Conștientizarea securității online: phishing

Ce este phishing-ul?

Phishing-ul reprezintă asumarea unei alte identități cu scopul de a fura bani, date sau pentru a câștiga bani. Phishing-ul este metoda cea mai comună prin care apar breșe în organizații.

Ce vor cei care fac asta?

- Date despre rezervările clienților

-  Informații personale ale angajaților și oaspeților

-  Informații despre carduri de credit

-  Să înșele personalul, să compromită sistemele sau să fure bani

Cine este ținta phishing-ului?

Practic vorbind, oricine are date valoroase este o țintă. Pe Booking.com, partenerii noștri de cazare sunt vizați de phishing, datorită tipului de date sensibile și valoroase deținute în extranet. 

Printre semnele tipice ale unui e-mail de phishing se numără:

  1. Mesaje urgente

Mesajele e-mail de tip phishing au tendința de a crea un fals sentiment de urgență, cum ar fi „Rezervări de grup, sosire mâine” sau „Urgență: suspendare financiară – conectați-vă pentru plată”. Fraudatorii își vor adapta întotdeauna tehnicile pentru a face ca e-mailurile lor de phishing să pară cât mai legitime.

  1. Erori

Mesajele e-mail de tip phishing includ adesea erori de ortografie sau greșeli gramaticale. Dacă observați numeroase greșeli de ortografie/gramatică sau o combinație de limbi diferite în același e-mail, este probabil un e-mail de phishing.

De asemenea, un e-mail de tip phishing va fi scris de obicei în întregime sau parțial într-o limbă care nu se potrivește cu a dumneavoastră. Puteți verifica întotdeauna expeditorul real în câmpul „De la:” al e-mailului și să verificați expeditorul specificat între semnele (“<”, “>”).

Important: Un e-mail de la Booking.com se va termina întotdeauna în “booking.com”, indiferent de subdomeniou! De exemplu, e-mailuri provenite de la o adresă ca "support@booking-103266.com" nu sunt din partea Booking.com și sunt cu siguranță ostile! Nu interacționați cu asemenea e-mailuri și raportați-le ca spam.

Ce înseamnă phishing pentru dumneavoastră?

Probabil că primiți zilnic e-mailuri suspecte, care sunt blocate de filtrele de e-mail, deși câteva vor trece întotdeauna. În funcție de e-mailul dumneavoastră, aceste mesaje suspecte pot fi semnalate sau mutate automat în fișierul de spam.

Important: Cel mai recent, am observat încercări ale fraudatorilor care imitau e-mailurile noastre pentru a copia numele de utilizator și parola în scopul preluării contului. Aceste e-mailuri de tip phishing pot duce la o pagină web care pare foarte asemănătoare cu pagina de autentificare extranet a Booking.com, dar dacă vă uitați la bara de adrese URL veți observa diferențe. Pentru a vă proteja afacerea, trebuie să raportați aceste e-mailuri la Booking.com imediat ce le descoperiți.

Ce pot face pentru a rămâne în siguranță?

Introduceți manual adresa https://admin.booking.com/ în browser. Veți vedea o pictogramă cu un lacăt închis lângă adresă. Marcați această pagină și utilizați acest link pentru a vă gestiona proprietatea.

Mai multe informații despre cum să verificați dacă site-ul este sigur la “Cum să preveniți utilizarea neautorizată a contului dumneavoastră”.

Fiți vigilent! Dacă vedeți un e-mail suspect, urmați aceste sfaturi pentru a le verifica și raporta

  1. Nu aveți încredere în numele afișat!

Verificați adresa de e-mail din câmpul „De la”; dacă pare suspect, nu deschideți e-mailul. 

Important: Exemple de adrese de e-mail de încredere de la Booking.com: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. Verificați linkurile

Este ușor de ascuns destinația reală a unui link încorporat într-un e-mail. Plasați cursorul mouse-ului peste link (atingeți și țineți apăsat pe dispozitivele mobile) pentru a vedea unde vă va duce de fapt.

Dacă adresa nu vă duce la o adresă care se termină în “.booking.com”, nu dați clic! Raportați întotdeauna e-mailurile suspecte! Raportarea ajută la menținerea siguranței tuturor.

  1. Raportați un e-mail suspect

Puteți face acest lucru dând clic pe aici, apoi mutați e-mailul în coșul de gunoi.

Cred că am fost atacat! Ce fac acum?

Urmați acești pași pentru a vă securiza contul:

  1. Resetați mai întâi parola în contul personal de e-mail, apoi parola personală din contul Booking.com. Pentru a vă reseta contul Booking.com, vizitați http://admin.booking.com, scrieți numele de utilizator, apoi dați clic pe ‘Nu reușiți să vă autentificați în cont?’

  2. Scanați după malware cu un software actualizat. Nu toate atacurile de tip phishing fură parolele; unele pot avea software rău intenționat încorporat într-un „fișier” care poate fi malware, spyware, ransomware sau un virus. Este foarte important să scanați dispozitivul/computerul dacă credeți că ați dat clic pe un link rău intenționat sau pe fișiere nerecunoscute descărcate.

  3. Report it! We ask that you contact Booking.com immediately to let us know that your account may have been compromised by a phishing attack. In order to help you and your guests as quickly as possible, your contract with Booking.com requires you to notify an actual or suspected account take-over within 24 hours. You can do this by contacting our security team here: Raportați o problemă de securitate

Nu uitați să includeți toate detaliile relevante, precum o copie a e-mailului suspect pe care l-ați primit sau orice activitate nerecunoscută din contul dumneavoastră. Vă rugăm vizitați acest link pentru instrucțiuni despre cum să redirecționați un e-mail suspect ca atașament.

Ce credeți despre această pagină?