Conscientização sobre segurança on-line: phishing e falsificação de e-mail

Atualizado 2 semanas atrás
Salvar

Como parceiro da nossa plataforma, você provavelmente tem acesso a uma grande quantidade de dados dos hóspedes, como nomes, endereços, dados de cartão de crédito e números de telefone.

Isso significa que sua conta da extranet pode ser um alvo para criminosos e golpistas cibernéticos, que usam várias técnicas para tentar obter acesso a esses dados valiosos. Uma dessas técnicas é o phishing, que vamos abordar neste artigo. Duas outras técnicas comuns são malware e engenharia social.


O que você encontra neste artigo:


Noções básicas sobre phishing

Phishing é um tipo de ataque cibernético realizado por alguém que se faz passar por outra pessoa para roubar ou ganhar dinheiro ou dados. Phishing é o método mais comum de violações organizacionais.

As tentativas de phishing geralmente visam roubar:

  • Dados de reservas dos hóspedes.
  • Informações pessoais de funcionários e hóspedes.
  • Dados de cartões de crédito.
  • Dinheiro (enganando funcionários ou comprometendo sistemas).

Os ataques de phishing geralmente visam indivíduos ou organizações com dados valiosos. Parceiros de acomodação como você podem se tornar alvos devido ao tipo de dados confidenciais e valiosos que ficam salvos na extranet. Os golpistas podem tentar imitar nossos e-mails para conseguir seu nome de usuário e senha por meio de phishing, com o objetivo de assumir o controle da sua conta. Esses e-mails de phishing podem levar você a uma página da web muito parecida com a página de login da extranet. Mas se você observar a barra de endereço do seu navegador, vai ver que existem diferenças. O segredo para proteger seus negócios é reportar esses e-mails para nós assim que você os identificar.

Se detectarmos alguma atividade suspeita na sua conta da extranet, vamos desabilitar imediatamente o envio de links em troca de mensagens com hóspedes pela nossa plataforma. Isso é para evitar que criminosos virtuais se passem por você e explorem esse canal de mensagens para enviar links de pagamento fraudulentos aos hóspedes, principalmente no caso de um ataque de phishing na sua propriedade.


Noções básicas sobre falsificação de e-mail

Falsificação de e-mail é uma técnica que os criminosos cibernéticos usam para adulterar o endereço de e-mail do remetente com o objetivo de fazer você acreditar que ele é de uma origem confiável. Os e-mails falsificados podem ser usados para vários fins maliciosos, incluindo ataques de phishing, disseminação de malware, realização de fraude ou ataques cibernéticos direcionados. 

Usamos Autenticação, Relatórios e Conformidade de Mensagens baseadas em Domínio (DMARC, na sigla em inglês) para proteger nossa plataforma e parceiros como você contra a falsificação de e-mail. DMARC é um padrão de autenticação de e-mail que permite que os destinatários de e-mail verifiquem a autenticidade de uma mensagem. Temos uma política rigorosa, o que significa que seu sistema de e-mail deve rejeitar mensagens que não passem pelas verificações de autenticidade. 

Embora esse padrão reduza o risco de receber e-mails falsificados, há algumas situações em que e-mails desse tipo ainda são entregues. Isso depende da configuração dos seus sistemas. Por exemplo, se você tem problemas de rede que atrasem a autenticação, alguns sistemas são configurados para entregar a mensagem não autenticada em vez de adiá-la.


Identifique tentativas de phishing

Você deve receber e-mails suspeitos todos os dias. Dependendo do seu cliente de e-mail, essas mensagens suspeitas podem ser sinalizadas ou movidas automaticamente para a pasta de spam, mas algumas podem passar. Você pode identificá-las facilmente se prestar atenção nestes fatores:

  • Tom de urgência
    E-mails de phishing tendem a criar uma falsa sensação de urgência, como, por exemplo, ameaças de suspensão da sua conta da extranet ou um e-mail urgente sobre sua situação financeira. Os fraudadores sempre vão adaptar as técnicas para fazer com que os e-mails de phishing pareçam legítimos. 
  • Erros
    Preste atenção em erros gramaticais ou de ortografia. Se você identificar vários erros ou uma mistura de idiomas diferentes no mesmo e-mail, provavelmente é um e-mail de phishing. Normalmente, um e-mail de phishing também é escrito misturando diferentes idiomas. Você sempre pode verificar quem é o verdadeiro remetente no campo ‘De:’ do seu cliente de e-mail ou verificando o remetente localizado dentro das setas (< e >). Os e-mails da Booking.com devem sempre vir de um endereço com final ‘@booking.com’, não importa qual seja o subdomínio (como em exemplo@sg.booking.com). Um endereço de e-mail como ‘support@booking-103266.com’ não é da Booking.com e certamente é malicioso. Não interaja com esses e-mails. Em vez disso, denuncie-os como spam.
  • Solicitações urgentes sem que tenha havido uma comunicação prévia
    A Booking.com nunca fará solicitações urgentes sem enviar uma comunicação prévia. Se você receber um e-mail suspeito solicitando uma ação urgente, evite tomar qualquer medida até entrar em contato com seu gerente de contas ou com o serviço de apoio ao cliente. Assim, poderemos analisar se alguma atualização interna foi feita e reportar o e-mail à equipe de segurança, se necessário.
  • Endereço de e-mail do remetente incorreto
    Não confie automaticamente no nome de exibição do e-mail. Verifique o endereço de e-mail no campo ‘De:’. Se parecer suspeito, não abra o e-mail. Veja alguns exemplos de endereços de e-mail confiáveis da Booking.com:
  • Links externos
    Ao checar os links recebidos, você pode evitar ataques cibernéticos e melhorar sua conscientização sobre possíveis riscos de segurança cibernética. Existem alguns métodos para verificar links:
    • Para verificar o destino real de um link, passe o mouse sobre ele ou pressione e segure o link, caso esteja usando um dispositivo móvel. Se o link não levar você a um endereço que termine em ‘.booking.com’, não clique nele. 
    • Também há ferramentas e serviços on-line criados para analisar e checar URLs em busca de possíveis ameaças e conteúdo malicioso. 

O que fazer se você suspeitar de um ataque de phishing

Se você suspeitar que seu computador ou laptop foi infectado por malware, tente realizar uma ou mais das seguintes etapas:

  • Primeiro, redefina a senha da sua conta de e-mail. Em seguida, redefina a senha da sua conta da Booking.com. Para fazer isso, acesse http://admin.booking.com, digite seu nome de usuário e clique em 'Problemas com o login?'
  • Examine seu dispositivo com um scanner de malware atualizado. Nem todos os ataques de phishing roubam senhas – alguns podem ter software malicioso incorporado em um 'arquivo' que pode ser malware, spyware, ransomware ou um vírus. É muito importante fazer uma varredura com um antivírus em seu dispositivo se você acha que clicou em um link malicioso ou baixou arquivos não reconhecidos.
  • Reporte problemas de segurança até 24 horas após um ataque de phishing suspeito ou real. Isso nos permite começar a proteger sua conta para proteger seus negócios e seus hóspedes o mais rápido possível. Não se esqueça de incluir todos os dados relevantes, como uma cópia do e-mail suspeito que você recebeu ou qualquer atividade não reconhecida em sua conta. Leia estas instruções sobre como anexar um e-mail suspeito em segurança.

Como baixar e-mails suspeitos para reportá-los

Para reportar um e-mail suspeito, você precisará fazer o download do e-mail no formato .eml ou .msg. Há diferentes maneiras de fazer isso, dependendo do seu provedor e cliente de e-mail.

Gmail:

  1. Abra o e-mail que você quer baixar.
  2. Clique nos 3 pontos no canto superior direito do e-mail.
  3. Selecione 'Fazer o download da mensagem' para baixar em formato .eml.

Outlook (web):

  1. Abra o e-mail.
  2. Clique nos 3 pontos na barra de ferramentas em cima do e-mail.
  3. Escolha 'Exibir fonte da mensagem' para ver o e-mail em formato .eml.
  4. Para baixar como .msg, talvez seja necessário abrir o e-mail na versão para computador do Outlook e usar a opção 'Salvar como'.

Yahoo Mail:

  1. Abra o e-mail.
  2. Clique em 'Mais' (3 pontos).
  3. Escolha 'Baixar mensagem' para baixar em formato .eml.

Microsoft Outlook (para computador):

  1. Abra o e-mail.
  2. Clique em 'Arquivo' no menu.
  3. Clique em 'Salvar como' e selecione o formato .msg.

Apple Mail:

  1. Abra o e-mail.
  2. Clique com o botão direito do mouse no e-mail.
  3. Clique em 'Salvar como' e selecione o formato .eml.

Thunderbird:

  1. Abra o e-mail no Thunderbird.
  2. Clique com o botão direito do mouse no e-mail.
  3. Clique em 'Salvar como' e selecione o formato .eml.

Observe que essas instruções podem mudar com as atualizações nas plataformas e clientes de e-mail. Sempre verifique as opções específicas disponíveis em seu cliente de e-mail para ter as orientações mais precisas.


Como proteger sua organização contra phishing

Para evitar violações de segurança, recomendamos seguir as seguintes etapas proativamente para se proteger contra golpistas se passando pela Booking.com:

  • Favorite o link correto da extranet
    Digite manualmente https://admin.booking.com/ em seu navegador. Você vai ver o ícone de cadeado seguro ao lado do endereço. Adicione esta página aos favoritos e use este link para gerenciar sua propriedade. Saiba mais sobre como impedir o uso não autorizado da sua conta neste artigo.
  • Reporte e-mails suspeitos
    Sempre reporte e-mails suspeitos à equipe de segurança da Booking.com e, depois, mova o e-mail para a lixeira. 
  • Limite o uso de ferramentas que permitem o anonimato on-line 
    Para manter a sua segurança, recomendamos que você não use ferramentas que possibilitem o anonimato on-line (por exemplo, o modo de navegação anônima) enquanto navega na extranet.
  • Analise suas soluções de provedor de serviços de e-mail
    Provedores de e-mail populares implementam soluções inteligentes para combater os golpes de phishing. Por exemplo, o Gmail oferece uma variedade de ferramentas e configurações descritas na documentação de suporte para ajudar na segurança dos usuários. Não se esqueça de conferir quais as proteções disponíveis e como você pode aproveitá-las ao máximo.

Você já pode acessar todas as mensagens de conteúdo jurídico e atualizações em um só lugar, quando quiser.

Saiba mais

 

Esse artigo foi útil?