Atenção à Segurança On-line: Phishing

Atualizado 1 week atrás

O que é Phishing?

Phishing é alguém que finge ser outra pessoa para roubar dinheiro, dados ou informações para ganhar dinheiro. Phishing é o método mais comum pelo qual brechas organizacionais acontecem.

O que eles querem?

- Dados das reservas dos hóspedes

- Dados pessoais de funcionários e hóspedes

- Informações de cartão de crédito

- Enganar funcionários, comprometer os sistemas ou roubar dinheiro

Quem é alvo do phishing?

Na prática, qualquer pessoa que tenha dados valiosos pode ser um alvo. Na Booking.com, nossos parceiros são alvos de phishing devido ao tipo de dados valiosos e confidenciais que constam na extranet.

Sinais típicos de um e-mail de phishing:

  1. Urgência

E-mails de phishing tendem a criar um falso senso de urgência, como por exemplo, 'Sua Conta da Extranet Foi Suspensa', ou 'Urgente: Suspensão Financeira – faça login para pagar'. Os criminosos sempre vão adaptar as técnicas que utilizam para fazer com que os e-mails de phishing pareçam o mais autênticos possível.

  1. Erros

E-mails de phishing geralmente incluem erros de ortografia ou erros gramaticais. Se você observar diversos erros de ortografia/gramática, ou uma mistura de diversos idiomas no mesmo e-mail, provavelmente se trata de um e-mail de phishing.

E-mails de phishing geralmente serão total ou parcialmente escritos em um idioma diferente daquele que você fala. Você pode conferir o remetente original no cabeçalho 'De' do seu e-mail, e verificar o destinatário ao conferir a informação exibida entre os símbolos “<”, “>”.

Observe: os e-mails da Booking.com sempre terminam em ''booking.com" - não importa o sub-domínio! Por exemplo, e-mails que usam endereços como 'support@booking-103266.com' não são da Booking.com e provavelmente são maliciosos! Não interaja com esses e-mails e os marque como spam.

O que isso significa para você?

Você provavelmente recebe e-mails suspeitos todos os dias que são bloqueados por filtros de e-mail – mas alguns deles sempre acabam passando. Dependendo do seu provedor de e-mail, essas mensagens suspeitas podem não ser marcadas como spam, nem mesmo serem automaticamente direcionadas para sua caixa de spam.

Observe: recentemente, vimos tentativas fraudulentas que imitam nossos e-mails para roubar seu nome de usuário e senha e tomar o acesso da sua conta. Esses e-mails de phishing podem direcionar você a uma página que parece muito com a sua extranet da Booking.com, mas ao conferir a URL na barra de endereço do seu navegador, você perceberá algumas diferenças. O segredo para proteger seus negócios é reportar esses e-mails para a Booking.com assim que você recebê-los.

O que posso fazer para me proteger?

No seu navegador, digite manualmente https://admin.booking.com/. Você verá um ícone de cadeado seguro ao lado do endereço. Salve essa página nos seus favoritos e use esse link para gerenciar sua propriedade.

Para mais informações sobre como verificar que o site é seguro, confira o artigo 'Como evitar o uso não autorizado da sua conta'.

Fique alerta! Caso você receba um e-mail suspeito, siga estas etapas de verificação e reporte:

  1. Não confie no nome de exibição!

Verifique o endereço de e-mail no cabeçalho 'De' – caso pareça suspeito, não abra o e-mail. 

Observe: aqui você encontra alguns exemplos de endereços de e-mail confiáveis: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. Verifique os links

Apesar de ser bastante simples esconder o real destino de um link integrado em um e-mail, é muito fácil conferir e descobrir o endereço real - seja na versão para desktop ou para dispositivos móveis. Basta passar o mouse sobre o link (ou tocar e segurar, em dispositivos móveis) para conferir o endereço original integrado ao link.

Se o endereço não te direcionar para um e-mail que termine em 'booking.com', não clique! Sempre reporte e-mails suspeitos à Equipe de Segurança da Booking.com - esse procedimento ajuda a garantir a segurança de todos.

  1. Reporte e-mails suspeitos

Clique aqui para fazer isso, antes de mover o e-mail para sua lixeira.

Acho que fui vítima de phishing! O que faço agora?

Siga estas etapas para proteger sua conta:

  1. Antes de tudo, redefina a senha do seu e-mail e em seguida, a senha da sua conta na Booking.com. Para fazer isso, acesse http://admin.booking.com, digite seu nome de usuário e, em seguida, clique em 'Problemas com o login?'

  2. Faça uma varredura com um programa que detecta a presença de softwares maliciosos. Nem todos os ataques de phishing roubam senhas – alguns podem ter um software malicioso integrado em um ‘arquivo’ que pode ser um malware, spyware, ransomware ou um vírus. É muito importante escanear seu dispositivo/computador se você acha que clicou em um link malicioso ou baixou arquivos não-reconhecidos.

  3. Reporte! Pedimos que você entre em contato com a Booking.com imediatamente para nos informar caso sua conta tenha sido comprometida devido a um ataque de phishing. Para ajudar você e seus hóspedes o quanto antes, seu contrato com a Booking.com exige que você nos notifique sobre um golpe - seja ele apenas uma suspeita ou se sua conta foi de fato atacada - em até 24 horas. Para fazer isso, basta entrar em contato com nossa equipe de segurança, aqui: Reporte um problema de segurança

Não se esqueça de incluir todos os detalhes relevantes, como uma cópia do e-mail suspeito ou qualquer atividade na sua conta que você não reconheça. Por favor, confira este link para saber como encaminhar de maneira segura um e-mail suspeito como anexo.

Qual sua opinião sobre essa página?

Atraia clientes da sua região que fazem reservas de última hora pelo celular

Conforme a demanda local começa a aumentar no nosso site, sabemos que 74% das reservas virão de um celular. Com uma tarifa para celular, você aumenta a visibilidade da sua propriedade entre esses clientes, que também costumam reservar de última hora.

Adicionar tarifa para celular