Informazioni sulla sicurezza online: il phishing

Aggiornato 2 mesi fa
Salva

In quanto nostro partner, è probabile che tu abbia accesso a una grande quantità di informazioni degli ospiti, inclusi nomi, indirizzi, dati delle carte di credito e numeri di telefono.

Questo significa che il tuo account extranet può essere un bersaglio allettante per criminali e truffatori informatici, che applicano diverse tecniche per cercare di ottenere dati così preziosi. Una di queste tecniche è il phishing, di cui parliamo in questo articolo. Altre due tecniche comuni sono il malware e l'ingegneria sociale.


In questo articolo:


Cos’è il phishing

Il phishing è un tipo di attacco informatico in cui qualcuno finge di essere un’altra persona per sottrarre o guadagnare denaro o dati. È il metodo più comune con cui si verificano violazioni alla sicurezza nelle aziende.

Solitamente, i tentativi di phishing sono finalizzati a sottrarre:

  • Dati delle prenotazioni degli ospiti
  • Informazioni personali di dipendenti e ospiti
  • Dati delle carte di credito
  • Denaro, ingannando lo staff o compromettendo i sistemi

Gli attacchi di phishing colpiscono più comunemente i soggetti e le organizzazioni in possesso di dati preziosi. Visti i dati sensibili e di valore contenuti nell'extranet, i partner come te possono essere presi di mira. I truffatori possono provare a simulare le nostre e-mail per ottenere il tuo nome utente e la tua password e impossessarsi del tuo account. Queste e-mail di phishing possono indirizzarti a una pagina che somiglia molto a quella da cui si accede all’extranet di Booking.com, ma nella barra dell’indirizzo URL noterai delle differenze. Per proteggere la tua attività, è fondamentale segnalarci queste e-mail non appena le ricevi.

Se rileviamo attività sospette nel tuo account extranet, disattiveremo immediatamente la possibilità per la tua struttura di includere link in tutti i messaggi che invii ai tuoi ospiti tramite la nostra piattaforma. Questo per impedire ai criminali informatici di spacciarsi per te e sfruttare questo canale di messaggistica per inviare link di pagamento fraudolenti agli ospiti, in particolare in caso di attacco di phishing alla tua struttura.


Come identificare i casi di phishing

Probabilmente ricevi e-mail sospette ogni giorno. A seconda del servizio che usi per la posta elettronica, questi messaggi potrebbero essere contrassegnati o spostati automaticamente nella cartella dello spam, ma alcuni potrebbero finire nella posta in arrivo. Puoi identificarli prestando attenzione ad alcuni dettagli:

  • Senso di urgenza
    Le e-mail di phishing tendono a creare un falso senso di urgenza, per esempio minacciando di sospendere il tuo account extranet o tramite messaggi pressanti sulla tua situazione finanziaria. I truffatori modificheranno sempre le proprie tecniche per rendere le e-mail di phishing più verosimili possibile.
     
  • Errori
    Presta particolare attenzione agli errori ortografici e grammaticali. Se noti molti errori o più lingue nella stessa e-mail, è probabile che si tratti di un'e-mail di phishing. Di solito le e-mail di phishing sono scritte interamente o in parte in una lingua diversa dalla tua. Per sapere chi è il vero mittente, controlla il campo “Da:” del tuo servizio di posta elettronica o l’indirizzo indicato tra le frecce (“<”, “>”). Le e-mail di Booking.com provengono sempre da un account che termina con "@booking.com", indipendentemente dal sottodominio. Per esempio, l’indirizzo "support@booking-103266.com" non proviene da Booking.com ed è sicuramente pericoloso. Non rispondere alle e-mail di questo tipo e segnalale come spam.

Cosa fare se sospetti un tentativo di phishing

Se sospetti che il tuo computer sia stato infettato da un malware, prova a seguire uno o più dei seguenti passaggi:

  • Reimposta la password del tuo account di posta elettronica e poi quella del tuo account Booking.com. Per farlo, vai su http://admin.booking.com, inserisci il tuo nome utente e poi clicca su “Non riesci ad accedere?”
  • Effettua la scansione del tuo dispositivo con un sistema aggiornato per la rilevazione dei malware. Non tutti gli attacchi di phishing sono finalizzati a ottenere la password: alcuni possono contenere un software dannoso incorporato in un "file", che può essere malware, spyware, ransomware o virus. La scansione del dispositivo è molto importante se pensi di aver cliccato su un link dannoso o di aver scaricato file non riconosciuti.
  • Ricordati di contattarci entro 24 ore dal presunto o effettivo attacco di phishing. Questo ci permette di iniziare il prima possibile a proteggere la tua attività e i tuoi ospiti. Ricorda di comunicarci tutti i dettagli necessari, come una copia dell'e-mail sospetta che hai ricevuto o qualsiasi attività non riconosciuta nel tuo account. Clicca qui per sapere come inoltrare in modo sicuro un’e-mail sospetta come allegato.

Come proteggere la tua attività dai tentativi di phishing

Per evitare potenziali violazioni della sicurezza prima che si verifichino, ti consigliamo di adottare le seguenti misure per proteggerti dai truffatori che si spacciano per Booking.com:

  • Aggiungi il link dell’extranet ai tuoi segnalibri
    Digita manualmente https://admin.booking.com/ nel tuo browser. Vedrai l'icona del lucchetto di sicurezza accanto all'indirizzo. Aggiungi questa pagina ai segnalibri e usala per gestire la tua struttura. Per sapere di più su come prevenire l’uso non autorizzato del tuo account, leggi questo articolo.
     
  • Ricontrolla gli indirizzi e-mail
    Non fidarti in automatico del nome mostrato nell'e-mail. Controlla l'indirizzo nel campo "Da" e non aprire l’e-mail se sembra sospetto. Ecco alcuni esempi di indirizzi attendibili di Booking.com:

       noreply@booking.com

       noshow@booking.com

       @property.booking.com

       noreply-payments@booking.com

       customer.care@booking.com

       @guest.booking.com

       customer.service@booking.com

       invalid-cc@booking.com

       @mailer.booking.com

       email.campaign@sg.booking.com

       @partners.booking.com

  • Controlla i link
    Posiziona il mouse sul link (o toccalo e tieni premuto se sei su un dispositivo mobile) per sapere in anticipo dove ti indirizzerà se ci clicchi sopra. Se il link non porta a un indirizzo che termina con ".booking.com", non lo aprire.
  • Segnala le e-mail sospette
    Ricorda di segnalare sempre le e-mail sospette al team addetto alla sicurezza di Booking.com. Dopo averlo fatto, sposta l'e-mail nel cestino. Puoi fare la segnalazione da qui prima di spostare l'e-mail nel cestino.
  • Limita l’uso di strumenti che consentono l’anonimato online
    Scoraggiamo l'uso di strumenti che garantiscono l'anonimato online (per es. la navigazione in incognito) mentre navighi nella tua extranet. Questo ci aiuterà a proteggerti.

Ora puoi accedere a tutti i tuoi messaggi e aggiornamenti legali in qualsiasi momento, in un unico posto.

Più info

 

 

Condividi i tuoi pensieri nella Partner Community

Hai trovato utile questo articolo?