Sicurezza online e casi di phishing

Cosa si intende per phishing?

Il phishing è un tipo di truffa finalizzata a sottrarre denaro, informazioni o dati che sono fonte di guadagno. È il metodo più comune attraverso cui avvengono violazioni organizzative.

Quali sono le conseguenze?

  • - Accesso a informazioni relative alla prenotazione dell'ospite
  • - Accesso a dati personali di dipendenti e ospiti
  • - Accesso a credenziali della carta di credito
  • - Raggiro di membri dello staff, manomissione dei sistemi o sottrazione di denaro.

Chi può essere oggetto di phishing?

I nostri partner possono essere coinvolti in casi di phishing finalizzati all'accesso illegale all'extranet e alla sottrazione di dati sensibili.

Ecco alcune caratteristiche delle e-mail di phishing:

Messaggi di urgenza

Le email di phishing tendono a creare senso di urgenza, come "Prenotazione di gruppo, arrivo domani" o "Urgente: interruzione del pagamento: accedi per pagare".

Errori

Le email di phishing contengono spesso errori di spelling o grammaticali, e frasi in lingue diverse.

Cosa fare in caso di phishing?

Probabilmente ricevi tutti i giorni email di phishing, che vengono bloccate dai filtri della tua casella di posta, ma alcune non vengono filtrate.

Ultimamente abbiamo assistito a tentativi fraudolenti di simulazione delle nostre email, finalizzati all'accesso allo username e alla password del tuo account.

È fondamentale informare Booking.com di queste email il prima possibile.

Come faccio a lavorare in modo sicuro?

Digita https://admin.booking.com/ nel tuo browser: vedrai un'icona a forma di lucchetto vicino al tuo indirizzo. Salva la pagina tra i segnalibri e accedi sempre da lì quando devi gestire la tua struttura.

Se vedi un'email sospetta, segui questi suggerimenti per controllarla e riportarla:

Controlla l'indirizzo email del mittente

Non limitarti al nome del mittente, ma controlla l'indirizzo email in corrispondenza della voce "Da", e se ti sembra sospetto non aprire la mail.

Esempi di indirizzi e-mail affidabili:

noreply@booking.com @guest.booking.com
noshow@booking.com customer.service@booking.com
@property.booking.com invalid-cc@booking.com
noreply-payments@booking.com @mailer.booking.com
customer.care@booking.com email.campaign@sg.booking.com
@partners.booking.com

Il mittente può variare, ma il nome di dominio terminerà sempre con booking.com come detto in precedenza.

Controlla i link

Verifica i link, ma non cliccarli. È facile nascondere la reale destinazione di un link contenuto in un'email. Passa con il mouse sul link (sui dispositivi mobili, tocca e tieni premuto) per vedere a cosa rimanda. Se il link non contiene "https://", non cliccare! Riportare le email sospette serve a garantire maggiore sicurezza per tutti.

Riporta le email sospette

Se individui un'email sospetta, non cancellarla, ma inviala a noi il prima possibile. Inoltrala come allegato a report@booking.com e poi cancellala.

Clicca su questo link per scoprire come inoltrare in modo sicuro un'email sospetta come allegato.

Temo di essere stato oggetto di un caso di phishing. Come mi comporto adesso?

Segui questi step per tenere il tuo account al sicuro:

  1. Reimposta la password del tuo account email personale per assicurarti che tutte le comunicazioni inviate da Booking.com saranno indirizzate a te e non a parti terze non autorizzate.
  2. Reimposta qui la password dell'account della tua extranet di Booking.com.
  3. Avvia un sistema aggiornato per la rimozione di malware. Non tutti i casi di phishing sono finalizzati alla sottrazione di password: in alcuni casi potrebbero esserci malicious software contenuti in un file (come malware, spyware, ransomware o virus). È molto importante effettuare una scansione sul tuo computer o dispositivo se temi di aver cliccato su un link che può causare danni o scaricato file sconosciuti.
  4. Poiché il tuo account contiene informazioni personali (e quindi sensibili), contatta Booking.com immediatamente per informarci dell'accaduto. Invia un'email a report@booking.com e non dimenticare di allegare l'intestazione dell'email di phishing che hai ricevuto.