2020년 9월 22일 06:00~08:00(중앙유럽 서머타임 기준)에 시스템 점검이 예정되어 있습니다. 불편을 드려 죄송합니다.

온라인 보안 캠페인: 피싱(Phishing)

갱신됨 2개월 전

피싱이란?

신원을 가장해 금전을 갈취하거나 데이터를 도용하는 사기 행위로 조직적인 정보 유출 범죄에 가장 흔히 사용되는 방식입니다.

피싱의 목적

- 고객 예약 데이터

- 직원과 고객의 개인 정보

- 신용카드 정보

- 직원 속이기, 시스템 불법 접근, 금전 탈취

피싱의 표적

누구나 피싱의 표적이 될 수 있으나, Booking.com에서는 엑스트라넷에 민감하고 중요한 정보를 보유하고 있는 숙소 파트너가 표적이 될 가능성이 높습니다.

피싱 이메일의 특징:

  1. 긴급성

피싱 이메일은 '엑스트라넷 계정이 정지되었습니다', '긴급: 지급 중지 – 결제하려면 로그인하세요'와 같은 문구를 넣어 시급히 해결해야 하는 문제가 있는 것처럼 가장하는 경우가 많습니다. 사이버 범죄자들은 피싱 이메일이 적법한 이메일처럼 보이게 하기 위해 가능한 모든 수단을 동원하니 각별히 주의하시기 바랍니다.

  1. 오류/실수

피싱 이메일에는 오탈자나 문법 오류가 있는 경우가 많습니다. 오탈자, 비문이 잦거나 여러 종류의 언어가 섞인 메일을 받으셨다면 피싱 이메일이 아닌지 의심해볼 필요가 있습니다.

메일의 일부 혹은 전문이 파트너님이 사용하지 않는 언어로 쓰인 경우, 피싱 이메일일 가능성이 높습니다. 이메일의 '보낸사람(From)' 필드에서 발신인을 꼭 체크하시고, 발신인 주소가 부등호 기호(“<”, “>”) 안에 들어가 있는지도 확인하세요.

주의: Booking.com은 하위 도메인에 관계없이 항상 'booking.com'으로 끝나는 메일 주소를 사용합니다. 예를 들어, 'support@booking-103266.com'와 같은 주소로 발신된 Booking.com에서 전송한 것이 아니며 악성/사기성 메일일 가능성이 농후합니다. 이러한 메일을 받으셨다면 열어보거나 답장하지 마시고 스팸으로 신고하시기 바랍니다.

피싱의 영향

의심스러운 이메일 중 대부분은 이메일 필터를 통해 차단되지만, 100% 차단을 보장할 수는 없습니다. 이용하고 계신 이메일 서비스에 따라 의심스러운 메시지에 경고 표시가 뜨거나 스팸 폴더로 자동 이전되는 경우도 있습니다. 

주의: 최근 피싱 범죄자들이 엑스트라넷 계정 탈취를 목적으로 당사 이메일을 모방해 파트너의 사용자명과 비밀번호 유출을 시도한 케이스가 있었습니다. 이러한 피싱 이메일은 파트너를 Booking.com 엑스트라넷 로그인 페이지와 유사한 가짜 웹페이지로 유도하는데, 해당 웹페이지의 URL 주소를 보면 공식 웹사이트와의 차이점을 발견하실 수 있습니다. 이러한 이메일을 받으신 경우 파트너님의 숙소 계정을 보호할 수 있도록 즉시 Booking.com에 신고하시기 바랍니다.

보안 유지 방법

브라우저에 https://admin.booking.com/을 직접 입력합니다. 주소 옆에 자물쇠 아이콘이 나타나는지 확인하신 후 해당 페이지를 즐겨찾기에 추가하세요. 이후 숙소를 관리할 때에는 항상 이 즐겨찾기 링크를 사용하시기 바랍니다.

웹사이트가 안전한지 검증하는 방법에 대해 더 자세히 알아보시려면 '계정 무단 도용을 방지하는 법'을 참고해주세요.

방심은 금물! 조금이라도 의심스러운 이메일을 받으셨다면 다음 몇 가지 사항을 확인한 후 즉시 신고하세요

  1. 표시된 이름을 믿지 말 것

'보낸 사람(From)' 이메일 주소를 확인하세요. 발신인 또는 발신 주소가 의심스러운 경우 이메일을 열지 마시기 바랍니다.

참고: 다음은 신뢰할 수 있는 Booking.com 이메일 주소의 예시입니다. noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. 링크 확인

이메일에 링크를 첨부하는 경우, 링크를 눌렀을 때 실제로 이동하는 페이지를 쉽게 감출 수 있습니다. 하지만 다행히도 데스크탑이나 모바일 기기에서 링크의 진짜 주소를 어렵지 않게 확인할 수 있습니다. 링크 위에 마우스 커서를 올리거나, 모바일 기기의 경우 링크를 길게 탭한 채 유지하고 있으면 실제 주소가 나타납니다.

실제 주소가 '.booking.com'으로 끝나는 주소가 아닌 경우, 절대 링크를 클릭하지 마세요. 아울러, 이처럼 의심스러운 메일은 반드시 Booking.com 보안팀으로 신고해주시기 바랍니다. 파트너님의 신고는 모두의 보안을 지키는 데 큰 도움이 됩니다.

  1. 의심스러운 이메일 신고

이메일을 휴지통으로 옮기기 전에 여기를 클릭해 먼저 신고해주세요.

피싱을 당한 것으로 의심된다면?

소중한 계정 보호를 위해 다음 절차를 따라주세요.

  1. Booking.com 계정을 재설정하시려면 http://admin.booking.com으로 이동하신 후 사용자명을 입력하시고 '로그인할 수 없나요?'를 클릭하세요.

  2. 최신 악성 소프트웨어 스캐너를 이용해 사용 중인 기기가 감염되지 않았는지 검사하세요. 피싱 공격 중에서는 첨부파일 형태로 말웨어, 스파이웨어, 랜섬웨어, 바이러스 등 악성 소프트웨어를 심는 경우도 있습니다. 악성 링크를 클릭했거나 인식이 불가능한 파일을 다운로드한 경우 반드시 기기를 검사하시기 바랍니다.

  3. 신고하세요! 피싱 공격에 노출되었다면 즉시 Booking.com에 알려주셔야 합니다. Booking.com 파트너 계약서는 계정 해킹이 발생했거나 의심되는 경우 저희가 숙소와 고객 모두를 최대한 신속히 도울 수 있도록 해당 사건을 24시간 이내에 신고하도록 규정하고 있습니다. 보안 문제 신고를 클릭해 저희 보안 팀에 신고를 접수하세요.

보안 문제를 신고할 때에는 의심스러운 이메일의 사본이나 알 수 없는 로그인 활동 기록 등 관련 자료를 함께 제공해주시기 바랍니다. 의심스러운 이메일을 안전하게 첨부파일로 전달하는 방법은 여기에서 확인하세요.

이 페이지가 유용했나요?

비즈니스 숙소 프로그램

출장객을 위한 시설을 추가하고, 별도의 비용 부담 없이 숙소의 노출도를 높여보세요.

더 알아보기