Conștientizarea securității online: phishing
Ce este phishing-ul?
Phishing-ul reprezintă asumarea unei alte identități cu scopul de a fura bani, date sau pentru a câștiga bani. Phishing-ul este metoda cea mai comună prin care apar breșe în organizații.
Ce vor cei care fac asta?
- Date despre rezervările clienților
- Informații personale ale angajaților și oaspeților
- Informații despre carduri de credit
- Să înșele personalul, să compromită sistemele sau să fure bani
Cine este ținta phishing-ului?
Practic vorbind, oricine are date valoroase este o țintă. Pe Booking.com, partenerii noștri de cazare sunt vizați de phishing, datorită tipului de date sensibile și valoroase deținute în extranet.
Printre semnele tipice ale unui e-mail de phishing se numără:
-
Mesaje urgente
Mesajele e-mail de tip phishing au tendința de a crea un fals sentiment de urgență, cum ar fi „Rezervări de grup, sosire mâine” sau „Urgență: suspendare financiară – conectați-vă pentru plată”. Fraudatorii își vor adapta întotdeauna tehnicile pentru a face ca e-mailurile lor de phishing să pară cât mai legitime.
-
Erori
Mesajele e-mail de tip phishing includ adesea erori de ortografie sau greșeli gramaticale. Dacă observați numeroase greșeli de ortografie/gramatică sau o combinație de limbi diferite în același e-mail, este probabil un e-mail de phishing.
De asemenea, un e-mail de tip phishing va fi scris de obicei în întregime sau parțial într-o limbă care nu se potrivește cu a dumneavoastră. Puteți verifica întotdeauna expeditorul real în câmpul „De la:” al e-mailului și să verificați expeditorul specificat între semnele (“<”, “>”).
Important: Un e-mail de la Booking.com se va termina întotdeauna în “booking.com”, indiferent de subdomeniou! De exemplu, e-mailuri provenite de la o adresă ca "support@booking-103266.com" nu sunt din partea Booking.com și sunt cu siguranță ostile! Nu interacționați cu asemenea e-mailuri și raportați-le ca spam.
Ce înseamnă phishing pentru dumneavoastră?
Probabil că primiți zilnic e-mailuri suspecte, care sunt blocate de filtrele de e-mail, deși câteva vor trece întotdeauna. În funcție de e-mailul dumneavoastră, aceste mesaje suspecte pot fi semnalate sau mutate automat în fișierul de spam.
Important: Cel mai recent, am observat încercări ale fraudatorilor care imitau e-mailurile noastre pentru a copia numele de utilizator și parola în scopul preluării contului. Aceste e-mailuri de tip phishing pot duce la o pagină web care pare foarte asemănătoare cu pagina de autentificare extranet a Booking.com, dar dacă vă uitați la bara de adrese URL veți observa diferențe. Pentru a vă proteja afacerea, trebuie să raportați aceste e-mailuri la Booking.com imediat ce le descoperiți.
Ce pot face pentru a rămâne în siguranță?
Introduceți manual adresa https://admin.booking.com/ în browser. Veți vedea o pictogramă cu un lacăt închis lângă adresă. Marcați această pagină și utilizați acest link pentru a vă gestiona proprietatea.
Mai multe informații despre cum să verificați dacă site-ul este sigur la “Cum să preveniți utilizarea neautorizată a contului dumneavoastră”.
Fiți vigilent! Dacă vedeți un e-mail suspect, urmați aceste sfaturi pentru a le verifica și raporta
-
Nu aveți încredere în numele afișat!
Verificați adresa de e-mail din câmpul „De la”; dacă pare suspect, nu deschideți e-mailul.
Important: Exemple de adrese de e-mail de încredere de la Booking.com: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com
-
Verificați linkurile
Este ușor de ascuns destinația reală a unui link încorporat într-un e-mail. Plasați cursorul mouse-ului peste link (atingeți și țineți apăsat pe dispozitivele mobile) pentru a vedea unde vă va duce de fapt.
Dacă adresa nu vă duce la o adresă care se termină în “.booking.com”, nu dați clic! Raportați întotdeauna e-mailurile suspecte! Raportarea ajută la menținerea siguranței tuturor.
-
Raportați un e-mail suspect
Puteți face acest lucru dând clic pe aici, apoi mutați e-mailul în coșul de gunoi.
Cred că am fost atacat! Ce fac acum?
Urmați acești pași pentru a vă securiza contul:
-
Resetați mai întâi parola în contul personal de e-mail, apoi parola personală din contul Booking.com. Pentru a vă reseta contul Booking.com, vizitați http://admin.booking.com, scrieți numele de utilizator, apoi dați clic pe ‘Nu reușiți să vă autentificați în cont?’
-
Scanați după malware cu un software actualizat. Nu toate atacurile de tip phishing fură parolele; unele pot avea software rău intenționat încorporat într-un „fișier” care poate fi malware, spyware, ransomware sau un virus. Este foarte important să scanați dispozitivul/computerul dacă credeți că ați dat clic pe un link rău intenționat sau pe fișiere nerecunoscute descărcate.
-
Report it! We ask that you contact Booking.com immediately to let us know that your account may have been compromised by a phishing attack. In order to help you and your guests as quickly as possible, your contract with Booking.com requires you to notify an actual or suspected account take-over within 24 hours. You can do this by contacting our security team here:Raportați o problemă de securitate
Nu uitați să includeți toate detaliile relevante, precum o copie a e-mailului suspect pe care l-ați primit sau orice activitate nerecunoscută din contul dumneavoastră. Vă rugăm vizitați acest link pentru instrucțiuni despre cum să redirecționați un e-mail suspect ca atașament.
-
Legal și securitate
-
-
-