Онлайн-безопасность: фишинг

Разделы статьи: 

Что такое фишинг?

Фишинг — это мошенничество, направленное на кражу средств или информации, а также данных с целью вымогательства. При этом человек представляется чужим именем. Фишинг —  самая распространенная форма вторжения в корпоративные сети.

Какие у фишинга цели? 

  • Получить информацию о бронированиях
  • Узнать персональные данные сотрудников и гостей
  • Заполучить данные кредитных карт
  • Обмануть персонал, взломать системы или украсть денежные средства

 


На кого нацелен фишинг?

Наши партнеры могут стать жертвами фишинга, направленного на получение доступа к их Экстранету незаконным способом или кражу персональных данных.

Признаками фишинговых писем являются:

Срочные сообщения

Фишинговые письма часто создают ощущение срочности, например: «Групповое бронирование — заезд завтра» или «Срочно: приостановление платежей — войдите, чтобы оплатить счет».

Ошибки

В фишинговых письмах часто встречаются орфографические или грамматические ошибки. Если вы заметили большое количество таких ошибок или если письмо содержит предложения, написанные на разных языках, скорее всего, это фишинг.

 


Как это относится ко мне?

Скорее всего, вы каждый день получаете подозрительные письма, которые блокируются фильтрами вашей электронной почты. Несмотря на это, иногда некоторые из них все же могут доходить до вас.

Недавно мы столкнулись с мошенническими попытками имитации наших электронных писем с целью получения вашего логина и пароля для входа в ваш аккаунт.

Чтобы защитить свой бизнес, немедленно сообщайте Booking.com о таких подозрительных письмах.


Как защититься от фишинга?

Введите адрес https://admin.booking.com/ в строку браузера вручную. Вы увидите значок замка рядом со строкой. Сохраните эту страницу в закладках и используйте ее для управления вашим объектом.

Не теряйте бдительность. Если письмо кажется вам подозрительным, сделайте следующее:

Проверьте электронный адрес отправителя

Не обращайте внимания на имя отправителя — посмотрите его электронную почту. Если она вызывает подозрения, не открывайте письмо.

Примеры надежных электронных адресов:

noreply@booking.com @guest.booking.com
noshow@booking.com customer.service@booking.com
@property.booking.com invalid-cc@booking.com
noreply-payments@booking.com @mailer.booking.com
customer.care@booking.com email.campaign@sg.booking.com
@partners.booking.com  

Несмотря на то что имя отправителя может быть разным, домен должен всегда заканчиваться на «booking.com», как указано выше.

Проверьте ссылки

Посмотрите, но не нажимайте на них — в электронном письме легко скрыть истинное назначение ссылки. Наведите мышкой на ссылку (нажмите и удерживайте на мобильном устройстве), чтобы увидеть, куда вы можете попасть. Если адрес ссылки не содержит «https://», не нажимайте на нее! Всегда сообщайте о подозрительных письмах. Это помогает защитить вас и других пользователей.

Сообщайте о подозрительных письмах

Если вы заметили подозрительное электронное письмо, сначала сообщите о нем нам. Перенаправьте его на report@booking.com, а затем удалите.

Перейдите по этой ссылке, чтобы узнать, как безопасно переслать подозрительное письмо во вложении.

 


Что делать, если я стал жертвой фишинга?

Чтобы защитить свой аккаунт, выполните следующие шаги:

  1. Обновите пароль от ваших личных электронных аккаунтов. Таким образом все сообщения от Booking.com будут приходить только вам и не будут попадать к неуполномоченным третьим лицам.
  2. Обновите пароль от вашего Экстранета Booking.com здесь.
  3. Установите новую версию антивирусной программы. Не все фишинг-аттаки совершаются с целью получения ваших паролей — некоторые могут содержать вредоносные программы, скрытые в файле, например, хакерские или шпионские программы, программы-вымогатели или вирусы. Важно проверить устройство/компьютер на предмет подобных программ, если вам кажется, что вы нажали на вредоносную ссылку или скачали неизвестный файл.
  4. Сообщите нам об этом! Так как вы имеете доступ к персональным данным, мы просим вас связаться с Booking.com сразу после того, как, по вашему мнению, аккаунт был взломан. Напишите нам на report@booking.com. Не забудьте прикрепить тот заголовок электронного письма, с которым оно вам пришло изначально.