, és így átvenni az irányítást fiókjuk felett. Ezek az adathalász üzenetek olyan oldalra vezethetnek, amely nagyon hasonló a Booking.com extranetes bejelentkezési felületéhez, de ha megnézi az URL címet, akkor fel fog tűnni a különbség. Vállalkozása biztonsága érdekében mindig a lehető leghamarabb jelentse ezeket az e-maileket a Booking.comnak.

Mit tehetek a biztonságért?

Gépelje be manuálisan a https://admin.booking.com/ címet böngészője címsorába. A cím mellett megjelenik a biztonságos kapcsolatot jelző lakat ikon. Mentse ezt az oldalt a könyvjelzők közé, és a továbbiakban ezt a hivatkozást használja a szálláshely kezelésére.

További információkért arról, hogy hogyan lehet biztos az oldal biztonságosságában, olvassa el a Hogyan előzheti meg, hogy illetéktelenül használják a fiókját cikket.

Legyen figyelmes! Ha gyanús e-mailt kap, kövesse az alábbi tippeket ezek ellenőrzésére és jelentésére.

1. Ne bízzon a megjelenített névben.

Ellenőrizze az e-mail-címet a „Feladó” sorban: ha gyanúsnak találja, ne nyissa meg az e-mailt. 

Megjegyzés: Íme néhány példa a megbízható e-mail címekre: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

2. Hivatkozások ellenőrzése

Az e-mail szövegébe ágyazott hivatkozások valódi célját rendkívül egyszerű elfedni, de szerencsére ezeket ellenőrizni is ugyanilyen rendkívül egyszerű asztali gépen és mobil eszközön egyaránt. Vigye a kurzort a hivatkozás fölé (mobileszközön érintse meg hosszan a hivatkozást), és látni fogja, hogy az hova vezet.

Ha a hivatkozás végén nem szerepel a „.booking.com” szócska, ne kattintson rá! Mindig jelentse a gyanús e-maileket  Booking.com biztonsági csapatának. A gyanús esetek jelentésével segít biztonságosabbá tenni a rendszert.

3. Gyanús e-mailek jelentése

Mielőtt törölné az e-mailt, jelentse nekünk itt.

Bedőltem az adathalászoknak! Most mitévő legyek?

Tegye meg az alábbiakat fiókja biztonságba helyezéséhez.

1. Állítson be új jelszót személyes e-mail-fiókjához, majd a Booking.com extranetes fiókjához is. Booking.comos fiókjának újrabeállításához menejn a http://admin.booking.com címre, írja be felhasználónevét, majd kattintson a „Nem tud belépni?” gombra.

2. Futtasson ellenőrzést egy frissített kártevőkeresővel. Nem minden adathalásznak a jelszavak megszerzése a célja: van, aki rosszindulatú szoftvereket, például kártevőket, kémprogramokat, zsarolóprogramokat vagy vírusokat rejt el a küldött fájlokban. Ha úgy véli, hogy rákattintott egy rosszindulatú hivatkozásra vagy ismeretlen fájlokat töltött le, rendkívül fontos, hogy elvégezze a keresést eszközén/asztali gépén.

3. Jelentse az esetet! Megkérjük, hogy a lehető leghamarabb vegye fel a kapcsolatot a Booking.commal, és tudassa velünk, hogy fiókját feltörték. Booking.comos szerződése alapján köteles a valós vagy gyanított fiókfeltörést 24 órán belül jelezni. Ezt megteheti úgy, hogy felveszi a kapcsolatot biztonsági csapatunkkal itt: Biztonsági probléma jelentése.

Ne felejtsen el belevenni minden fontos részletet, úgymint egy másolatot a kapott gyanús e-mailről, vagy bármilyen gyanús tevékenységről fiókjában. Ezen a linken megtekintheti, hogy hogyan továbbíthat biztonságosan egy gyanús üzenetet, mint csatolmányt.