Kesadaran Keamanan Online: Phishing

Apa itu phishing?

Phishing adalah ketika seseorang berpura-pura menjadi orang lain untuk mencuri uang atau data, atau informasi untuk mendapatkan uang. Phishing adalah cara yang paling umum di mana kebocoran berskala organisasional terjadi.

Apa yang diinginkan pelaku phising?

- Informasi tentang reservasi tamu

- Informasi pribadi tamu dan pegawai

- Data kartu kredit

- Menipu staf, merusak sistem, atau mencuri uang

Siapa target phishing?

Secara umum, siapa pun yang memiliki data berharga dapat menjadi target phishing. Di Booking.com, penyedia akomodasi adalah salah satu target phising karena mereka memiliki informasi rahasia di ekstranet. 

Tanda-tanda umum email phishing:

  1. Mendesak

Email phising biasanya memiliki kesan mendesak palsu dan mengandung pesan seperti “Akun ekstranet Anda telah ditutup”, atau “Penting: pembayaran tertunda. Ambil tindakan untuk menyelesaikan pembayaran”. Para penipu akan selalu menyesuaikan teknik mereka supaya email phising terdengar seasli mungkin.

  1. Kesalahan

Email phishing biasanya memiliki kesalahan tulisan atau bahasa. Jika Anda melihat ada beberapa kesalahan, atau campuran beberapa bahasa dalam satu email, sudah pasti itu adalah email phising.

Sering kali, email ditulis sepenuhnya atau sebagian dalam bahasa yang berbeda dari yang Anda pakai. Periksa siapa sebenarnya yang mengirim email di bagian “Dari:” dan perhatikan baik-baik nama pengirim di dalam tanda kurung (“<” dan “>”).

Catatan: Email dari Booking.com selalu berakhiran “booking.com”, apa pun subdomainnya. Misalnya, alamat seperti "support@booking-103266.com" bukan berasal dari Booking.com dan kemungkinan besar adalah phishing. Jangan berinteraksi apa pun dengan email seperti ini dan tandai sebagai spam.

Apa dampak phising bagi saya?

Mungkin Anda menerima email mencurigakan setiap hari yang diblokir oleh filter email, dan beberapa mungkin lolos. Tergantung penyedia email Anda, pesan-pesan mencurigakan ini bisa ditandai, atau secara otomatis dipindah ke folder spam.

Catatan: Belum lama ini, kami telah melihat beberapa upaya phising yang meniru email kami untuk mencuri nama pengguna dan kata sandi untuk mengambil alih akun Anda. Email seperti ini dapat membawa Anda ke halaman situs yang hampir sama persis dengan halaman tempat Anda masuk ke ekstranet Booking.com, tetapi Anda dapat melihat perbedaannya pada bar URL. Kunci dari menjaga bisnis Anda tetap aman adalah dengan melaporkan email semacam ini ke Booking.com saat Anda menerimanya.

Apa yang bisa saya lakukan untuk tetap aman?

Ketik secara manual  https://admin.booking.com/ di browser Anda dan Anda akan melihat ikon gembok di sebelah alamat. Bookmark halaman ini dan gunakan untuk mengelola properti Anda.

Untuk informasi lebih lanjut tentang cara mengecek apakah sebuah halaman situs aman atau tidak, baca artikel  “Cara mencegah penggunaan akun Anda yang tidak sah”.

Tetap waspada! Jika Anda melihat email mencurigakan, ikuti saran berikut ini untuk memeriksanya dan memberitahu kami:

  1. Jangan percaya nama display

Cek alamat email di bagian ‘Dari’. Jika terlihat mencurigakan, jangan buka emailnya.

Catatan: Berikut beberapa contoh alamat email Booking.com yang tepercaya: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. Periksa tautannya

Mudah untuk menyembunyikan tujuan sesungguhnya dari sebuah tautan begitu dilekatkan ke dalam email, tetapi untungnya mudah untuk memeriksa dan menemukan alamat yang sebenarnya dari desktop dan perangkat mobile. Cukup arahkan kursor ke tautan (atau ketuk dan tahan di perangkat mobile) untuk melihat alamat sebenarnya dari sebuah tautan.

Jika alamatnya bukan halaman yang berakhiran “.booking.com”, jangan diklik! Beritahu tim keamanan Booking.com setiap kali Anda menerima email mencurigakan, dengan begitu Anda juga membantu orang lain untuk tetap aman.

  1. Beri tahu kami semua email mencurigakan

Untuk melakukannya, klik di sini sebelum menghapus/memindahkan email ke tempat sampah.

Sepertinya saya telah terkena phising! Apa yang harus saya lakukan sekarang?

Ikuti langkah-langkah berikut ini untuk mengamankan akun Anda:

  1. Atur ulang kata sandi email pribadi Anda, lalu akun Booking.com Anda. Untuk mengatur ulang kata sandi akun Booking.com, buka http://admin.booking.com, tulis nama pengguna Anda dan klik “Kesulitan saat login?”.

  2. Pindai perangkat Anda dengan pemindai software berbahaya yang terbaru. Tidak semua serangan phising hendak mencuri kata sandi. Beberapa di antaranya mengandung software berbahaya di dalam file yang bisa berupa malware, spyware, ransomware, atau virus. Anda harus memindai perangkat jika Anda merasa telah mengeklik tautan berbahaya atau mengunduh file yang tidak dikenali.

  3. Laporkan! Anda harus segera menghubungi Booking.com jika akun Anda mungkin telah terkena serangan phishing. Agar dapat membantu Anda dan tamu Anda dengan secepatnya, kontrak Anda dengan Booking.com mengharuskan Anda untuk memberi tahu kami jika ada pengambilalihan akun yang sebenarnya atau yang dicurigai dalam waktu 24 jam. Anda dapat melakukannya dengan menghubungi tim keamanan kami di sini: Laporkan masalah keamanan.

Jangan lupa untuk menyertakan semua data yang menurut Anda relevan, seperti salinan email yang mencurigakan atau aktivitas apa pun di akun yang tidak Anda kenali. Buka tautan ini (dalam bahasa Inggris) untuk melihat instruksi cara mengirimkan email mencurigakan dalam bentuk lampiran secara aman.