Informazioni sulla sicurezza online: phishing e spoofing delle e-mail

Aggiornato 2 settimane fa
Salva

In quanto nostro partner, è probabile che tu abbia accesso a una grande quantità di informazioni degli ospiti, inclusi nomi, indirizzi, dati delle carte di credito e numeri di telefono.

Questo significa che il tuo account extranet può essere un bersaglio allettante per criminali e truffatori informatici, che applicano diverse tecniche per cercare di ottenere dati così preziosi. Una di queste tecniche è il phishing, di cui parliamo in questo articolo. Altre due tecniche comuni sono il malware e l'ingegneria sociale.


In questo articolo:


Cos’è il phishing

Il phishing è un tipo di attacco informatico in cui qualcuno finge di essere un’altra persona per sottrarre o guadagnare denaro o dati. È il metodo più comune con cui si verificano violazioni alla sicurezza nelle aziende.

Solitamente, i tentativi di phishing sono finalizzati a sottrarre:

  • Dati delle prenotazioni degli ospiti
  • Informazioni personali di dipendenti e ospiti
  • Dati delle carte di credito
  • Denaro, ingannando lo staff o compromettendo i sistemi

Gli attacchi di phishing colpiscono più comunemente i soggetti e le organizzazioni in possesso di dati preziosi. Visti i dati sensibili e di valore contenuti nell'extranet, i partner come te possono essere presi di mira. I truffatori possono provare a simulare le nostre e-mail per ottenere il tuo nome utente e la tua password e impossessarsi del tuo account. Queste e-mail di phishing possono indirizzarti a una pagina che somiglia molto a quella da cui si accede all’extranet, ma nella barra dell’indirizzo, dove si trova l’URL, noterai delle differenze. Per proteggere la tua attività, è fondamentale segnalarci queste e-mail non appena le ricevi.

Se rileviamo attività sospette nel tuo account extranet, disattiveremo immediatamente la funzionalità che consente di includere link in tutti i messaggi inviati agli ospiti tramite la nostra piattaforma. Questo per impedire ai criminali informatici di spacciarsi per te e sfruttare questo canale di messaggistica per inviare link di pagamento fraudolenti agli ospiti, in particolare in caso di attacco di phishing alla tua struttura.


Comprendere lo spoofing delle e-mail

Lo spoofing delle e-mail è una tecnica utilizzata dai criminali informatici per indurti a credere che un'e-mail provenga da un mittente attendibile, falsificando l'indirizzo e-mail del mittente. Le e-mail di spoofing possono essere utilizzate per diversi scopi dannosi, tra cui attacchi di phishing, diffusione di malware, conduzione di truffe o lancio di attacchi informatici mirati. 

Utilizziamo il sistema DMARC (Domain-based Message Authentication, Reporting & Conformance) per proteggere la nostra piattaforma e i partner come te dallo spoofing delle e-mail. Il sistema DMARC è uno standard di autenticazione delle e-mail che consente ai destinatari delle e-mail stesse di verificare l'autenticità di un messaggio. Abbiamo una politica rigorosa, il che significa che il tuo sistema di posta elettronica dovrebbe rifiutare i messaggi che non superano i controlli di autenticità. 

Sebbene questo standard riduca il rischio di ricevere e-mail di spoofing, esistono alcuni scenari in cui queste vengono comunque recapitate. Ciò dipende dalla configurazione dei tuoi sistemi. Ad esempio, se si verificano problemi di rete che ritardano l'autenticazione, alcuni sistemi sono configurati per recapitare il messaggio non autenticato invece di posporlo.


Come identificare i casi di phishing

Probabilmente ricevi e-mail sospette ogni giorno. A seconda del servizio che usi per la posta elettronica, questi messaggi potrebbero essere contrassegnati o spostati automaticamente nella cartella dello spam, ma alcuni potrebbero finire nella posta in arrivo. Puoi identificarli prestando attenzione ad alcuni dettagli:

  • Senso di urgenza
    Le e-mail di phishing tendono a creare un falso senso di urgenza, per esempio minacciando di sospendere il tuo account extranet o tramite messaggi pressanti sulla tua situazione finanziaria. I truffatori modificheranno sempre le proprie tecniche, per rendere le e-mail di phishing più verosimili possibile. 
  • Errori
    Presta particolare attenzione agli errori ortografici e grammaticali. Se noti molti errori o più lingue nella stessa e-mail, è probabile che si tratti di un'e-mail di phishing. Inoltre, un'e-mail di phishing è scritta di solito in un mix di lingue diverse. Per sapere chi è il vero mittente, controlla il campo “Da:” del tuo servizio di posta elettronica o l’indirizzo indicato tra le frecce (<,>). Le e-mail di Booking.com provengono sempre da un indirizzo che termina con "booking.com", indipendentemente dal sottodominio (come esempio@sg.booking.com). Per esempio, l’indirizzo "support@booking-103266.com" non proviene da Booking.com ed è sicuramente pericoloso. Non rispondere alle e-mail di questo tipo e segnalale come spam.
  • Richieste urgenti senza una precedente comunicazione
    Booking.com non ti farà mai richieste urgenti senza aver prima inviato una comunicazione al riguardo. Se ricevi un'e-mail sospetta che richiede un'azione urgente, astieniti dal fare qualunque cosa finché non hai contattato il tuo account manager o l’Assistenza Clienti. In questo modo, potremo verificare se sono stati fatti degli aggiornamenti interni e, se necessario, potremo segnalare l'e-mail al team che si occupa della sicurezza.
  • Indirizzi e-mail del mittente errati
    Non fidarti in automatico del nome mostrato nell'e-mail. Controlla l'indirizzo e-mail nel campo "Da". Se sembra sospetto, non aprire l'e-mail. Ecco alcuni esempi di indirizzi attendibili di Booking.com:
  • Link a siti esterni
    Verificare i link che ricevi può aiutarti a prevenire attacchi informatici e migliorare la tua consapevolezza sui potenziali rischi per la sicurezza informatica. Esistono alcuni metodi per controllare i link:
    • Posiziona il mouse sul link (o toccalo e tieni premuto se sei su un dispositivo mobile) per verificarne la vera destinazione. Se il link non porta a un indirizzo che termina con ".booking.com", non aprirlo. 
    • Esistono anche strumenti e servizi online progettati per analizzare e scansionare gli URL alla ricerca di potenziali minacce e contenuti dannosi. 

Cosa fare se sospetti un tentativo di phishing

Se sospetti che il tuo computer sia stato infettato da un malware, prova a seguire uno o più dei seguenti passaggi:

  • Reimposta la password del tuo account di posta elettronica e poi quella del tuo account Booking.com. Per farlo, vai su http://admin.booking.com, inserisci il tuo nome utente e poi clicca su “Non riesci ad accedere?”
  • Effettua la scansione del tuo dispositivo con un sistema aggiornato per la rilevazione dei malware. Non tutti gli attacchi di phishing sono finalizzati a ottenere la password: alcuni possono contenere un software dannoso incorporato in un "file", che può essere malware, spyware, ransomware o virus. La scansione del dispositivo è molto importante se pensi di aver cliccato su un link dannoso o di aver scaricato file non riconosciuti.
  • Segnala i problemi di sicurezza entro 24 ore dal presunto o effettivo attacco di phishing. Questo ci permette di iniziare a mettere in sicurezza il tuo account il prima possibile, per proteggere la tua attività e i tuoi ospiti. Ricorda di includere tutti i dettagli necessari, come una copia dell'e-mail sospetta che hai ricevuto e di segnalare qualsiasi attività non riconosciuta nel tuo account. Leggi queste istruzioni per sapere come inoltrare in modo sicuro un’e-mail sospetta come allegato.

Come scaricare le e-mail sospette per segnalarle

Per segnalare un'e-mail sospetta, dovrai scaricarla in formato .eml/.msg. Ci sono diversi modi per farlo, a seconda del provider e del client di posta elettronica.

Gmail:

  1. Apri l'e-mail che vuoi scaricare
  2. Clicca sui tre puntini nell'angolo in alto a destra dell'e-mail
  3. Seleziona "Scarica il messaggio" per scaricarlo in formato .eml

Outlook (web):

  1. Apri l'e-mail
  2. Clicca sui tre puntini nella barra degli strumenti sopra l'e-mail
  3. Scegli "Visualizza origine messaggio" per vedere l'e-mail in formato .eml
  4. Per scaricare come .msg, potrebbe essere necessario aprire l'e-mail nella versione desktop di Outlook e utilizzare l'opzione "Salva con nome".

Yahoo Mail:

  1. Apri l'e-mail
  2. Clicca su "Altro" (i tre puntini)
  3. Scegli "Scarica il messaggio" per scaricarlo in formato .eml

Microsoft Outlook (versione per computer):

  1. Apri l'e-mail
  2. Clicca su "File" nel menù
  3. Clicca su "Salva con nome" e seleziona il formato .msg

Apple Mail:

  1. Apri l'e-mail
  2. Clicca con il tasto destro del mouse sull'e-mail
  3. Clicca su "Salva col nome" e seleziona il formato .eml

Thunderbird:

  1. Apri l'e-mail in Thunderbird
  2. Clicca con il tasto destro del mouse sull'e-mail
  3. Clicca su "Salva col nome" e seleziona il formato .eml

Tieni presente che queste istruzioni potrebbero cambiare a seconda degli aggiornamenti delle piattaforme e dei client di posta elettronica. Controlla sempre le opzioni specifiche disponibili nel tuo client di posta elettronica per avere informazioni più accurate.


Come proteggere la tua attività dai tentativi di phishing

Per prevenire violazioni della sicurezza, ti consigliamo di adottare le seguenti misure per proteggerti dai truffatori che si spacciano per Booking.com:

  • Aggiungi il link dell’extranet ai tuoi segnalibri
    Digita manualmente https://admin.booking.com/ nel tuo browser. Vedrai l'icona del lucchetto di sicurezza accanto all'indirizzo. Aggiungi questa pagina ai segnalibri e usala per gestire la tua struttura. Per sapere di più su come prevenire l’uso non autorizzato del tuo account, leggi questo articolo.
  • Segnala le e-mail sospette
    Ricorda di segnalare sempre le e-mail sospette al team addetto alla sicurezza di Booking.com e poi di spostarle nel cestino. 
  • Limita l’uso di strumenti che consentono l’anonimato online
    Per la tua sicurezza ti consigliamo di non utilizzare strumenti che garantiscono l'anonimato online (ad esempio la modalità di navigazione in incognito) durante la navigazione nella tua extranet.
  • Controlla le soluzioni del tuo fornitore di servizi di posta elettronica
    I provider di posta elettronica più diffusi hanno messo in atto soluzioni intelligenti per contrastare direttamente le truffe di phishing. Ad esempio, Gmail offre una gamma di strumenti e impostazioni delineati nelladocumentazione di supporto per aiutare gli utenti a rimanere al sicuro. Verifica quali protezioni hanno messo in atto e come puoi sfruttarle al meglio.

Ora puoi accedere a tutti i tuoi messaggi e aggiornamenti legali in qualsiasi momento, in un unico posto.

Leggi di più

 

Hai trovato utile questo articolo?