사이버보안 관련 안내: 피싱

마지막 업데이트: 2개월 전
저장

당사 플랫폼을 이용하는 파트너는 투숙객의 성명이나 주소, 신용카드 정보, 전화번호 등 방대한 양의 투숙객 정보를 열람할 수 있습니다.

이와 같은 이유로 파트너님의 엑스트라넷 계정은 각종 수법을 이용해 중요 정보에 접근하는 사이버 범죄자와 사기꾼의 범죄 표적이 될 수 있습니다. 피싱은 이러한 수법 중 한 가지로, 본 안내글을 통해 자세히 알아보실 수 있습니다. 이 밖에도 일반적인 수법 두 가지에 악성코드소셜 엔지니어링이 있습니다.


주요 내용


피싱이란?

피싱은 누군가가 돈 또는 데이터를 훔치거나 획득하기 위해 다른 사람을 가장하여 수행하는 일종의 사이버 공격으로, 조직에서 정보 유출 피해가 발생하는 가장 일반적인 원인입니다.

피싱을 통한 절도의 대상이 되는 주요 항목은 다음과 같습니다.

  • 투숙객 예약 정보
  • 임직원 및 투숙객의 개인정보
  • 신용카드 정보
  • 금전(직원을 속이거나 시스템을 도용하는 방식으로 진행)

피싱 공격은 주로 중요한 데이터를 보유하고 있는 개인이나 조직을 대상으로 이루어집니다. 따라서 파트너님과 같이 민감하고 중요한 정보를 엑스트라넷에 보유하고 있는 숙소 운영자들은 피싱 공격의 표적이 될 수 있습니다. 범죄자들은 파트너님의 계정을 탈취할 목적으로 당사 이메일을 사칭해 파트너님의 아이디와 비밀번호의 피싱을 시도할 수 있습니다. 이러한 피싱 이메일은 Booking.com 엑스트라넷 로그인 페이지와 매우 유사한 형태를 한 웹페이지로 유도하는데, URL 주소 표시줄을 자세히 보면 차이점을 확인하실 수 있습니다. 파트너님의 비즈니스를 보호할 수 있도록 이러한 사칭 이메일을 발견하는 즉시 당사로 신고해 주시기 바랍니다.

숙소의 엑스트라넷 계정에 의심스러운 활동이 감지되는 경우, 당사 플랫폼을 통해 전송하는 고객 메시지에 링크를 포함할 수 있는 기능이 즉시 차단됩니다. 본 조치는 파트너님을 사칭하는 해커가 당사의 메시지 기능을 통해 고객에게 위조된 결제 링크를 전송함으로써 발생하는 금전 사기 피해를 방지하기 위한 것입니다. 특히 숙소가 피싱 공격을 당한 상황에서 피해가 더욱 번지는 상황을 막는 데 도움이 될 것입니다.


피싱 공격을 식별하는 방법

파트너님께서는 아마 이러한 의심스러운 이메일을 수시로 받고 계실 것이라고 생각합니다. 이용하시는 이메일 클라이언트에 따라 의심스러운 이메일은 경고 메시지가 표시되기도 하고, 스팸 폴더에 자동으로 분류되기도 하지만 이러한 장치를 무력화하는 이메일도 간혹 있습니다. 따라서 다음과 같은 점을 주의깊게 살펴보시면 위험할 수 있는 이메일을 식별하는 데 도움이 될 수 있습니다.

  • 긴급한 어조
    피싱 이메일은 거짓으로 긴급한 상황을 연출하는 경향이 있습니다. 이메일에 파트너님의 엑스트라넷 계정이 정지될 것이라고 협박하는 내용이나 숙소의 재정과 관련하여 긴급한 상황이 발생했다는 내용이 있다면 이러한 시도를 의심해 볼 수 있습니다. 범죄자들은 피싱 이메일이 진짜인 것처럼 보일 수 있도록 수법을 정교하게 다듬는 데 공을 들인다는 점 유념해 주시기 바랍니다.
     
  • 오류와 실수
    맞춤법이나 문법에 실수가 있지 않은지 유심히 살펴보세요. 하나의 이메일에서 실수가 자주 발견되거나, 여러 언어가 섞인 채로 작성되어 있다면 피싱 이메일일 가능성이 있습니다. 또한 내용 전체 혹은 일부가 파트너님께서 사용하시는 언어가 아닌 다른 언어로 작성된 경우에도 피싱 이메일을 의심해 볼 수 있습니다. 이메일을 보낸 진짜 발신자가 누구인지 알아보려면 이메일 클라이언트의 ‘보낸 사람’ 항목이나 화살괄호("<", ">") 안에 있는 발신자 정보를 확인하시기 바랍니다. Booking.com에서 보내는 이메일은 하위 도메인과 관계없이 항상 '@booking.com'으로 끝나는 계정에서 발송되는 점에 유의하세요. 발신자의 이메일 주소가 'support@booking-103266.com'과 같은 유형이라면 해당 이메일은 Booking.com에서 보낸 것이 아니며, 피싱 이메일일 가능성이 매우 높습니다. 이러한 이메일을 수신하셨을 경우 대응하지 마시고 스팸으로 신고하시기 바랍니다.

피싱이 의심될 때 취해야 할 조치

사용하는 컴퓨터 또는 노트북이 악성코드에 감염된 것으로 의심될 경우, 다음에 안내된 작업 중 한 가지 이상을 시도해 보시기 바랍니다.

  • 먼저 사용하시는 이메일 계정의 비밀번호를 재설정하세요. 그리고 파트너님의 Booking.com 계정 비밀번호를 재설정하세요. http://admin.booking.com으로 이동해 사용자명을 입력하고 '로그인할 수 없나요?'를 클릭하시면 됩니다.
  • 최신 버전의 악성코드 스캐너를 사용하여 파트너님의 기기를 검사하세요. 모든 피싱 공격이 비밀번호를 탈취하기 위한 목적으로만 이루어지는 것은 아니며, 일부 피싱 공격에서는 악성코드, 스파이웨어, 랜섬웨어, 바이러스와 같은 악성소프트웨어를 파일에 심어두기도 합니다. 만약 악성 링크를 클릭했거나 식별할 수 없는 파일을 다운로드한 것으로 추정될 경우 기기를 검사해 보는 것이 매우 중요합니다.
  • 피싱 공격이 의심되거나 실제 발생한 경우 24시간 이내에 당사로 연락해 주시기 바랍니다. 이를 통해 당사에서 파트너님의 비즈니스와 투숙객을 보호하는 절차를 최대한 빨리 시작할 수 있습니다. 당사 측으로 연락하실 때는 파트너님께서 수신하신 의심스러운 이메일의 사본이나 파트너님 계정에서 발생한 알 수 없는 활동 등에 대한 모든 관련된 정보를 포함해 주셔야 합니다. 의심스러운 이메일을 첨부파일로 안전하게 전달하는 방법에 대해 알아보려면 여기를 클릭하세요.

피싱으로부터 비즈니스를 보호하는 방법

보안 위반이 발생하는 것을 미연에 방지하려면 다음과 같은 조치를 통해 Booking.com을 사칭하는 범죄자들로부터 파트너님을 보호하실 것을 권장합니다.

  • 올바른 엑스트라넷 링크를 북마크에 추가하세요
    브라우저에 직접 https://admin.booking.com/을 입력하세요. 올바른 페이지에서는 주소 옆의 보안 자물쇠 아이콘을 확인하실 수 있습니다. 이 페이지를 북마크에 추가한 뒤 숙소를 관리할 때 이용하시기 바랍니다. 파트너님 계정의 무단 이용을 방지하는 방법에 대해 더 자세히 알아보려면 이 안내글을 참고하세요.
     
  • 이메일 주소를 다시 한번 확인하세요
    이메일에 표시되는 이름을 아무런 의심 없이 신뢰하지 마세요. ‘보낸 사람’ 헤더 부분의 이메일 주소를 확인했을 때 의심스러워 보이는 경우에는 이메일을 열지 마세요. 다음은 신뢰할 수 있는 Booking.com 이메일 주소의 예시입니다.

       noreply@booking.com

       noshow@booking.com

       @property.booking.com

       noreply-payments@booking.com

       customer.care@booking.com

       @guest.booking.com

       customer.service@booking.com

       invalid-cc@booking.com

       @mailer.booking.com

       email.campaign@sg.booking.com

       @partners.booking.com

  • 링크를 확인하세요
    링크를 클릭했을 때 실제 연결되는 페이지를 확인하려면 링크 위로 마우스 커서를 올려보세요. 모바일 기기를 이용 중일 경우에는 링크를 길게 누르면 페이지를 미리 확인하실 수 있습니다. 링크를 통해 이동하는 페이지의 주소가 '.booking.com'으로 끝나지 않는다면 클릭하지 마세요.
  • 의심스러운 이메일은 신고하세요
    반드시 Booking.com 보안팀에 의심스러운 이메일을 신고해 주세요. 신고를 마치셨으면 해당 이메일은 삭제해 주세요. 이메일을 삭제하기 전에 여기를 클릭하시면 신고 절차를 시작하실 수 있습니다.
  • 온라인 익명성 기능의 사용을 자제하세요
    당사가 파트너님의 계정을 보호해 드릴 수 있도록, 엑스트라넷에 접속할 때에는 시크릿 모드(incognito mode) 등 익명으로 인터넷을 사용할 수 있도록 돕는 기능의 사용을 자제해 주시기 바랍니다.

이제 법적 사항과 관련된 모든 메시지와 최신 소식을 언제든 한곳에서 확인하실 수 있습니다.

자세히 보기

 

 

파트너 커뮤니티에서 의견을 공유해 보세요

이 페이지가 도움이 되었나요?