Онлайн-безопасность: фишинг

Обновлено 2 мес. назад

Что такое фишинг?

Фишинг — это мошенничество, направленное на кражу средств или информации, а также данных с целью вымогательства. При этом человек представляется чужим именем. Фишинг — самая распространенная форма вторжения в корпоративные сети.

Какие у фишинга цели?

— Получить информацию о бронированиях

— Узнать персональные данные сотрудников и гостей

— Заполучить данные кредитных карт

— Обмануть персонал, взломать системы или украсть денежные средства

На кого нацелен фишинг?

Жертвой может стать любой пользователь, владеющий ценными данными. Партнеры Booking.com подвергаются атакам мошенников прежде всего из-за важной информации, хранящейся в Экстранете.

Признаками фишинговых писем являются:

  1. Срочные сообщения

Фишинговые письма часто создают ощущение срочности. Например, в теме письма может быть написано: «Ваш аккаунт в Экстранете удален» или «Срочно: оплата не удалась. Войдите в аккаунт, чтобы повторить операцию». Мошенники всегда стараются сделать так, чтобы письма выглядели максимально правдоподобными.

  1. Ошибки

В фишинговых письмах часто встречаются орфографические или грамматические ошибки. Если вы заметили большое количество таких ошибок или если письмо содержит предложения, написанные на разных языках, скорее всего, это фишинг.

Часто бывает, что мошеннические письма частично или полностью написаны не на вашем языке. Проверить, кто является настоящим отправителем письма, можно в поле «От»: адрес будет указан внутри угловых скобок (< и >).

Внимание: электронные адреса Booking.com всегда заканчиваются на «booking.com», вне зависимости от поддомена. Например, адрес «support@booking-103266.com» не принадлежит Booking.com, и, скорее всего, сгенерирован мошенниками. Не реагируйте на эти письма и помечайте их как спам.

Какое отношение фишинг имеет ко мне?

Возможно, вы регулярно получаете подозрительные письма, но они блокируются фильтрами электронной почты. Однако некоторые из них все же могут попасть в ваш ящик. В зависимости от вашего почтового клиента эти письма могут помечаться как небезопасные или сразу отправляться в папку «Спам».

Внимание: недавно мы столкнулись с мошенническими попытками имитации наших электронных писем с целью получения вашего логина и пароля для входа в ваш аккаунт. Ссылки в этих письмах могут вести на страницы, очень напоминающие страницу для входа в Экстранет. Однако если вы посмотрите на адрес ссылки, то заметите отличия. Чтобы защитить свой бизнес, вам будет необходимо сообщить Booking.com о подобном письме, как только вы его получите.

Как защититься от фишинга?

Введите адрес  https://admin.booking.com/ в строку браузера вручную. Вы увидите значок замка рядом со строкой. Сохраните эту страницу в закладках и используйте ее для управления вашим объектом.

Узнать больше о том, как проверить безопасность страницы, можно в статье «Как предотвратить несанкционированный вход в ваш аккаунт».

Будьте бдительны! Если какое-либо письмо кажется вам подозрительным, следуйте этим советам, чтобы проверить его, и сообщите нам:

  1. Не доверяйте имени отправителя

Проверьте электронный адрес, указанный в строке «От». Если он покажется вам подозрительным, не открывайте письмо.

Внимание: вот несколько примеров надежных электронных адресов Booking.com: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. Проверяйте ссылки

Посмотрите, но не нажимайте на них — в электронном письме легко скрыть истинное назначение ссылки. Наведите мышкой на ссылку (нажмите и удерживайте на мобильном устройстве), чтобы увидеть, куда она ведет.

Если адрес страницы не заканчивается на «.booking.com», не переходите по ней! Всегда сообщайте команде безопасности Booking.com о любых подозрительных электронных письмах — так вы защитите не только себя, но и других.

  1. Сообщайте о подозрительных письмах

Чтобы это сделать, перейдите по этой ссылке, прежде чем отправить письмо в корзину.

Что делать, если я стал жертвой фишинга?

Чтобы защитить свой аккаунт, выполните следующие шаги:

  1. Поменяйте пароль от вашей личной почты, а затем — пароль для входа в аккаунт Booking.com. Чтобы поменять пароль для входа в аккаунт, перейдите по ссылке http://admin.booking.com, введите логин и нажмите на «Не получается войти в аккаунт?».

  2. Установите новую версию антивирусной программы. Не все фишинг-атаки совершаются с целью получения ваших паролей — некоторые могут содержать вредоносные программы, скрытые в файле, например, хакерские или шпионские программы, программы-вымогатели или вирусы. Важно проверить устройство/компьютер на предмет подобных программ, если вам кажется, что вы нажали на вредоносную ссылку или скачали неизвестный файл.

  3. Сообщите нам об этом! Крайне важно, чтобы вы сразу же связались с Booking.com и сообщили о возможном взломе вашего аккаунта. Чтобы мы смогли как можно быстрее помочь вам и вашим гостям, в соответствии с договором от вас требуется сообщить о (возможном) взломе в течение 24 часов. Чтобы это сделать, сообщите об угрозе безопасности нашей команде.

Не забудьте указать в своем письме всю информацию, которая кажется вам важной: например, прикрепите копию подозрительного письма или опишите необычные действия в вашем аккаунте, которые явно совершали не вы. Чтобы узнать, как безопасно переслать подозрительное письмо в форме прикрепленного файла, перейдите по этой ссылке (инструкция приведена на английском).

Оцените эту страницу

Программа «Дома и апартаменты для командировок»

Добавьте больше удобств для работы, чтобы сделать свой объект заметнее без какой-либо доплаты.

Подробнее