Что нужно знать о безопасности в интернете: фишинг и спуфинг электронной почты

Обновлено 1 мес. назад
Сохранить

Как наш партнер, вы, вероятно, имеете доступ к большому количеству информации о гостях, включая их имена, адреса, данные банковских карт и номера телефонов.

Это означает, что ваш аккаунт в Экстранете ― заманчивая цель для киберпреступников и мошенников, которые могут попытаться получить доступ к этой ценной информации с помощью целого ряда различных методов. В этой статье рассказывается об одном из таких методов — фишинге. Два других распространенных метода — это использование вредоносных программ и социальная инженерия.


Содержание статьи


Что такое фишинг

Фишинг — это кибератака, осуществляемая от чужого имени с целью кражи или присвоения информации или денежных средств. Фишинг является наиболее распространенным способом, который применяется для нарушения работы организации.

Фишинговые атаки обычно нацелены на кражу:

  • информации о бронированиях;
  • персональных данных сотрудников и гостей;
  • данных банковских карт;
  • денежных средств (путем обмана персонала или взлома систем).

Чаще всего фишинговые атаки направлены на людей или организации, в распоряжении которых находятся ценные данные. Вы можете стать мишенью ― как и любой другой партнер по размещению ― ввиду хранения в Экстранете конфиденциальной и ценной информации. Мошенники могут попытаться имитировать наши электронные письма, чтобы обманным путем узнать ваше имя пользователя и пароль и в итоге захватить ваш аккаунт. Как правило, в подобных фишинговых письмах содержится ссылка на сайт, интерфейс которого очень напоминает страницу входа в Экстранет. Однако, если внимательно посмотреть на строку URL-адреса, можно заметить отличия. Чтобы защитить свой бизнес, необходимо как можно скорее сообщать нам о любых подобных письмах.

Если мы обнаружим подозрительную активность в вашем аккаунте в Экстранете, мы сразу же отключим для вас возможность пересылать гостям ссылки через сообщения на нашей платформе. Эти меры необходимы для того, чтобы бороться с киберпреступниками, которые могут выдавать себя за вас и с помощью этих сообщений отправлять гостям поддельные ссылки на внесение оплаты. Это может произойти, например, при фишинговой атаке на ваш объект.


Что такое спуфинг электронной почты

Спуфинг электронной почты — это метод, с помощью которого киберпреступники подменяют адрес электронной почты отправителя и тем самым заставляют вас поверить в то, что письмо пришло из надежного источника. Электронные письма, отправленные с подмененного адреса, могут быть использованы для фишинговых атак, распространения вредоносных программ, мошенничества или целевых кибератак. 

Мы используем метод идентификации сообщений, создания отчетов и определения соответствия по доменному имени (Domain-based Message Authentication, Reporting and Conformance, DMARC), чтобы защитить нашу платформу и таких партнеров, как вы, от спуфинга электронной почты. DMARC — это стандарт аутентификации электронной почты, который позволяет получателям электронных писем проверять их подлинность. Мы установили для наших писем требования о строгом соответствии. Это значит, что ваш сервис электронной почты должен отклонять письма, которые не прошли проверки аутентификации. 

Хотя этот метод снижает риск получения поддельных писем, вероятность того, что они попадут в ваш почтовый ящик, все же существует. Это зависит от конфигурации ваших систем. Например, если в работе сети наблюдаются сбои, которые вызывают задержку аутентификации, некоторые системы принимают сообщения, не прошедшие аутентификацию, вместо того чтобы отклонить их.


Как распознать фишинговую атаку

Скорее всего, вы получаете подозрительные письма каждый день. В зависимости от вашего почтового клиента эти подозрительные сообщения могут соответствующим образом помечаться или автоматически переноситься в папку «Спам», но некоторым все же удается проникнуть в папку «Входящие». Такие письма можно распознать по следующим признакам:

  • Указание на срочность
    Рассылаемые по электронной почте фишинговые письма обычно создают ложное ощущение срочности. Например, они могут содержать предостережения о вашем финансовом положении или о том, что работа вашего аккаунта в Экстранете будет приостановлена. Мошенники всегда адаптируют свои методы под конкретные условия, чтобы их фишинговые письма выглядели как можно более правдоподобными. 
  • Ошибки
    Обращайте внимание на орфографические и грамматические ошибки. Если вы заметили в письме многочисленные ошибки или одновременное использование нескольких языков, то, скорее всего, это письмо фишинговое. Фишинговое письмо часто бывает написано сразу на нескольких языках. Помните о том, что настоящий отправитель указан в поле «От кого» в вашем почтовом клиенте или внутри угловых скобок («<» и «>»). Письма от Booking.com всегда приходят с адреса, заканчивающегося на «booking.com», независимо от поддомена (например, example@sg.booking.com). Например, адрес «support@booking-103266.com» не принадлежит Booking.com и, скорее всего, используется мошенниками. Не реагируйте на такие письма и всегда помечайте их как спам.
  • Срочные запросы без предшествующих сообщений
    Booking.com никогда не отправит вам срочный запрос без предшествующих сообщений. Если вы получите подозрительное электронное письмо с просьбой срочно что-либо совершить, просим вас воздержаться от любых действий, пока вы не свяжетесь со своим аккаунт-менеджером или службой поддержки. Это позволит нам проверить, были ли внесены какие-либо изменения внутри системы, и при необходимости сообщить об этом письме нашей службе безопасности.
  • Неправильный адрес электронной почты отправителя
    Не следует автоматически доверять отобразившемуся на экране имени отправителя. Проверьте адрес электронной почты в поле «От кого». Если он выглядит подозрительно, не открывайте письмо. Вот несколько примеров надежных адресов Booking.com:
  • Сторонние ссылки
    Проверяйте полученные ссылки, чтобы предотвратить кибератаки и узнавать о потенциальных угрозах кибербезопасности. Есть несколько способов проверить ссылки:
    • Проверьте реальное назначение ссылки, наведя на нее курсор мыши. На смартфоне для этого нужно коснуться ссылки и удерживать ее, не убирая палец. Если ссылка ведет на сайт, адрес которого заканчивается не на «.booking.com», не нажимайте на нее. 
    • Существуют также онлайн-инструменты и сервисы, предназначенные для анализа и проверки URL-адресов на предмет потенциальных угроз и вредоносных материалов. 

Что делать при подозрении на фишинговую атаку

Если вы подозреваете, что ваш компьютер или ноутбук может быть заражен вредоносной программой, попробуйте выполнить одно или несколько из следующих действий:

  • Измените пароль для входа в свою электронную почту, а затем измените пароль для входа в аккаунт Booking.com. Для этого перейдите на страницу http://admin.booking.com, введите свое имя пользователя, а затем нажмите «Не получается войти в аккаунт?».
  • Произведите сканирование своего устройства, воспользовавшись актуальной версией программы для поиска вирусов. Не все фишинговые атаки направлены на кражу паролей: в некоторых фишинговых письмах могут содержаться встроенные файлы с вредоносным программным обеспечением, вирусами, шпионскими модулями или программами-вымогателями. Очень важно произвести сканирование своего устройства, если вы подозреваете, что перешли по вредоносной ссылке или загрузили неизвестный файл.
  • Сообщите нам о проблеме безопасности в течение 24 часов после предполагаемой или фактической фишинговой атаки. Это позволит нам как можно быстрее обеспечить безопасность вашего аккаунта, чтобы защитить ваш бизнес и ваших гостей. Не забудьте указать всю соответствующую информацию, например о любых необычных действиях в вашем аккаунте, а также приложите копию подозрительного письма. Воспользуйтесь инструкцией о том, как безопасно переслать подозрительное электронное письмо в форме прикрепленного файла.

Как скачать подозрительное письмо, чтобы сообщить о нем

Чтобы сообщить о подозрительном электронном письме, вам нужно будет скачать его в формате .eml или .msg. Способ сделать это зависит от того, какой почтовой службой и клиентом вы пользуетесь.

Gmail:

  1. Откройте письмо, которое вы хотите скачать.
  2. Нажмите на три точки в правом верхнем углу письма.
  3. Выберите «Скачать сообщение», чтобы для скачать его в формате .eml.

Outlook (браузерная версия):

  1. Откройте письмо.
  2. Нажмите на три точки на панели инструментов над письмом.
  3. Выберите «Источник сообщения» для просмотра письма в формате .eml.
  4. Чтобы скачать письмо в формате .msg, возможно, вам потребуется открыть его в программе Outlook на компьютере, а затем использовать функцию «Сохранить как».

Yahoo Mail:

  1. Откройте письмо.
  2. Нажмите More (три точки).
  3. Выберите Download message («Скачать сообщение»), чтобы скачать его в формате .eml.

Microsoft Outlook (программа):

  1. Откройте письмо.
  2. В меню нажмите «Файл».
  3. Затем нажмите «Сохранить как» и выберите формат .msg.

Apple Mail:

  1. Откройте письмо.
  2. Щелкните правой кнопкой мыши по письму.
  3. Нажмите «Сохранить как», а затем выберите формат .msg.

Thunderbird:

  1. Откройте письмо в Thunderbird.
  2. Щелкните правой кнопкой мыши по письму.
  3. Нажмите Save As («Сохранить как»), а затем выберите формат .msg.

Обратите внимание: эти инструкции могут устаревать по мере обновления платформ и почтовых клиентов. Советуем вам всегда проверять актуальные названия кнопок, доступные в вашем почтовом клиенте, чтобы выполнять правильные действия.


Как защитить свою организацию от фишинга

В целях предотвращения нарушения безопасности мы рекомендуем принять следующие упреждающие меры для защиты от мошенников, выдающих себя за представителей Booking.com:

  • Сохраните правильную ссылку на Экстранет в закладках
    Введите https://admin.booking.com/ в адресную строку своего браузера вручную. Рядом с адресом отобразится символ защищенного соединения в виде замка. Добавьте эту страницу в закладки и пользуйтесь ею для управления своим объектом размещения. Больше информации о том, как предотвратить несанкционированное использование вашего аккаунта, есть в этой статье.
  • Сообщайте о подозрительных письмах
    Всегда сообщайте о подозрительных электронных письмах сотрудникам службы безопасности Booking.com, после этого вы можете переместить их в корзину. 
  • Ограничьте использование инструментов для сохранения анонимности в интернете
    В целях вашей защиты мы не рекомендуем вам использовать инструменты, которые обеспечивают анонимность в интернете (например, режим инкогнито), когда вы работаете с Экстранетом.
  • Узнайте, какие решения предлагает ваш поставщик услуг электронной почты
    Популярные поставщики услуг электронной почты внедрили в свои сервисы умные решения, которые активно борются с фишингом и мошенничеством. Например, у Gmail есть ряд инструментов и настроек, которые обеспечивают безопасность пользователей и описаны в справочном центре. Узнайте, какие меры защиты предлагает ваш сервис и как применять их максимально эффективно.

Теперь вы в любое время можете в одном месте посмотреть все сообщения и новую информацию на юридические темы.

Подробнее

 

Эта статья полезна?