Sensibilização sobre segurança online: phishing e e-mail de spoofing

Atualizado Há 2 semanas
Guardar

Como parceiro da nossa plataforma, provavelmente terá acesso a uma grande quantidade de dados relacionados com os seus clientes, incluindo os seus nomes, moradas, dados de cartão de crédito e números de telefone.

Isto significa que a sua conta da extranet pode ser um alvo tentador para cibercriminosos e infratores, que usam várias técnicas para tentar obter acesso a estes dados valiosos. O phishing é uma dessas técnicas, e neste artigo explicamos em que consiste. Duas outras técnicas comuns são malware e engenharia social.


O que encontrará neste artigo:


Compreender o phishing

O phishing é um tipo de ataque cibernético realizado por alguém que se faz passar por outra pessoa para roubar ou apropriar-se de dinheiro ou dados. É o método mais comum para falhas de segurança nas organizações.

As tentativas de phishing geralmente têm como objetivo roubar:

  • Dados de reservas dos clientes.
  • Informações pessoais de funcionários e clientes.
  • Dados de cartões de crédito.
  • Dinheiro (enganando os funcionários ou comprometendo os sistemas).

Os ataques de phishing geralmente visam indivíduos ou organizações com dados valiosos. Os parceiros de alojamentos como você podem tornar-se alvos devido ao tipo de dados confidenciais e valiosos guardados na extranet. Os infratores podem tentar imitar os nossos e-mails para conseguir o seu nome de utilizador e palavra-passe, com o objetivo de apoderarem-se da sua conta. Estes e-mails de phishing podem levar a uma página web muito parecida com a página de início de sessão da extranet, mas, se prestar atenção à barra de endereço do seu navegador, vai ver que o URL é diferente. A chave para proteger a sua empresa é informar-nos sobre esses e-mails assim que os identificar.

Se detetarmos atividade suspeita na sua conta da extranet, iremos desativar imediatamente a funcionalidade de incluir links em quaisquer mensagens que envie aos seus clientes através da nossa plataforma. Isto destina-se a evitar que os cibercriminosos se façam passar por si e explorem este canal de mensagens para enviar links de pagamento fraudulentos aos clientes, especialmente no caso de um ataque de phishing à sua propriedade.


Compreender e-mails de spoofing

E-mail de spoofing é uma técnica usada por cibercriminosos para induzir as pessoas a acreditarem que o e-mail veio de um remetente confiável através da falsificação do endereço de e-mail do remetente. Os e-mails falsificados podem ser usados ​​para vários fins maliciosos, incluindo ataques de phishing, disseminação de malware, realização de golpes ou lançamento de ataques cibernéticos direcionados. 

Usamos a Autenticação de Mensagens baseada em domínio, Relatórios e Conformidade (DMARC) para proteger a nossa plataforma e parceiros semelhantes a si contra e-mails de spoofing. O DMARC é uma norma de autenticação de e-mails que permite aos destinatários dos e-mails verificar a autenticidade de uma mensagem. Temos uma política rigorosa, o que significa que o seu sistema de e-mail deve rejeitar mensagens que não passem nas verificações de autenticidade. 

Embora esta norma reduza o risco de receber e-mails falsificados, existem alguns cenários em que os e-mails falsificados continuam a ser entregues. Isto depende da configuração dos seus sistemas. Por exemplo, se tiver problemas de rede que atrasem a autenticação, alguns sistemas estão configurados para entregar a mensagem não autenticada em vez de a adiar.


Identificar tentativas de phishing

Provavelmente recebe e-mails suspeitos todos os dias. Dependendo do seu cliente de e-mail, estas mensagens suspeitas podem ser sinalizadas ou movidas automaticamente para a pasta de spam, mas algumas podem passar. Para identificar estes e-mails, procure os seguintes sinais:

  • Tom de urgência
    Os e-mails de phishing tendem a criar uma falsa sensação de urgência, por exemplo, com ameaças de suspensão da sua conta da extranet ou um e-mail urgente sobre a sua situação financeira. Os infratores irão sempre adaptar as suas técnicas para fazer com que os seus e-mails de phishing pareçam o mais legítimos possível. 
  • Erros e equívocos
    Preste atenção aos erros ortográficos ou gramaticais. Se detetar vários erros ou uma mistura de idiomas diferentes no mesmo e-mail, é provável que seja um e-mail de phishing. Um e-mail de phishing normalmente também é escrito numa mistura de idiomas diferentes. Pode sempre verificar quem é o verdadeiro remetente no campo “De:” do seu cliente de e-mail ou verificando o remetente localizado dentro dos símbolos (<,>). Os e-mails de Booking.com devem vir sempre de um endereço que termine em “booking.com”, independentemente do subdomínio ( como em example@sg.booking.com). Um endereço de e-mail como “support@booking-103266.com” não é de Booking.com e certamente é malicioso. Não responda a estes e-mails. Em vez disso, denuncie-os como spam.
  • Pedidos urgentes sem comunicação prévia partilhada
    Booking.com nunca lhe fará quaisquer pedidos urgentes sem enviar uma comunicação prévia. Se receber um e-mail suspeito a pedir uma ação urgente, evite tomar qualquer medida até entrar em contacto com o seu Gestor de conta ou o Apoio ao Cliente. Isto irá permitir-nos analisar se foram efetuadas quaisquer atualizações internas e denunciar o e-mail à equipa de segurança, se necessário.
  • Endereços de e-mail de remetentes incorretos
    Não confie automaticamente no nome que aparece no e-mail. Verifique o endereço de e-mail no cabeçalho “De”. Se parecer suspeito, não abra o e-mail. Aqui estão alguns exemplos de endereços de e-mail confiáveis de Booking.com:
  • Links externos
    A verificação dos links que recebe pode ajudar a evitar ataques cibernéticos e a melhorar a sua sensibilização para potenciais riscos de cibersegurança. Existem alguns métodos para verificar links:
    • Verifique o destino real de um link ao passar o ponteiro do rato sobre o link ou mantendo o link pressionado se estiver num dispositivo móvel para verificar o destino do mesmo. Se o link não encaminhar para um endereço que termina em “.booking.com”, não clique no link. 
    • Também existem ferramentas e serviços online concebidos para analisar e verificar URLs para detetar potenciais ameaças e conteúdo malicioso. 

O que fazer se suspeitar de um ataque de phishing

Se suspeitar que o seu computador ou portátil foi infetado por malware, tente seguir um ou mais dos seguintes passos:

  • Primeiro, reponha a palavra-passe da sua conta de e-mail. Em seguida, reponha a palavra-passe da sua conta Booking.com. Para fazer isso, aceda a http://admin.booking.com, escreva o seu nome de utilizador e clique em “Precisa de ajuda a iniciar sessão?”.
  • Faça uma análise ao seu dispositivo com um scanner de malware atualizado. Nem todos os ataques de phishing pretendem roubar palavras-passe – alguns podem ter software malicioso incorporado num “ficheiro” que pode ser malware, spyware, ransomware ou um vírus. É muito importante que faça uma análise ao seu dispositivo caso acredite que clicou num link malicioso ou tenha descarregado ficheiros não reconhecidos.
  • Comunique problemas de segurança no prazo de 24 horas após um ataque ou suspeita de ataque de phishing. Isto permite-nos começar a proteger a sua conta para proteger o seu negócio e os seus clientes o mais rápido possível. Não se esqueça de incluir todos os detalhes relevantes, como uma cópia do e-mail suspeito que recebeu ou qualquer atividade não reconhecida na sua conta. Leia estas instruções sobre como reencaminhar um e-mail suspeito como anexo.

Como descarregar e-mails suspeitos para os denunciar

Para denunciar um e-mail suspeito, tem de descarregar o e-mail no formato .eml/.msg. Existem diferentes formas de o fazer, dependendo do seu provedor de e-mail e cliente.

Gmail:

  1. Abra o e-mail que pretende descarregar.
  2. Clique nos três pontos no canto superior direito do e-mail.
  3. Selecione “Descarregar mensagem” para descarregar a mesma no formato .eml.

Outlook (web):

  1. Abra o e-mail.
  2. Clique nos três pontos na barra de ferramentas acima do e-mail.
  3. Escolha “Ver fonte da mensagem” para ver o e-mail no formato .eml.
  4. Para descarregar no formato .msg, pode ser necessário abrir o e-mail na versão para computador do Outlook e usar a opção “Guardar como”.

Yahoo Mail:

  1. Abra o e-mail.
  2. Clique em “Mais” (três pontos).
  3. Escolha “Descarregar mensagem” para descarregar a mesma no formato .eml.

Microsoft Outlook (computador):

  1. Abra o e-mail.
  2. Clique em “Ficheiro” no menu.
  3. Clique em “Guardar como” e selecione o formato .msg.

Apple Mail:

  1. Abra o e-mail.
  2. Clique com o botão direito do rato no e-mail.
  3. Escolha “Guardar como” e selecione o formato .eml.

Thunderbird:

  1. Abra o e-mail no Thunderbird.
  2. Clique com o botão direito do rato no e-mail.
  3. Escolha “Guardar como” e selecione o formato .eml.

Tenha em atenção que estas instruções podem mudar com atualizações nas plataformas de e-mail e clientes. Verifique sempre as opções específicas disponíveis no seu cliente de e-mail para obter orientações mais precisas.


Como proteger a sua organização contra phishing

Para evitar violações de segurança, recomendamos que siga os seguintes passos proativamente para se proteger de infratores que se fazem passar por Booking.com:

  • Adicione aos favoritos o link correto da extranet
    Digite manualmente https://admin.booking.com/ no seu navegador. Verá o ícone de cadeado seguro ao lado do endereço. Adicione esta página aos favoritos e use este link para gerir a sua propriedade. Saiba mais sobre como impedir a utilização não autorizada da sua conta neste artigo.
  • Denuncie e-mails suspeitos
    Denuncie sempre e-mails suspeitos à equipa de segurança de Booking.com e, em seguida, mova o e-mail para o lixo. 
  • Limite o uso de ferramentas que concedem anonimato online 
    Para manter a segurança, aconselhamos que não use ferramentas que concedam o anonimato online (por exemplo, o modo de navegação anónima) enquanto estiver a usar a extranet.
  • Reveja as soluções do seu provedor de serviços de e-mail
    Os provedores de e-mail populares implementaram soluções inteligentes para fazer face aos esquemas de phishing. Por exemplo, o Gmail oferece uma variedade de ferramentas e definições descritas na documentação de apoio para ajudar os utilizadores a manterem-se em segurança. Certifique-se de que verifica as proteções que têm implementadas e como pode tirar o máximo partido das mesmas.

Já pode aceder a todas as atualizações e mensagens sobre questões legais num só lugar, quando quiser.

Ler mais

 

Considera este artigo útil?