オンライン・セキュリティ:フィッシング詐欺について

피싱이란?
금전, 데이터 또는 금전 확보를 위한 데이터를 도용하기 위해 타인을 가장하는 행위인 피싱은 조직적인 데이터 유출에 가장 흔히 사용되는 방식입니다.

피싱의 목적

· 고객 예약 데이터
· 직원과 고객의 개인 정보
· 신용 카드 정보
· 직원 속이기/시스템 손상/금전 탈취

피싱의 표적
피싱 범죄자들은 파트너의 엑스트라넷 시스템을 불법적으로 액세스하고 중요한 세부 정보를 도용하기 위해 당사의 숙박 시설 파트너를 표적으로 정할 수 있습니다.

피싱 이메일의 일반적인 징후는 다음과 같습니다.

긴급 메시지
피싱 이메일은 대개 '그룹 예약/내일 도착' 또는 '긴급: 지급 중지 - 결제하려면 로그인' 등 급히 처리해야 하는 일이라는 인상을 주는 경우가 많습니다.

오류
피싱 이메일은 오탈자나 문법 오류를 포함하는 경우가 많습니다. 같은 이메일에 오탈자/문법 오류가 많거나 여러 언어가 사용되는 경우 피싱 이메일일 가능성이 높습니다.

피싱의 영향
오늘날에는 누구나 매일 의심스러운 이메일을 많이 받습니다. 그중 대다수는 이메일 필터를 통해 차단되지만, 필터를 통과하는 이메일도 있습니다.

최근 파트너의 사용자 이름과 암호 피싱을 통해 계정을 탈취하기 위해 당사 이메일을 모방한 사기 시도가 확인되었습니다.

기업을 보호하려면 이러한 이메일이 확인되는 즉시 Booking.com에 신고해 주셔야 합니다.

보안을 유지할 수 있는 방법
https://admin.booking.com/을 브라우저에 직접 입력합니다. 그러면 주소 옆에 보안 자물쇠 아이콘이 표시됩니다. 이 페이지를 책갈피로 저장한 다음 해당 링크를 사용하여 부동산을 관리합니다.

항상 경계 상태를 유지합니다. 의심스러운 이메일이 확인되면 다음 팁에 따라 이메일을 확인하고 신고해 주십시오.

'보낸 사람' 이메일 주소 확인
이메일의 표시 이름을 신뢰해서는 안 됩니다. '보낸 사람' 머리글의 이메일 주소를 확인한 다음 의심스러워 보이면 이메일을 열지 마십시오.

신뢰 가능한 이메일 주소 예시:

noreply@booking.com @guest.booking.com
noshow@booking.com customer.service@booking.com
@property.booking.com invalid-cc@booking.com
noreply-payments@booking.com @mailer.booking.com
customer.care@booking.com email.campaign@sg.booking.com
@partners.booking.com  

발신자가 다를 수 있으나, 상기 예시와 같이 도메인 주소는 항상 booking.com으로 끝납니다

Check links

링크 확인
링크를 확인은 하되 클릭하지는 마십시오. 이메일에 포함된 링크의 실제 대상은 쉽게 숨길 수 있습니다. 링크를 마우스로 가리켜(모바일 장치에서는 링크를 길게 탭하여) 해당 링크의 실제 이동 위치를 확인합니다. 링크 주소에 https://가 포함되어 있지 않으면 링크를 클릭하지 마십시오. 또한 의심스러운 이메일은 항상 신고하십시오. 신고를 하면 모든 사용자의 보안을 유지할 수 있습니다.

의심스러운 이메일 신고
의심스러운 이메일이 확인되면 바로 삭제하지 말고 먼저 당사에 신고해 주십시오. 의심스러운 이메일을 첨부 파일로 report@booking.com에 전달한 다음 휴지통으로 이동하십시오.

의심스러운 이메일을 첨부 파일로 안전하게 전달하는 방법의 지침을 확인하려면 이 링크를 클릭하십시오.

피싱 발생이 의심되는 경우 취해야 하는 조치
계정의 보안을 유지하려면 다음 단계를 수행합니다.

1. 개인 이메일 계정의 암호를 재설정합니다. 그러면 Booking.com에서 보낸 통신 내용이 권한 없는 제3자가 아닌 파트너에게 실제로 전송됩니다.
2. 여기서 Booking.com 엑스트라넷 계정 암호를 재설정합니다.
3. 업데이트된 악성 소프트웨어 검사기를 실행합니다. 모든 피싱 공격에서 암호를 도용하는 것은 아니며, 특정 '파일'(맬웨어/스파이웨어/랜섬웨어/바이러스일 수 있음)에 악성 소프트웨어를 포함하는 공격도 있습니다. 그러므로 악성 링크를 클릭했거나 인식할 수 없는 파일을 다운로드했다고 생각되면 장치/컴퓨터를 반드시 검사해야 합니다.
4. 피싱을 신고합니다. 파트너는 중요한 개인 정보를 취급하므로 Booking.com에 즉시 연락하여 계정이 손상되었을 수도 있음을 알려 주셔야 합니다. report@booking.com에 이메일로 신고를 할 수 있습니다. 처음 받았던 피싱 이메일의 머리글을 첨부해 주십시오.