Bezpieczeństwo w sieci: phishing

Zaktualizowano 2 mies. temu
Zapisz

Jako partner na naszej platformie najprawdopodobniej będziesz mieć dostęp do dużej ilości danych Twoich gości, w tym ich imion i nazwisk, adresów, danych kart kredytowych i numerów telefonów.

Oznacza to, że Twoje konto w Extranecie może być kuszącym celem dla cyberprzestępców i oszustów, którzy wykorzystują różne techniki, aby uzyskać dostęp do tych cennych danych. Jedną z takich technik jest phishing, który opisano w niniejszym artykule. Dwie inne popularne techniki to złośliwe oprogramowanie i inżynieria społeczna.


Co zawiera ten artykuł:


Czym jest phishing

Phishing to rodzaj cyberataku przeprowadzanego przez osobę podającą się za kogoś innego w celu kradzieży lub zdobycia pieniędzy bądź informacji. Phishing jest najczęstszą metodą, za pomocą której dochodzi do naruszeń organizacyjnych.

Próby phishingu mają zwykle na celu kradzież:

  • danych rezerwacji gościa
  • danych osobowych pracowników i gości
  • danych karty kredytowej
  • pieniędzy, poprzez oszukiwanie pracowników lub naruszanie systemów

Celem ataków phishingowych są najczęściej osoby lub organizacje posiadające cenne informacje. Partnerzy z branży noclegowej, tacy jak Ty, mogą stać się celem ze względu na rodzaj wrażliwych i wartościowych informacji przechowywanych w Extranecie. Oszuści mogą próbować naśladować nasze wiadomości e-mail w celu wyłudzenia nazwy użytkownika i hasła z zamiarem przejęcia konta. Te phishingowe e-maile mogą prowadzić do strony internetowej, która wygląda bardzo podobnie do strony logowania do Extranetu Booking.com, ale jeśli spojrzysz na pasek adresu URL, będziesz mógł zauważyć różnice. Kluczem do ochrony Twojego biznesu jest zgłaszanie takich e-maili do nas, gdy tylko je zauważysz.

Jeśli wykryjemy podejrzaną aktywność na Twoim koncie w Extranecie, natychmiast wyłączymy możliwość umieszczania przez Twój obiekt linków we wszelkich wiadomościach wysyłanych do gości za pośrednictwem naszej platformy. Ma to na celu uniemożliwienie cyberprzestępcom podszywanie się pod Ciebie i wykorzystywanie tego kanału komunikacji do wysyłania gościom fałszywych linków do płatności, szczególnie w przypadku ataku phishingowego na Twój obiekt.


Jak rozpoznać działania wykorzystujące phishing

Prawdopodobnie codziennie otrzymujesz podejrzane maile. W zależności od poczty elektronicznej, z której korzystasz, te podejrzane wiadomości mogą zostać oflagowane lub automatycznie przeniesione do folderu ze spamem, ale niektóre z nich mogą przedostać się do skrzynki odbiorczej. Możesz rozpoznać te wiadomości, zwracając uwagę na:

  • Ponaglający język
    Wiadomości phishingowe mają tendencję do tworzenia fałszywego poczucia pilności, np. groźby zawieszenia konta w systemie Extranet lub pilnego e-maila dotyczącego Twojej sytuacji finansowej. Oszuści zawsze będą dostosowywać swoje techniki, aby ich e-maile phishingowe wyglądały jak najbardziej wiarygodnie.
     
  • Błędy i pomyłki
    Zwróć uwagę na błędy ortograficzne lub błędy gramatyczne. Jeśli zauważysz liczne błędy lub mieszankę różnych języków w tym samym e-mailu, prawdopodobnie jest to e-mail phishingowy. Wiadomość phishingowa zazwyczaj jest też napisana w całości lub częściowo w języku, który nie pokrywa się z Twoim własnym. Zawsze możesz sprawdzić faktycznego nadawcę w polu „Od:” wyświetlanym przez Twój program do odbioru poczty lub patrząc na nadawcę wymienionego między strzałkami („<”, „>”). Maile od Booking.com powinny zawsze pochodzić z konta kończącego się na „@booking.com”, niezależnie od subdomeny. Adres mailowy typu „support@booking-103266.com” nie pochodzi od Booking.com i z całą pewnością jest złośliwy. Nie wchodź w interakcję z takimi mailami, zamiast tego zgłoś je jako spam.

Co zrobić, jeśli podejrzewasz phishing

Jeśli podejrzewasz, że Twój komputer lub laptop został zainfekowany złośliwym oprogramowaniem, spróbuj wykonać przynajmniej jedną z poniższych czynności:

  • Zresetuj najpierw hasło do konta e-mail, a następnie zresetuj hasło do konta Booking.com. Aby to zrobić, wejdź na stronę http://admin.booking.com, wpisz swoją nazwę użytkownika, a następnie kliknij „Masz problem z zalogowaniem się?”.
  • Przeskanuj swoje urządzenie za pomocą zaktualizowanego programu do skanowania złośliwego oprogramowania. Nie wszystkie ataki phishingowe kradną hasła – niektóre mogą zawierać złośliwe oprogramowanie osadzone w „pliku”, który może być złośliwym oprogramowaniem, programem szpiegującym, oprogramowaniem typu ransomware lub wirusem. Bardzo ważnym jest, aby przeskanować swoje urządzenie, jeśli uważasz, że kliknąłeś złośliwy link lub pobrałeś nierozpoznane pliki.
  • Skontaktuj się z nami w ciągu 24 godzin od chwili podejrzenia lub rzeczywistego ataku phishingowego. Dzięki temu możemy jak najszybciej zacząć zabezpieczać Twoją firmę i Twoich gości. Nie zapomnij załączyć wszystkich istotnych szczegółów, takich jak kopia podejrzanej wiadomości e-mail, którą otrzymałeś, lub wszelkie nierozpoznane działania na Twoim koncie. Kliknij tutaj, aby uzyskać instrukcje dotyczące bezpiecznego przesyłania podejrzanych wiadomości e-mail jako załącznika.

Ochrona firmy przed phishingiem

Aby uniknąć potencjalnych naruszeń bezpieczeństwa zanim do nich dojdzie, zalecamy podjęcie następujących proaktywnych kroków w celu ochrony przed oszustami podszywającymi się pod Booking.com:

  • Dodaj do zakładek właściwy link do Extranetu
    Ręcznie wpisz https://admin.booking.com/ w swojej przeglądarce. Obok adresu zobaczysz ikonę bezpiecznej kłódki. Dodaj tę stronę do zakładek i używaj tego linku, aby zarządzać swoim obiektem. Dowiedz się więcej o zapobieganiu nieuprawnionemu użyciu konta z tego artykułu.
     
  • Dokładnie sprawdzaj adresy e-mail
    Nie ufaj automatycznie wyświetlanej nazwie e-maila. Sprawdź adres e-mail w nagłówku „Od” – jeśli wygląda podejrzanie, nie otwieraj wiadomości. Oto kilka przykładów zaufanych adresów e-mail Booking.com:

       noreply@booking.com

       noshow@booking.com

       @property.booking.com

       noreply-payments@booking.com

       customer.care@booking.com

       @guest.booking.com

       customer.service@booking.com

       invalid-cc@booking.com

       @mailer.booking.com

       email.campaign@sg.booking.com

       @partners.booking.com

  • Sprawdzaj linki
    Sprawdź rzeczywiste miejsce docelowe linku, najeżdżając na niego myszką – lub dotykając i przytrzymując link, jeśli korzystasz z urządzenia mobilnego – aby zobaczyć, dokąd faktycznie zaprowadzi Cię jego kliknięcie. Jeśli link nie przenosi Cię na adres kończący się na „.booking.com”, nie klikaj go.
  • Zgłaszaj podejrzane e-maile
    Zawsze zgłaszaj podejrzane wiadomości e-mail zespołowi Booking.com ds. bezpieczeństwa. Po wykonaniu tej czynności przenieś wiadomość e-mail do kosza. Możesz to zrobić, klikając tutaj przed przeniesieniem wiadomości e-mail do kosza.
  • Ogranicz korzystanie z narzędzi zapewniających anonimowość w sieci 
    Odradzamy korzystanie z narzędzi zapewniających anonimowość (np. tryb incognito, ale nie tylko) w sieci podczas poruszania się po Extranecie. Pomoże nam to zapewnić Ci bezpieczeństwo.

Możesz teraz uzyskać dostęp do wszystkich aktualizacji i wiadomości o charakterze prawnym w jednym miejscu w dowolnym czasie.

Dowiedz się więcej

 

 

Podziel się swoją wiedzą w Społeczności Partnerów

Czy ten artykuł był pomocny?