Bezpieczeństwo w internecie: „phishing”

Spis treści artykułu:

Co to jest „phishing”?

Phishing polega na podszywaniu się pod inną osobę w celu kradzieży pieniędzy lub danych albo w celach zarobkowych. Jest to popularna metoda przy próbach wyłudzeń na szkodę firm lub instytucji.


Co stara się uzyskać osoba uprawiająca ten proceder?

  • Dane rezerwacji gości
  • Dane osobowe pracowników lub gości
  • Dane kart kredytowych
  • Wprowadzenie w błąd pracowników, oszukanie systemów lub kradzież pieniędzy

Kto jest celem tego rodzaju działań?

Nasi partnerzy. Osoby stosujące phishing próbują nielegalnie uzyskać dostęp do ich Extranetu w celu wykradzenia danych wrażliwych. Typowe cechy e-maila phishingowego: Pilne wiadomości E-maile phishingowe stwarzają pozory pilności, np. „Rezerwacja grupowa, przyjazd jutro” lub „Pilne: zawieszenie płatności – zaloguj się, by zapłacić”.

Błędy Tego rodzaju e-maile często zawierają błędy ortograficzne lub gramatyczne. Jeśli wiadomość zawiera ich wiele lub występują w niej różne języki, najprawdopodobniej nadawca stosuje phishing.


Co to oznacza dla Ciebie?

Prawdopodobnie codziennie otrzymujesz tego rodzaju maile, ale są one blokowane przez filtry e-mailowe. Niestety, pewna część tych wiadomości potrafi się przez nie przedostać.

Ostatnio zauważyliśmy próby podszycia się pod nasze e-maile w celu zdobycia nazwiska i hasła, a w rezultacie przejęcia konta. Kluczowe dla ochrony Twojej firmy jest natychmiastowe zgłaszanie tego rodzaju wiadomości do Booking.com.


Co mogę zrobić, by się zabezpieczyć?

Wpisz ręcznie w przeglądarkę https://admin.booking.com/. Zobaczysz znak bezpiecznego połączenia obok adresu. Dodaj stronę do zakładek i skorzystaj z tego linku, by zarządzać obiektem. Bądź czujny. Jeśli zobaczysz podejrzany e-mail, skorzystaj z poniższych porad: Sprawdź adres, z którego wysłano wiadomość Nie ufaj imieniu ani nazwisku nadawcy! Jeśli adres, z którego przyszła wiadomość wygląda podejrzanie, nie otwieraj jej i zgłoś nam taki przypadek. Poniżej przedstawiamy przykłady zaufanych adresów e-mail:

noreply@booking.com @guest.booking.com
noshow@booking.com customer.service@booking.com
@property.booking.com invalid-cc@booking.com
noreply-payments@booking.com @mailer.booking.com
customer.care@booking.com email.campaign@sg.booking.com
@partners.booking.com  

Chociaż pierwsza część adresu e-mail może się różnić, to nasza domena zawsze powinna się kończyć tak, jak przedstawiono powyżej: booking.com.

Sprawdź linki Popatrz, ale nie klikaj! Łatwo jest ukryć miejsce docelowe, do którego przeniesie nas link schowany w mailu. Przejedź myszą po linku (dotknij i przytrzymaj w przypadku urządzenia mobilnego) i zobacz, dokąd prowadzi link. Jeśli adres nie zaczyna się od https://, nie klikaj na niego! Zawsze zgłaszaj nam podejrzane wiadomości. Podniesie to Twoje bezpieczeństwo. Zgłaszaj podejrzane e-maile

Jeśli zauważysz podejrzanego maila, nie usuwaj go – najpierw zgłoś go do nas. Prześlij go jako załącznik na adres report@booking.com, a następnie skasuj. Przeczytaj instrukcję, jak bezpiecznie przesłać podejrzaną wiadomość jako załącznik.


Niestety wygląda na to, że padłem ofiarą phishingu. Co mam teraz zrobić?

Wykonaj następujące kroki w celu zabezpieczenia swojego konta:

  1. Zresetuj hasło w koncie prywatnym. Tym sposobem żadne wiadomości od Booking.com nie dostaną się w niepowołane ręce.
  2. Zresetuj hasło do Extranetu Booking.com tutaj.
  3. Posłuż się aktualnym skanerem złośliwego oprogramowania. Phishing to nie tylko kradzież haseł, to także złośliwe wirusy i oprogramowanie (typu malware, spyware czy ransomware) ukryte w plikach. Ważne jest, by przeskanować swój komputer, jeśli zachodzi podejrzenie, że kliknęło się na złośliwy link lub pobrało podejrzane pliki.
  4. Zgłoś natychmiast Booking.com tego rodzaju sytuację! Posiadasz informacje wrażliwe (dane osobowe), więc musimy wiedzieć, czy Twoje konto zostało narażone na atak. Wyślij wiadomość na adres report@booking.com. Nie zapomnij dołączyć nagłówków otrzymanego e-maila.