Bezpieczeństwo w sieci: phishing i fałszowanie wiadomości e-mail

Zaktualizowano 2 tyg. temu
Zapisz

Jako partner na naszej platformie najprawdopodobniej będziesz mieć dostęp do dużej ilości danych swoich gości, w tym ich imion i nazwisk, adresów, danych kart kredytowych i numerów telefonów.

Oznacza to, że Twoje konto w Extranecie może być kuszącym celem dla cyberprzestępców i oszustów, którzy wykorzystują różne techniki, aby uzyskać dostęp do tych cennych danych. Jedną z takich technik jest phishing, który opisano w niniejszym artykule. Dwie inne popularne techniki to złośliwe oprogramowanie i inżynieria społeczna.


Co zawiera ten artykuł:


Czym jest phishing

Phishing to rodzaj cyberataku przeprowadzanego przez osobę podającą się za kogoś innego w celu kradzieży lub zdobycia pieniędzy bądź informacji. Do naruszeń bezpieczeństwa danych w organizacjach najczęściej dochodzi w wyniku phishingu.

Próby phishingu mają zwykle na celu kradzież:

  • danych rezerwacji gości,
  • danych osobowych pracowników i gości,
  • informacji o kartach kredytowych,
  • pieniędzy poprzez oszukanie pracowników lub włamanie do systemów.

Celem ataków phishingowych są najczęściej osoby lub organizacje posiadające cenne informacje. Partnerzy oferujący zakwaterowanie, tacy jak Ty, mogą stać się celem ze względu na rodzaj wrażliwych i wartościowych informacji przechowywanych w Extranecie. Oszuści mogą próbować podrabiać nasze wiadomości e-mail w celu wyłudzenia nazwy użytkownika i hasła z zamiarem przejęcia konta. Te phishingowe wiadomości e-mail mogą prowadzić do strony internetowej, która będzie wyglądać bardzo podobnie do strony logowania do Extranetu, ale jeśli spojrzysz na pasek adresu URL, dostrzeżesz różnice. Kluczem do ochrony Twojego biznesu jest zgłaszanie takich wiadomości e-mail do nas, gdy tylko się je zauważy.

Jeśli wykryjemy podejrzaną aktywność na Twoim koncie w Extranecie, natychmiast wyłączymy możliwość umieszczania linków we wszelkich wiadomościach wysyłanych przez Ciebie do gości za pośrednictwem naszej platformy. Ma to na celu uniemożliwienie cyberprzestępcom podszywania się pod Ciebie i wykorzystywania tego kanału komunikacji do wysyłania gościom fałszywych linków do płatności, szczególnie w przypadku ataku phishingowego na Twój obiekt.


Omówienie fałszowania wiadomości e-mail

Fałszowanie wiadomości e-mail to technika stosowana przez cyberprzestępców, która przez sfałszowanie adresu e-mail nadawcy ma skłonić Cię do uwierzenia, że wiadomość e-mail pochodzi od zaufanego nadawcy. Sfałszowane wiadomości e-mail mogą być wykorzystywane w różnych złośliwych celach, w tym do ataków phishingowych, rozprzestrzeniania złośliwego oprogramowania, dokonywania oszustw lub przeprowadzania ukierunkowanych cyberataków. 

Aby chronić naszą platformę i partnerów takich jak Ty przed fałszowaniem wiadomości e-mail, stosujemy protokół Domain-based Message Authentication, Reporting and Conformance (DMARC). DMARC to standard uwierzytelniania poczty e-mail, który umożliwia odbiorcom poczty e-mail weryfikację autentyczności wiadomości. Mamy rygorystyczne zasady, co oznacza, że ​​Twój system poczty e-mail powinien odrzucać wiadomości, które nie przejdą kontroli autentyczności. 

Chociaż ten standard zmniejsza ryzyko otrzymania sfałszowanych wiadomości e-mail, w niektórych sytuacjach takie wiadomości nadal są dostarczane. Zależy to od konfiguracji systemów. Na przykład jeśli wystąpią problemy z siecią, które opóźniają uwierzytelnienie, niektóre systemy są skonfigurowane tak, aby dostarczyć nieuwierzytelnioną wiadomość zamiast ją opóźniać.


Rozpoznawanie prób phishingu

Prawdopodobnie codziennie otrzymujesz podejrzane maile. W zależności od używanego klienta poczty e-mail te podejrzane wiadomości mogą zostać oflagowane lub automatycznie przeniesione do folderu ze spamem, ale niektóre z nich mogą przedostać się do skrzynki odbiorczej. Możesz rozpoznać te wiadomości, zwracając uwagę na:

  • Ponaglający język
    Phishingowe wiadomości e-mail często próbują wytworzyć fałszywe poczucie pilności. Mogą na przykład zawierać groźby zawieszenia konta w Extranecie lub udawać pilne wiadomości e-mail dotyczące Twojej sytuacji finansowej. Oszuści zawsze będą dostosowywać swoje techniki tak, aby ich phishingowe wiadomości e-mail wyglądały jak najbardziej wiarygodnie. 
  • Błędy i pomyłki
    Zwróć uwagę na błędy ortograficzne lub gramatyczne. Jeśli zauważysz liczne błędy lub mieszankę różnych języków w tej samej wiadomości e-mail, prawdopodobnie jest to phishingowa wiadomość e-mail. Phishingowa wiadomość e-mail będzie zazwyczaj napisana w różnych językach. Zawsze możesz sprawdzić faktycznego nadawcę w polu „Od:” w kliencie poczty e-mail lub patrząc na nadawcę w nawiasach ostrokątnych („<”, „>”). Wiadomości e-mail od Booking.com powinny zawsze pochodzić z adresu kończącego się na „@booking.com”, niezależnie od subdomeny (jak w adresie przyklad@sg.booking.com). Adres mailowy typu „support@booking-103266.com” nie pochodzi od Booking.com i z całą pewnością jest złośliwy. Nie wchodź w interakcję z takimi wiadomościami e-mail. Zamiast tego zgłoś je jako spam.
  • Pilne prośby bez wcześniejszej komunikacji
    Booking.com nigdy nie zwróci się do Ciebie z pilną prośbą bez wcześniejszej komunikacji. Jeśli otrzymasz podejrzaną wiadomość e-mail z prośbą o podjęcie pilnych działań, powstrzymaj się od podejmowania jakichkolwiek kroków do czasu skontaktowania się z opiekunem obiektu lub Obsługą Klienta. To umożliwi nam sprawdzenie, czy dokonano jakichkolwiek wewnętrznych aktualizacji i, jeśli to konieczne, zgłoszenie wiadomości e-mail zespołowi ds. bezpieczeństwa.
  • Nieprawidłowe adresy e-mail nadawcy
    Nie ufaj automatycznie nazwie wyświetlanej adresu e-mail. Sprawdzaj adres e-mail w nagłówku „Od”. Jeśli wygląda podejrzanie, nie otwieraj wiadomości e-mail. Oto kilka przykładów zaufanych adresów e-mail Booking.com:
  • Obce linki
    Skanowanie otrzymanych linków może pomóc w zapobieganiu cyberatakom i zwiększyć świadomość potencjalnych zagrożeń cyberbezpieczeństwa. Istnieje kilka metod sprawdzania linków:
    • Sprawdź rzeczywiste miejsce docelowe linku, zatrzymując na nim wskaźnik myszy lub dotykając i przytrzymując go, jeśli korzystasz z urządzenia mobilnego. Jeśli link nie przenosi Cię pod adres kończący się na „.booking.com”, nie klikaj go. 
    • Istnieją również narzędzia i usługi online przeznaczone do analizowania i skanowania adresów URL pod kątem potencjalnych zagrożeń i złośliwych treści. 

Co zrobić, jeśli podejrzewasz próbę phishingu

Jeśli podejrzewasz, że Twój komputer lub laptop został zainfekowany złośliwym oprogramowaniem, spróbuj wykonać przynajmniej jedną z poniższych czynności:

  • Najpierw zresetuj hasło do konta e-mail, a następnie zresetuj hasło do konta Booking.com. W tym celu wejdź na stronę http://admin.booking.com, wpisz swoją nazwę użytkownika, a następnie kliknij „Masz problem z zalogowaniem się?”.
  • Przeskanuj swoje urządzenie za pomocą zaktualizowanego programu do skanowania pod kątem złośliwego oprogramowania. Nie wszystkie ataki phishingowe kradną hasła – niektóre mogą zawierać złośliwe oprogramowanie osadzone w „pliku”, który może być złośliwym oprogramowaniem, programem szpiegującym, oprogramowaniem typu ransomware lub wirusem. Przeskanowanie urządzenia jest bardzo ważne, jeśli uważa się, że został kliknięty złośliwy link lub że pobrano nierozpoznane pliki.
  • Zgłaszaj problemy z bezpieczeństwem w ciągu 24 godzin od chwili podejrzewanego lub rzeczywistego ataku phishingowego. Pozwoli to nam możliwie jak najszybciej zacząć chronić Twoje konto, a tym samym Twój biznes i Twoich gości. Nie zapomnij załączyć wszystkich istotnych szczegółów, takich jak kopia otrzymanej podejrzanej wiadomości e-mail lub wszelkie nierozpoznane działania na Twoim koncie. Przeczytaj te instrukcje na temat bezpiecznego przesyłania podejrzanych wiadomości e-mail jako załącznika.

Jak pobrać podejrzane wiadomości e-mail w celu ich zgłoszenia

Aby zgłosić podejrzaną wiadomość e-mail, musisz pobrać ją w formacie .eml/.msg. Możesz to zrobić na różne sposoby zależnie od dostawcy poczty e-mail i klienta.

Gmail:

  1. Otwórz wiadomość e-mail, którą chcesz pobrać.
  2. Kliknij trzy kropki w prawym górnym rogu wiadomości e-mail.
  3. Aby pobrać wiadomość w formacie .eml, wybierz „Pobierz wiadomość”.

Outlook (wersja internetowa):

  1. Otwórz wiadomość e-mail.
  2. Kliknij trzy kropki na pasku narzędzi nad wiadomością e-mail.
  3. Wybierz „Wyświetl źródło wiadomości”, aby wyświetlić wiadomość e-mail w formacie .eml.
  4. Aby pobrać wiadomość w formacie .msg, konieczne może być jej otwarcie w aplikacji Outlook na komputerze i skorzystanie z opcji „Zapisz jako”.

Yahoo Mail:

  1. Otwórz wiadomość e-mail.
  2. Kliknij „Więcej” (trzy kropki).
  3. Wybierz „Download message” (Pobierz wiadomość) w celu pobrania wiadomości w formacie .eml.

Microsoft Outlook (aplikacja komputerowa):

  1. Otwórz wiadomość e-mail.
  2. Kliknij menu „Plik”.
  3. Kliknij „Zapisz jako” i wybierz format .msg.

Apple Mail:

  1. Otwórz wiadomość e-mail.
  2. Kliknij wiadomość e-mail prawym przyciskiem myszy.
  3. Wybierz „Zapisz jako” i wybierz format .msg.

Thunderbird:

  1. Otwórz wiadomość e-mail w aplikacji Thunderbird.
  2. Kliknij wiadomość e-mail prawym przyciskiem myszy.
  3. Wybierz „Zapisz jako” i wybierz format .msg.

Pamiętaj, że te instrukcje mogą ulec zmianie po aktualizacji platform i klientów poczty e-mail. Zawsze sprawdzaj konkretne opcje dostępne w kliencie poczty e-mail, aby uzyskać najdokładniejsze wskazówki.


Ochrona firmy przed phishingiem

Aby zapobiec potencjalnym naruszeniom bezpieczeństwa, zalecamy podjęcie następujących proaktywnych kroków w celu ochrony przed oszustami podszywającymi się pod Booking.com:

  • Dodaj do zakładek właściwy link do Extranetu
    Ręcznie wpisz https://admin.booking.com/ w swojej przeglądarce. Obok adresu zobaczysz ikonę kłódki bezpieczeństwa. Dodaj tę stronę do zakładek i używaj tego linku, aby zarządzać swoim obiektem. Dowiedz się więcej o zapobieganiu nieuprawnionemu użyciu konta z tego artykułu.
  • Zgłaszaj podejrzane wiadomości e-mail
    Zawsze zgłaszaj podejrzane wiadomości e-mail zespołowi Booking.com ds. bezpieczeństwa, a następnie przenoś takie wiadomości do kosza. 
  • Ogranicz korzystanie z narzędzi zapewniających anonimowość w sieci 
    Aby zapewnić Ci bezpieczeństwo, odradzamy korzystanie z narzędzi zapewniających anonimowość w sieci (np. trybu incognito) podczas poruszania się po Extranecie.
  • Przejrzyj rozwiązania oferowane przez dostawcę usług e-mail
    Popularni dostawcy poczty e-mail wdrożyli inteligentne rozwiązania, aby bezpośrednio stawić czoła oszustwom typu phishing. Na przykład Gmail oferuje szereg narzędzi i ustawień opisanych w dokumentacji pomocy technicznej, które pomagają użytkownikom zachować bezpieczeństwo. Sprawdź, jakie zabezpieczenia oferują i jak możesz je najlepiej wykorzystać.

Teraz możesz mieć stały dostęp do wszystkich aktualizacji i wiadomości o charakterze prawnym w jednym miejscu.

Dowiedz się więcej

 

Czy ten artykuł był pomocny?