Segurança on-line: Phishing

Atualizado Há 2 meses

O que é phishing?

Phishing é o ato de fingir ser outra pessoa para conseguir dinheiro, informações, ou informações para conseguir dinheiro. Phishing é o método mais comum de explorar falhas de segurança nas empresas.

O que querem estas pessoas?

- Dados das reservas dos hóspedes

- Informações pessoais dos funcionários e clientes

- Dados de cartão de crédito

- Enganar os funcionários, comprometer os sistemas ou conseguir dinheiro

Quem é alvo de phishing?

Na realidade, qualquer pessoa que detenha dados valiosos pode ser um alvo. Em Booking.com, os nossos parceiros são alvos devido ao tipo de informação confidencial e dados valiosos que têm na extranet. 

Os sinais típicos de um e-mail de phishing incluem:

  1. Urgência

Os e-mails de phishing tendem a criar um falso sentimento de urgência, como “A sua conta de extranet foi suspensa” ou “Urgente: suspensão financeira – inicie sessão para pagar”. Os burlões irão sempre adaptar as suas técnicas de forma a fazerem com que os seus e-mails de phishing pareçam legítimos.

  1. Erros

Os e-mails de phishing costumam incluir erros gramaticais e de sintaxe. Se encontrar vários erros de sintaxe/gramática, ou uma mistura de idiomas diferentes no mesmo e-mail, é provável que seja um e-mail de phishing.

Um e-mail de phishing poderá também ser total ou parcialmente escrito noutro idioma que não o seu. Pode verificar quem realmente lhe enviou o e-mail no campo “De:” do seu provedor de e-mail, e ver o endereço entre (“<”, “>”).

Nota: Um endereço de e-mail de Booking.com terminará sempre com “booking.com”, independentemente do subdomínio! Por exemplo, os e-mails de endereços como "support@booking-103266.com" não são de Booking.com e são quase de certeza maliciosos! Não interaja com estes e-mails, reporte-os como spam.

O que significa o phishing para si?

Provavelmente recebe e-mails suspeitos diariamente que são bloqueados pelos seus filtros de e-mail – embora alguns consigam passar os filtros. Dependendo do seu provedor de e-mail, estas mensagens suspeitas poderão ser reportadas ou automaticamente movidas para a pasta de spam.

Nota: Recentemente, temos visto algumas tentativas fraudulentas de imitar os nossos e-mails para aceder ao seu nome de utilizador e palavra-passe e controlar a sua conta. Estes e-mails de phishing podem encaminhar para websites semelhantes à página de log-in da extranet de Booking.com, mas se olhar para a barra de endereço poderá notar diferenças no URL. A chave para proteger o seu negócio está em reportar estes e-mails a Booking.com mal os receba.

O que posso fazer para me manter em segurança?

Escreva manualmente https://admin.booking.com/ no seu navegador de Internet. Verá um ícone de cadeado junto ao endereço.Guarde esta página nos “Favoritos” e utilize esta ligação para gerir a sua propriedade.

Para mais informação sobre como verificar se o website é seguro veja “Como prevenir o uso não autorizado da sua conta”.

Mantenha-se alerta. Se vir um e-mail suspeito, siga estas dicas para verificar e reportar o mesmo:

  1. Não confie no nome que aparece!

Verifique o endereço de e-mail no cabeçalho “De” da mensagem – se lhe parecer suspeito, não abra o e-mail. 

Nota: Exemplos de endereços de e-mail fidedignos de Booking.com: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. Verifique as hiperligações

É fácil esconder o destino real de uma hiperligação embutida num e-mail, mas felizmente também é fácil de verificar e encontrar o endereço verdadeiro, tanto no computador como nos dispositivos móveis. Basta colocar o cursor sobre a hiperligação (ou tocar e manter premido nos dispositivos móveis) para ver o endereço real que está associado à hiperligação.

Se a hiperligação não encaminhar para um endereço terminado em “.booking.com”, não clique! Reporte sempre os e-mails suspeitos à equipa de segurança de Booking.com – isto ajuda a manter todos em segurança.

  1. Reporte e-mails suspeitos

Pode fazê-lo ao clicar aqui antes de mover o e-mail para o lixo.

Acho que fui vítima de phishing! O que devo fazer?

Siga estes passos para proteger a sua conta:

  1. Redefina a palavra-passe da sua conta de e-mail primeiro e depois a da sua conta Booking.com. Para repor a sua conta Booking.com, vá a http://admin.booking.com, escreva o seu nome de utilizador e clique em “Precisa de ajuda a iniciar sessão?”

  2. Utilize um rastreador de software malicioso atualizado para analisar o seu dispositivo. Nem todos os ataques de phishing roubam palavras-passe – alguns ficheiros podem conter outros tipos de software malicioso como malware, spyware, ransomware ou um vírus. É muito importante que analise o seu dispositivo se acha que clicou numa hiperligação maliciosa ou descarregou ficheiros desconhecidos.

  3. Reporte! Pedimos-lhe que contacte Booking.com de imediato se achar que a sua conta está comprometido ou foi vítima de um ataque de phishing. De forma a ajudar a sua propriedade e os seus clientes o mais rápido possível, o seu contrato com Booking.com requer que nos notifique de um ataque real ou potencial no prazo de 24 horas. Pode fazê-lo se contactar a equipa de segurança aqui: Reporte um problema de segurança

Não se esqueça de incluir todos os dados relevantes, como uma cópia do e-mail suspeito que recebeu, ou da atividade desconhecida na sua conta. Por favor, veja esta hiperligação para mais instruções sobre como efetuar com segurança o reencaminhamento de um e-mail suspeito como anexo.

O que acha desta página?

Programa Ideal para Trabalhar

Adicione mais comodidades consideradas ideais para quem vai trabalhar para aumentar a sua visibilidade, sem custos adicionais.

Saber mais