Conscientização sobre segurança on-line: phishing

Atualizado 2 meses atrás
Salvar

Como parceiro da nossa plataforma, você provavelmente tem acesso a uma grande quantidade de dados dos hóspedes, como nomes, endereços, dados de cartão de crédito e números de telefone.

Isso significa que sua conta da extranet pode ser um alvo para criminosos e fraudadores cibernéticos, que usam várias técnicas para tentar obter acesso a esses dados valiosos. Uma dessas técnicas é o phishing, que vamos abordar neste artigo. Duas outras técnicas comuns são malware e engenharia social.


O que você encontra neste artigo:


Noções básicas sobre phishing

Phishing é um tipo de ataque cibernético realizado por alguém que se faz passar por outra pessoa para roubar ou ganhar dinheiro ou dados. Phishing é o método mais comum de violações organizacionais.

As tentativas de phishing geralmente visam roubar:

  • Dados de reservas dos hóspedes
  • Informações pessoais de funcionários e hóspedes
  • Dados de cartões de crédito
  • Dinheiro (enganando funcionários ou comprometendo sistemas)

Os ataques de phishing geralmente visam indivíduos ou organizações com dados valiosos. Parceiros de acomodação como você podem se tornar alvos devido ao tipo de dados confidenciais e valiosos que ficam salvos na extranet. Os fraudadores podem tentar imitar nossos e-mails para conseguir seu nome de usuário e senha por meio de phishing, com o objetivo de assumir o controle da sua conta. Esses e-mails de phishing podem levar a uma página da web muito parecida com a página de login da extranet da Booking.com. Mas se você observar a barra de endereço do seu navegador, vai ver que existem diferenças. A chave para proteger sua empresa é denunciar esses e-mails para nós assim que você os identificar.

Se detectarmos alguma atividade suspeita na sua conta da extranet, vamos desabilitar imediatamente a capacidade da sua propriedade de incluir links em mensagens enviadas aos hóspedes pela nossa plataforma. Isso é para evitar que criminosos virtuais se passem por você e explorem esse canal de mensagens para enviar links de pagamento fraudulentos aos hóspedes, principalmente no caso de um ataque de phishing na sua propriedade.


Identifique tentativas de phishing

Você deve receber e-mails suspeitos todos os dias. Dependendo do seu cliente de e-mail, essas mensagens suspeitas podem ser sinalizadas ou movidas automaticamente para a pasta de spam, mas algumas podem passar. Você pode identificá-las facilmente se prestar atenção nestes fatores:

  • Tom de urgência
    E-mails de phishing tendem a criar uma falsa sensação de urgência, como ameaças de suspensão da sua conta da extranet ou um e-mail urgente sobre sua situação financeira. Os fraudadores sempre vão adaptar as técnicas para fazer com que os e-mails de phishing pareçam legítimos.
     
  • Erros
    Preste atenção em erros gramaticais ou de ortografia. Se você identificar vários erros ou uma mistura de idiomas diferentes no mesmo e-mail, provavelmente é um e-mail de phishing. Um e-mail de phishing também costuma ser escrito total ou parcialmente em um idioma que não é o seu. Você sempre pode verificar quem é o verdadeiro remetente no campo 'De:' do seu cliente de e-mail ou verificando o remetente localizado dentro das setas (“<”, “>”). Os e-mails da Booking.com devem sempre vir de uma conta que termine em '@booking.com', não importa qual seja o subdomínio. Um endereço de e-mail como 'support@booking-103266.com' não é da Booking.com e certamente é malicioso. Não interaja com esses e-mails. Em vez disso, denuncie-os como spam.

O que fazer se você suspeitar de um ataque de phishing

Se você suspeitar que seu computador ou laptop foi infectado por malware, tente realizar uma ou mais das seguintes etapas:

  • Primeiro, redefina a senha da sua conta de e-mail. Em seguida, redefina a senha da sua conta da Booking.com. Para fazer isso, visite http://admin.booking.com, digite seu nome de usuário e clique em 'Problemas com o login?'
  • Examine seu dispositivo com um scanner de malware atualizado. Nem todos os ataques de phishing roubam senhas – alguns podem ter software malicioso incorporado em um 'arquivo' que pode ser malware, spyware, ransomware ou um vírus. É muito importante fazer uma varredura com um antivírus em seu dispositivo se você acha que clicou em um link malicioso ou baixou arquivos não reconhecidos.
  • Entre em contato com a gente dentro de 24 horas após um ataque de phishing suspeito ou real. Isso nos permite começar a proteger sua empresa e seus hóspedes o mais rápido possível. Não se esqueça de incluir todos os detalhes relevantes, como uma cópia do e-mail suspeito que você recebeu ou qualquer atividade não reconhecida em sua conta. Clique aqui para ver instruções sobre como anexar um e-mail suspeito em segurança.

Como proteger sua organização contra phishing

Para evitar possíveis violações de segurança antes que elas aconteçam, recomendamos seguir as seguintes etapas proativamente para se proteger contra fraudadores se passando pela Booking.com:

  • Favorite o link correto da extranet
    Digite manualmente https://admin.booking.com/ em seu navegador. Você vai ver o ícone de cadeado seguro ao lado do endereço. Adicione esta página aos favoritos e use este link para gerenciar sua propriedade. Saiba mais sobre como impedir o uso não autorizado da sua conta neste artigo.
     
  • Verifique novamente os endereços de e-mail
    Não confie automaticamente no nome de exibição do e-mail. Verifique o endereço de e-mail no cabeçalho 'De' – se parecer suspeito, não abra o e-mail. Aqui estão alguns exemplos de endereços de e-mail confiáveis da Booking.com:

       noreply@booking.com

       noshow@booking.com

       @property.booking.com

       noreply-payments@booking.com

       customer.care@booking.com

       @guest.booking.com

       customer.service@booking.com

       invalid-cc@booking.com

       @mailer.booking.com

       email.campaign@sg.booking.com

       @partners.booking.com

  • Verifique os links
    Verifique o destino real de um link passando o mouse sobre o link - ou tocando e segurando o link se estiver em um dispositivo móvel - para ver aonde o link realmente vai te direcionar se você clicar nele. Se o link não levar você a um endereço que termine em '.booking.com', não clique nele.
  • Denuncie e-mails suspeitos
    Sempre denuncie e-mails suspeitos à equipe de segurança da Booking.com. Depois de fazer isso, mova o e-mail para a lixeira. Você pode fazer isso clicando aqui antes de mover o e-mail para a lixeira.
  • Limite o uso de ferramentas que permitem o anonimato on-line 
    Não recomendamos o uso de ferramentas que permitem o anonimato on-line (um exemplo é o modo de navegação anônima, mas esse não é o único caso) durante sua navegação na extranet. Isso vai nos ajudar a te proteger.

Você já pode acessar todas as mensagens de conteúdo jurídico e atualizações em um só lugar, quando quiser.

Saiba mais

 

 

Compartilhe sua opinião na Comunidade de Parceiros

Esse artigo foi útil?