Sicurezza online e casi di phishing

Aggiornato 2 mesi fa

Cos'è il phishing?

Il phishing è un tipo di truffa finalizzata a sottrarre denaro, informazioni o dati che sono fonte di guadagno. È il metodo più comune attraverso cui avvengono violazioni organizzative.

Cosa cercano questi truffatori?

- Dati sulle prenotazioni degli ospiti

- Informazioni personali di ospiti e dipendenti della struttura

- Dati delle carte di credito

- Raggirare il personale della struttura, manomettere i sistemi o sottrarre denaro

Chi viene preso di mira dagli attacchi di phishing?

Chiunque abbia accesso a dati preziosi è un possibile target. In Booking.com, le nostre strutture partner vengono prese di mira dagli attacchi di phishing a causa dei dati sensibili e preziosi che conservano nell'extranet.

Ecco alcune caratteristiche delle e-mail di phishing:

  1. Messaggi di urgenza

Le email di phishing tendono a creare un falso senso di urgenza, con messaggi come "Il tuo account extranet è stato sospeso" oppure "Urgente: interruzione del pagamento - accedi per pagare". I truffatori cercano di adattare le proprie tecniche per rendere le e-mail di phishing il più legittime possibile.

  1. Errori

Le email di phishing contengono spesso errori di ortografia o grammaticali. Se trovi tanti errori, oppure se lo stesso messaggio è scritto in lingue diverse, probabilmente si tratta di un'e-mail di phishing.

Un'e-mail di phishing sarà spesso scritta interamente o in parte in una lingua diversa dalla tua. Per verificare qual è il mittente effettivo, controlla il campo "Da" nel tuo client di posta elettronica, e vedi cosa c'è scritto tra le virgolette (“<”, “>”).

Nota bene: un'email di Booking.com finirà sempre con “booking.com”, a prescindere dalla prima parte dell'indirizzo e-mail! Per esempio, un'e-mail proveniente da un indirizzo tipo support@booking-103266.com non è un'e-mail ufficiale di Booking.com e si tratta quasi certamente di una truffa! Non rispondere a queste e-mail e non cliccare su eventuali link/pulsanti, ma segnalale come spam.

Che conseguenze ha il phishing per te?

Probabilmente ricevi tutti i giorni email di phishing, che vengono bloccate dai filtri della tua casella di posta, ma alcune non vengono filtrate. A seconda del tuo client di posta elettronica, questi messaggi potrebbero essere segnalati o spostati nella cartella dello spam.

Nota bene: ultimamente abbiamo assistito a tentativi fraudolenti di simulazione delle nostre email, finalizzati all'accesso allo username e alla password del tuo account. Queste e-mail di phishing rimandano a pagine web che sono molto simili alla pagina di accesso all'extranet di Booking.com ma, se guardi l'URL nella barra degli indirizzi, noterai delle differenze. Il modo migliore per proteggere la tua attività è segnalare queste e-mail a Booking.com non appena le vedi.

Come fare a lavorare in modo sicuro?

Digita https://admin.booking.com/ nel tuo browser: vedrai un'icona a forma di lucchetto vicino all'indirizzo. Salva la pagina tra i segnalibri e accedi sempre da lì quando devi gestire la tua struttura.

Troverai maggiori informazioni su come verificare che un sito è sicuro in questo articolo.

Rimani vigile! Se vedi un'email sospetta, segui questi suggerimenti per controllarla e riportarla:

  1. Non fidarti del nome del mittente

Non limitarti al nome del mittente, ma controlla l'indirizzo email in corrispondenza della voce "Da", e se ti sembra sospetto non aprire la mail.

Nota bene: ecco degli esempi di indirizzi e-mail affidabili di Booking.com: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com  

  1. Controlla i link

È facile nascondere la reale destinazione di un link contenuto in un'e-mail, ma per fortuna è altrettanto facile controllare e trovare l'indirizzo effettivo a cui rimanda un link, sia su un computer che su un dispositivo mobile. Passa con il mouse sul link (sui dispositivi mobili invece tocca e tieni premuto) per vedere a cosa rimanda.

Se il link non ti porta a un indirizzo che termina con .booking.com, non cliccare! Segnala sempre le e-mail sospette al security team di Booking.com, per garantire maggiore sicurezza per tutti.

  1. Riporta le e-mail sospette

Puoi farlo cliccando qui prima di spostare l'e-mail nel cestino.

Temo di essere stato oggetto di un caso di phishing. Come mi comporto adesso?

Segui questi step per tenere il tuo account al sicuro:

  1. Reimposta la password del tuo account e-mail personale, poi quella del tuo account Booking.com. Per farlo, vai alla pagina http://admin.booking.com, inserisci il tuo nome utente e poi clicca su Non riesci ad accedere?

  2. Effettua una scansione con un software aggiornato per il rilevamento dei malware. Non tutti gli attacchi di phishing hanno come obiettivo le password. Alcune e-mail possono contenere all'interno dei file, come malware, spyware, ransomware o anche un virus. È importante effettuare una scansione del computer o del dispositivo, se pensi di aver cliccato su un link compromesso o scaricato file sconosciuti.

  3. Segnalacelo! Ti chiediamo di contattare Booking.com immediatamente per farci sapere che il tuo account potrebbe essere stato compromesso da un attacco di phishing. Per poter aiutare te e i tuoi ospiti il più velocemente possibile, il tuo contratto con Booking.com prevede che tu ci notifichi di una compromissione vera o presunta del tuo account entro 24 ore. Puoi farlo contattando il nostro security team qui: Segnala un problema di sicurezza

Non dimenticare di includere tutte le informazioni più importanti, come il testo dell'e-mail sospetta che hai ricevuto, oppure qualunque attività sconosciuta che hai rilevato nel tuo account. Verifica le istruzioni contenute in questa pagina per scoprire come inoltrare in maniera sicura un'e-mail sospetta sotto forma di allegato. 

 

Cosa pensi di questa pagina?

Programma Business Ready

Aggiungi più servizi business e aumenta la tua visibilità, senza costi extra.

Scopri di più