Bezpieczeństwo w internecie: „phishing”

Uaktualniono 3 mies. temu

Co to jest „phishing”?

Phishing polega na podszywaniu się pod inną osobę w celu kradzieży pieniędzy lub danych albo w celach zarobkowych. Jest to popularna metoda przy próbach wyłudzeń na szkodę firm lub instytucji.

Co stara się uzyskać osoba uprawiająca ten proceder?

- Dane rezerwacji gości

- Dane osobowe pracowników lub gości

- Dane kart kredytowych

- Wprowadzenie w błąd pracowników, oszukanie systemów lub kradzież pieniędzy

Kto jest celem tego rodzaju działań?

Praktycznie każdy, kto jest w posiadaniu cennych danych może paść ofiarą phishingu. W Booking.com celem ataków phishingowych są nasi partnerzy ze względu na wrażliwe i cenne dane, które znajdują się w Extranecie. 

Typowe cechy e-maila phishingowego:

  1. Pilne wiadomości

E-maile phishingowe stwarzają pozory pilności, np. „Twoje konto w Extranecie zostało zawieszone” lub „Pilne: zawieszenie płatności – zaloguj się, by zapłacić”. Oszuści dostosowują swoje techniki tak, aby wiadomości wyglądały na jak najbardziej wiarygodne.

  1. Błędy

Tego rodzaju e-maile często zawierają błędy ortograficzne lub gramatyczne. Jeśli wiadomość zawiera ich wiele lub występują w niej różne języki, najprawdopodobniej nadawca stosuje phishing.

E-maile phishingowe napisane są zazwyczaj w całości lub częściowo w języku, który nie jest Twoim językiem ojczystym. Zawsze możesz sprawdzić prawdziwego nadawcę wiadomości w polu „Od:”, gdzie jego nazwa znajduje się wewnątrz strzałek („<”, „>”).

Uwaga: adresy e-mail Booking.com zawsze kończą się na „booking.com”, niezależnie od subdomeny! Na przykład, wiadomości wysłane z adresu „support@booking-103266.com” nie pochodzą od Booking.com i z pewnością są złośliwe. Nie wchodź w interakcje z takimi wiadomościami e-mail, a zamiast tego zgłoś je jako spam.

Co phishing oznacza dla Ciebie?

Prawdopodobnie codziennie otrzymujesz tego rodzaju maile, ale są one blokowane przez filtry e-mailowe. Niestety, pewna część tych wiadomości potrafi się przez nie przedostać. W zależności od Twojego e-maila klienta te podejrzane wiadomości mogą być odpowiednio oznaczane lub automatycznie przenoszone do folderu ze spamem.

Uwaga: ostatnio zauważyliśmy próby podszycia się pod nasze e-maile w celu zdobycia nazwiska i hasła, a w rezultacie przejęcia konta. Wiadomości te mogą przekierować Cię do strony, która do złudzenia przypomina stronę logowania do Extranetu Booking.com, jednak jeśli spojrzysz na adres URL, zauważysz pewne różnice. Kluczowe dla ochrony Twojej firmy jest natychmiastowe zgłaszanie tego rodzaju wiadomości do Booking.com.

Co mogę zrobić, by się zabezpieczyć?

Wpisz ręcznie w przeglądarkę https://admin.booking.com/. Zobaczysz znak bezpiecznego połączenia obok adresu. Dodaj stronę do zakładek i skorzystaj z tego linku, by zarządzać obiektem.

Więcej informacji o tym, jak sprawdzić, czy strona jest bezpieczna znajdziesz w artykule „Jak zapobiec nieautoryzowanemu korzystaniu z Twojego konta”.

Bądź czujny! Jeśli zobaczysz podejrzany e-mail, skorzystaj z poniższych porad i zgłoś tę wiadomość.

  1. Nie ufaj imieniu i nazwisku nadawcy!

Sprawdź dokładny adres e-mail w polu „Od:”. Jeśli wygląda on podejrzanie, nie otwieraj wiadomości.

Uwaga: oto kilka przykładów zaufanych adresów e-mail Booking.com: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. Sprawdź linki

Łatwo jest ukryć miejsce docelowe, do którego przeniesie nas link schowany w mailu, jednak na szczęście równie łatwo jest sprawdzić dokładny adres strony zarówno na komputerze, jak i na urządzeniu mobilnym. Przejedź myszą po linku (dotknij i przytrzymaj w przypadku urządzenia mobilnego) i zobacz, dokąd prowadzi link.

Jeśli adres nie kończy się na „booking.com”, nie klikaj na niego! Zawsze zgłaszaj podejrzane wiadomości do zespołu Booking.com ds. bezpieczeństwa. Pomoże nam to zapewnić Ci ochronę.

  1. Zgłaszaj podejrzane e-maile

Możesz to zrobić, klikając tutaj, zanim przeniesiesz wiadomość do kosza.

Niestety wygląda na to, że padłem ofiarą phishingu. Co mam teraz zrobić?

Wykonaj następujące kroki w celu zabezpieczenia swojego konta:

  1. Zacznij od zresetowania hasła do skrzynki e-mail, a następnie zresetuj hasło do konta Booking.com. Aby to zrobić, przejdź do http://admin.booking.com, wpisz swój long, a następnie kliknij „Masz problem z zalogowaniem się?”.

  2. Posłuż się aktualnym skanerem złośliwego oprogramowania. Phishing to nie tylko kradzież haseł, to także złośliwe wirusy i oprogramowanie (typu malware, spyware czy ransomware) ukryte w plikach. Ważne jest, by przeskanować swój komputer, jeśli zachodzi podejrzenie, że kliknęło się na złośliwy link lub pobrało podejrzane pliki.

  3. Zgłoś próbę ataku! Prosimy o natychmiastowe skontaktowanie się z Booking.com w celu zgłoszenia tego rodzaju sytuacji. Aby jak najszybciej pomóc sobie oraz swoim gościom, Twoja umowa z Booking.com obliguje Cię do zgłoszenia w ciągu 24 godzin faktycznego lub domniemanego przejęcia konta. Możesz to zrobić, kontaktując się z naszym zespołem ds. bezpieczeństwa tutaj: Zgłoś kwestię dotyczącą bezpieczeństwa.

Nie zapomnij dołączyć wszystkich istotnych szczegółów, takich jak kopia podejrzanego e-maila lub jakiekolwiek nierozpoznane działanie na Twoim koncie. Pod tym linkiem znajdziesz instrukcje, jak bezpiecznie przesłać podejrzany e-mail w załączniku.

Co sądzisz o tej stronie?

Odblokuj swój lokalny rynek dzięki rezerwacjom last-minute z urządzeń mobilnych

Na naszej stronie popyt na podróże krajowe rośnie, a 74% rezerwacji dokonywanych jest na urządzeniach mobilnych. Dodaj ceny dla urządzeń mobilnych, aby zwiększyć widoczność Twojego obiektu dzięki klientom, którzy rezerwują na ostatnią chwilę.

Dodaj ceny dla urządzeń mobilnych