Securitate online: phishingul și falsificarea adreselor de e-mail

Actualizat acum 3 săptămâni
Salvați

În calitate de partener pe platforma noastră, este posibil să aveți acces la un volum mare de date ale oaspeților, inclusiv numele acestora, adresele, detaliile cardului de credit și numerele de telefon.

Prin urmare, contul dvs. de extranet poate fi o țintă tentantă pentru infractori cibernetici și escroci, care folosesc o serie de tehnici pentru a încerca să obțină acces la aceste informații valoroase. Phishingul este una dintre aceste tehnici, care este explicată în acest articol. Alte două tehnici comune sunt programele malware și ingineria socială.


Ce conține acest articol:


Înțelegerea phishingului

Phishingul este un tip de atac cibernetic efectuat de o persoană care se dă drept altcineva pentru a fura sau a obține bani sau informații. Phishingul este cea mai comună metodă care cauzează încălcări ale securității la nivelul organizației.

De obicei, tentativele de phishing vizează următoarele:

  • datele privind rezervările oaspeților,
  • datele personale ale angajaților și oaspeților,
  • datele cardului de credit,
  • bani, prin inducerea în eroare a personalului sau prin compromiterea sistemelor.

Atacurile de phishing vizează cel mai frecvent persoane fizice sau organizații care dețin date valoroase. Partenerii care oferă servicii de cazare ca dvs. pot deveni ținta acestora din cauza categoriilor de date sensibile și valoroase stocate în extranet. Escrocii pot încerca să simuleze e-mailurile noastre pentru a vă fura numele de utilizator și parola, în scopul preluării controlului asupra contului dvs. Aceste e-mailuri de phishing pot trimite la o pagină web care arată foarte asemănător cu pagina de autentificare în extranetul Booking.com, dar dacă vă uitați în bara cu adresa URL, veți observa diferențe. Soluția pentru a vă proteja afacerea este să raportați aceste e-mailuri către noi imediat ce le depistați.

Dacă detectăm activități suspecte în contul dvs. de extranet, vom dezactiva imediat opțiunea ca proprietatea dvs. să includă linkuri în mesajele pe care le trimiteți oaspeților prin intermediul platformei noastre. Această măsură are rolul de a-i împiedica pe infractorii cibernetici să vă uzurpe identitatea și să exploateze acest canal de mesagerie pentru a trimite linkuri de plată frauduloase către oaspeți, în special în cazul unui atac de phishing asupra proprietății dvs.


Înțelegerea falsificării adreselor de e-mail

Falsificarea adreselor de e-mail este o tehnică folosită de infractorii cibernetici pentru a vă induce în eroare și a vă face să credeți că un e-mail provine de la un expeditor de încredere, falsificând adresa de e-mail a acestuia. E-mailurile falsificate pot fi utilizate în mai multe scopuri rău intenționate, inclusiv atacuri de phishing, distribuirea de programe malware, escrocherii sau atacuri cibernetice țintite. 

Utilizăm autentificarea, raportarea și conformitatea bazate pe domeniu pentru mesaje (DMARC) pentru a ne proteja platforma și partenerii de falsificarea e-mailurilor. DMARC este un standard de autentificare pentru e-mailuri care le permite destinatarilor e-mailurilor să verifice autenticitatea unui mesaj. Am implementat o politică strictă, ceea ce înseamnă că sistemul dvs. de e-mail ar trebui să respingă mesajele care nu corespund cerințelor verificărilor de autenticitate. 

Deși acest standard reduce riscul de a primi e-mailuri falsificate, există situații în care e-mailurile falsificate sunt trimise. Aceasta depinde de configurația sistemelor dvs. De exemplu, dacă vă confruntați cu probleme de rețea din cauza cărora autentificarea este întârziată, unele sisteme sunt configurate să trimită mesajul neautentificat în loc să amâne trimiterea acestuia.


Identificarea tentativelor de phishing

Probabil că primiți e-mailuri suspecte în fiecare zi. În funcție de programul dvs. de e-mail, aceste mesaje suspecte pot fi semnalate sau mutate automat în folderul Spam, însă unele pot trece de filtre. Puteți depista acest tip de mesaje dacă acordați atenție următoarelor aspecte:

  • Textul are caracter urgent
    E-mailurile de phishing creează un sentiment fals de urgență, spre exemplu e-mailuri care conțin amenințări privind suspendarea contul dvs. sau un e-mail urgent referitor la situația dvs. financiară. Escrocii își vor adapta întotdeauna tehnicile pentru a face e-mailurile de phishing pe care le trimit să pară cât mai veridice. 
  • Erori și greșeli
    Fiți atenți la erorile de ortografie sau la greșelile gramaticale. Dacă observați multe greșeli sau mai multe limbi diferite în același e-mail, este foarte posibil să fie un e-mail de phishing. Un e-mail de phishing va fi, de obicei, scris în mai multe limbi. Puteți verifica întotdeauna expeditorul real în câmpul „From:” („De la:”) afișat de programul dvs. de e-mail sau uitându-vă la expeditorul menționat între săgeți („<” , „>”). E-mailurile de la Booking.com trebuie să provină întotdeauna de la un cont care se termină cu „@booking.com”, indiferent de subdomeniu (de exemplu, example@sg.booking.com). O adresă de e-mail precum „support@booking-103266.com” nu aparține Booking.com și este cu siguranță periculoasă. Nu interacționați cu astfel de e-mailuri, ci raportați-le ca spam.
  • Solicitări urgente fără comunicări prealabile
    Booking.com nu vă va adresa niciodată solicitări urgente fără a trimite comunicări prealabile. Dacă primiți un e-mail suspect prin care vi se solicită să luați urgent măsuri, nu luați nicio măsură decât după contactarea Managerului de Cont sau a Serviciului Clienți. Aceasta ne va permite să analizăm dacă au fost făcute actualizări interne și să raportăm e-mailul Echipei de securitate, dacă este necesar.
  • Adresele de e-mail ale expeditorului sunt incorecte
    Nu aveți automat încredere în numele afișat în dreptul e-mailului! Verificați adresa de e-mail din antetul „De la”. Dacă aceasta pare suspectă, nu deschideți e-mailul. Iată câteva exemple de adrese de e-mail autentice ale Booking.com:
  • Linkuri străine
    Scanarea linkurilor pe care le primiți vă poate ajuta să preveniți atacurile cibernetice și să conștientizați într-o mai mare măsură potențialele riscuri legate de securitatea cibernetică. Există mai multe metode de verificare a linkurilor:
    • Verificați pagina reală la care trimite un link trecând cu mouse-ul peste link sau atingând și ținând apăsat linkul dacă utilizați un dispozitiv mobil, pentru a vedea la ce pagină duce de fapt linkul dacă dați clic pe acesta. Dacă linkul nu duce la o adresă care se termină cu „.booking.com”, nu dați clic pe acesta. 
    • Există și instrumente și servicii online concepute pentru a analiza și scana adresele URL pentru identificarea potențialelor amenințări și a conținutului rău intenționat. 

Ce trebuie să faceți dacă bănuiți că ați fost ținta unei tentative de phishing

Dacă suspectați că laptopul sau computerul dvs. a fost infectat cu malware, încercați să efectuați unul sau mai mulți dintre următorii pași:

  • Mai întâi, resetați-vă parola contului de e-mail, apoi resetați-vă parola contului Booking.com. Pentru a face acest lucru, accesați http://admin.booking.com, introduceți numele de utilizator, apoi dați clic pe „Nu reușiți să vă autentificați în cont?”
  • Scanați-vă dispozitivul cu un program de scanare malware actualizat. Nu toate atacurile de phishing fură parole. Unele pot conține software cu scop rău intenționat încorporat într-un „fișier”, de exemplu malware, spyware, ransomware sau un virus. Este foarte important să vă scanați dispozitivul în cazul în care credeți că ați dat clic pe un link periculos sau ați descărcat fișiere nerecunoscute.
  • Raportați problemele de securitate în termen de 24 de ore de la un atac de phishing suspectat sau real. Astfel, putem începe să aplicăm măsurile de securitate pentru contul dvs., pentru a vă proteja afacerea și oaspeții cât mai curând posibil. Vă rugăm să includeți toate detaliile relevante, cum ar fi o copie a e-mailului suspect pe care l-ați primit sau orice activitate nerecunoscută asociată contului dvs. Citiți aceste instrucțiuni cu privire la redirecționarea în siguranță a unui e-mail suspect sub formă de atașament.

Cum să descărcați e-mailurile suspecte pentru a le raporta

Pentru a raporta un e-mail suspect, va trebui să descărcați e-mailul în format .eml/.msg. Există mai multe moduri de a face acest lucru, în funcție de furnizorul dvs. de servicii și de programul dvs. de e-mail.

Gmail:

  1. Deschideți e-mailul pe care doriți să îl descărcați
  2. Dați clic pe cele trei puncte din colțul din dreapta sus al e-mailului
  3. Selectați „Descărcați mesajul” pentru a-l descărca în format .eml

Outlook (web):

  1. Deschideți e-mailul.
  2. Dați clic pe cele trei puncte din bara de instrumente de deasupra e-mailului.
  3. Alegeți „Vizualizare sursă mesaj” pentru a vizualiza e-mailul în format .eml.
  4. Pentru a-l descărca în format .msg, poate fi necesar să deschideți e-mailul în versiunea pentru desktop a Outlook și să utilizați opțiunea „Salvare ca”.

Yahoo Mail:

  1. Deschideți e-mailul
  2. Dați clic pe „Mai mult” (trei puncte)
  3. Selectați „Descărcați mesajul” pentru a-l descărca în format .eml

Microsoft Outlook (desktop):

  1. Deschideți e-mailul
  2. Dați clic pe „Fișier” în meniu
  3. Dați clic pe „Salvare ca” și selectați formatul .msg

Apple Mail:

  1. Deschideți e-mailul
  2. Dați clic dreapta pe e-mail
  3. Alegeți „Salvare ca” și selectați formatul .msg

Thunderbird:

  1. Deschideți e-mailul în Thunderbird
  2. Dați clic dreapta pe e-mail
  3. Alegeți „Salvare ca” și selectați formatul .msg

Rețineți că aceste instrucțiuni se pot modifica odată cu actualizările platformelor și programelor de e-mail. Consultați întotdeauna opțiunile specifice disponibile în programul dvs. de e-mail, pentru recomandări precise.


Protejarea organizației dvs. împotriva tentativelor de phishing

Pentru a evita potențialele încălcări ale securității, vă recomandăm să urmați următorii pași proactivi, pentru a vă proteja de escrocii care pretind că reprezintă Booking.com:

  • Salvați linkul corect de extranet în lista de pagini favorite
    Introduceți manual https://admin.booking.com/ în browser. Veți vedea pictograma cu lacăt lângă adresă, care indică faptul că aceasta este securizată. Salvați această pagină la favorite și utilizați acest link pentru a vă gestiona proprietatea. Aflați mai multe despre prevenirea utilizării neautorizate a contului dvs. citind acest articol.
  • Raportați e-mailurile suspecte
    Raportați întotdeauna e-mailurile suspecte către Echipa de Securitate a Booking.com, apoi ștergeți e-mailul. 
  • Limitați utilizarea instrumentelor care permit anonimatul online 
    Pentru a vă menține în siguranță, vă sfătuim să nu utilizați instrumente care permit anonimatul online (de exemplu, modul Incognito) în timp ce navigați în extranet.
  • Analizați soluțiile furnizorului de servicii de e-mail
    Cei mai mari furnizorii de servicii de e-mail au pus în aplicare soluții inteligente pentru a combate fraudele de tip phishing. De exemplu, Gmail oferă o serie de instrumente și setări prezentate în documentația de asistență pentru a-i ajuta pe utilizatori să fie în siguranță. Asigurați-vă că verificați ce protecții au aplicat aceștia și cum puteți profita de acestea la maximum.

Acum puteți accesa toate mesajele și actualizările de natură juridică oricând, într-un singur loc.

Citiți mai multe

 

V-a fost de ajutor acest articol?