Что нужно знать о безопасности в интернете: фишинг
Будучи партнером на нашей платформе, вы, вероятно, имеете доступ к большому количеству информации о гостях, включая их имена, адреса, данные кредитных карт и номера телефонов.
Это значит, что ваш аккаунт в Экстранете может стать заманчивой целью для киберпреступников и мошенников, которые пользуются различными методами, чтобы заполучить доступ к этой ценной информации. В этой статье рассказывается об одном из таких методов — фишинге. Два других распространенных метода — это использование вредоносных программ и социальная инженерия.
Содержание статьи:
Что такое фишинг
Фишинг — это кибератака, осуществляемая от чужого имени с целью кражи или присвоения информации или денежных средств. Фишинг является наиболее распространенным способом, который применяется для нарушения работы организации.
Фишинговые атаки обычно нацелены на кражу:
- информации о бронированиях;
- персональных данных сотрудников и гостей;
- данных банковских карт;
- денежных средств (путем обмана персонала или взлома систем).
Чаще всего фишинговые атаки направлены на отдельных лиц или организации, в распоряжении которых находятся ценные данные. Вы можете стать мишенью ― как и любой другой партнер по размещению ― ввиду хранения в Экстранете большого количества конфиденциальной и ценной информации. Мошенники могут попытаться имитировать наши электронные письма, чтобы обманным путем узнать ваше имя пользователя и пароль и в итоге захватить ваш аккаунт. Как правило, в подобных фишинговых письмах содержится ссылка для перехода на сайт, интерфейс которого очень напоминает страницу входа в Экстранет Booking.com. Однако, если внимательно посмотреть на строку URL-адреса, можно заметить отличия. Чтобы защитить свой бизнес, необходимо как можно скорее сообщать нам о любых подобных письмах.
Как распознать фишинговую атаку
Скорее всего, вы получаете подозрительные письма каждый день. В зависимости от вашего почтового клиента эти подозрительные сообщения могут соответствующим образом помечаться или автоматически переноситься в папку «Спам», но некоторым все же удается проникнуть в папку «Входящие». Такие письма можно распознать по следующим признакам:
- Указание на срочность
Рассылаемые по электронной почте фишинговые письма обычно создают ложное ощущение срочности. Например, они могут содержать информацию о вашем финансовом положении или о том, что работа вашего аккаунта в Экстранете будет приостановлена. Мошенники всегда адаптируют свои методы под конкретные условия, чтобы их фишинговые письма выглядели как можно более правдоподобными.
- Ошибки
Обращайте внимание на орфографические и грамматические ошибки. Если вы заметили в электронном письме многочисленные ошибки или одновременное использование нескольких языков, то, скорее всего, это письмо фишинговое. Кроме того, фишинговое письмо может быть полностью или частично написано на чужом для вас языке. Помните о том, что настоящий отправитель указан в поле «От кого» в вашем почтовом клиенте или внутри угловых скобок («»). Письма от Booking.com всегда приходят с адресов, заканчивающихся на «@booking.com», независимо от поддомена. Например, электронный адрес «support@booking-103266.com» не принадлежит Booking.com и, скорее всего, сгенерирован мошенниками. Не реагируйте на такие письма и всегда помечайте их как спам.
Что делать при подозрении на фишинговую атаку
Если вы подозреваете, что ваш компьютер или ноутбук может быть заражен вредоносной программой, попробуйте выполнить одно или несколько из следующих действий:
- Измените пароль для входа в свою электронную почту, а затем измените пароль для входа в аккаунт Booking.com. Для этого перейдите на страницу http://admin.booking.com, введите свое имя пользователя, а затем нажмите «Не получается войти в аккаунт?»
- Произведите сканирование своего устройства, воспользовавшись современной программой для поиска вредоносных программ. Не все фишинговые атаки направлены на кражу паролей: в некоторых фишинговых письмах могут содержаться встроенные файлы с вредоносным программным обеспечением, вирусами, шпионскими модулями или программами-вымогателями. Очень важно произвести сканирование своего устройства, если вы подозреваете, что перешли по вредоносной ссылке или загрузили неизвестный файл.
- Свяжитесь с нами в течение 24 часов после предполагаемой или фактической фишинговой атаки. Это позволит нам как можно быстрее обеспечить безопасность вашего бизнеса и ваших гостей. Не забудьте указать всю соответствующую информацию, например о любых необычных действиях в вашем аккаунте, а также приложите копию подозрительного письма. Нажмите здесь, чтобы узнать, как безопасно перенаправить подозрительное электронное письмо в форме прикрепленного файла.
Как защитить свою организацию от фишинга
В целях профилактики и предотвращения возможного нарушения безопасности мы рекомендуем принять следующие упреждающие меры для защиты от мошенников, выдающих себя за представителей Booking.com:
- Сохраните правильную ссылку на Экстранет в закладках
Введите адрес https://admin.booking.com/ в строку своего браузера вручную. Рядом с адресом отобразится значок замка безопасности. Добавьте эту страницу в закладки и пользуйтесь ею для управления своим объектом размещения. Подробнее о том, как предотвратить несанкционированное использование вашего аккаунта, читайте в этой статье.
- Всегда перепроверяйте адреса электронной почты
Не следует автоматически доверять отобразившемуся на экране имени отправителя. Проверьте адрес электронной почты, указанный в заголовке «От кого». Если адрес выглядит подозрительным, не открывайте письмо. Вот несколько примеров проверенных электронных адресов Booking.com:
@property.booking.com
@guest.booking.com
@mailer.booking.com
@partners.booking.com
- Проверяйте ссылки
Проверьте реальное назначение ссылки, наведя на нее курсор мыши (или нажав на ссылку и удерживая ее нажатой при работе на мобильном устройстве): вы увидите, куда эта ссылка действительно приведет, если вы на нее нажмете. Если ссылка не перенаправляет вас на адрес, заканчивающийся на «.booking.com», не нажимайте на нее.
- Сообщайте о подозрительных письмах
Всегда сообщайте о подозрительных письмах сотрудникам службы безопасности Booking.com. После этого переместите письмо в корзину.
Вы можете сделать это, нажав здесь, перед тем как переместить письмо в корзину.
-
Юридические вопросы и безопасность
-
- Почему вам необходимо заполнить форму «Знай своего партнера»
- Как дополнительно защитить данные в приложении Pulse
- Что нужно знать о безопасности в интернете: социальная инженерия
- Что нужно знать о безопасности в интернете: фишинг
- Как предотвратить несанкционированное использование вашего аккаунта
- Что такое двухфакторная аутентификация (2FA)
- Законодательные требования к приборам для наблюдения и правила их размещения
- Стандарты безопасности для онлайн-мероприятий
- Рекомендации по выдаче ключей от номеров
- Как обеспечить чистоту и безопасность в вашем объекте
- Устройства безопасности, аптечка первой помощи и план эвакуации для домов и апартаментов
- Охранные устройства для домов и апартаментов
- Страхование ответственности партнера
- Выявление фактов потенциальной торговли беженцами из Украины и меры реагирования
- Сообщить о проблеме безопасности
- Что нужно знать о безопасности в интернете: вредоносные программы
-
- Местное законодательство и нормативные требования
- Как удалить объект или прекратить сотрудничество с Booking.com
- Мой объект размещения переходит к новому владельцу. Что нужно сделать?
- Стандарты Booking.com для объектов размещения: благополучие животных
- Стандарты Booking.com для партнеров по организации досуга: благополучие животных
- Где найти Общие условия предоставления услуг
- Как соответствовать законодательству Европейского союза о защите прав потребителей
- Обязательное указание типа арендодателя (профессиональный арендодатель или физическое лицо)
- Паритет цен
- Наши ценности и правила
- Больше прозрачности благодаря упрощению правил
- Наш Кодекс правил для поставщиков
- [RU] Meeting legal requirements for tourist accommodation in French Polynesia
- Что такое форс-мажорные обстоятельства
- Закрытие объекта в чрезвычайной ситуации
- Актуальная информация о войне
- Что нужно знать о краткосрочной аренде
- Объекты краткосрочной аренды: часто задаваемые вопросы