Что нужно знать о безопасности в интернете: фишинг

Обновлено 3 мес. назад
Сохранить

Будучи партнером на нашей платформе, вы, вероятно, имеете доступ к большому количеству информации о гостях, включая их имена, адреса, данные кредитных карт и номера телефонов.

Это значит, что ваш аккаунт в Экстранете может стать заманчивой целью для киберпреступников и мошенников, которые пользуются различными методами, чтобы заполучить доступ к этой ценной информации. В этой статье рассказывается об одном из таких методов — фишинге. Два других распространенных метода — это использование вредоносных программ и социальная инженерия.


Содержание статьи:


Что такое фишинг

Фишинг — это кибератака, осуществляемая от чужого имени с целью кражи или присвоения информации или денежных средств. Фишинг является наиболее распространенным способом, который применяется для нарушения работы организации.

Фишинговые атаки обычно нацелены на кражу:

  • информации о бронированиях;
  • персональных данных сотрудников и гостей;
  • данных банковских карт;
  • денежных средств (путем обмана персонала или взлома систем).

Чаще всего фишинговые атаки направлены на отдельных лиц или организации, в распоряжении которых находятся ценные данные. Вы можете стать мишенью ― как и любой другой партнер по размещению ― ввиду хранения в Экстранете большого количества конфиденциальной и ценной информации. Мошенники могут попытаться имитировать наши электронные письма, чтобы обманным путем узнать ваше имя пользователя и пароль и в итоге захватить ваш аккаунт. Как правило, в подобных фишинговых письмах содержится ссылка для перехода на сайт, интерфейс которого очень напоминает страницу входа в Экстранет Booking.com. Однако, если внимательно посмотреть на строку URL-адреса, можно заметить отличия. Чтобы защитить свой бизнес, необходимо как можно скорее сообщать нам о любых подобных письмах.

Если мы обнаружим подозрительную активность в вашем аккаунте в Экстранете, мы сразу же отключим для вашего объекта размещения возможность пересылать гостям ссылки через сообщения на нашей платформе. Эти меры необходимы для того, чтобы бороться с киберпреступниками, которые могут выдавать себя за вас и с помощью этих сообщений рассылать гостям поддельные ссылки на внесение оплаты. Это может произойти, например, при фишинговой атаке на ваш объект.


Как распознать фишинговую атаку

Скорее всего, вы получаете подозрительные письма каждый день. В зависимости от вашего почтового клиента эти подозрительные сообщения могут соответствующим образом помечаться или автоматически переноситься в папку «Спам», но некоторым все же удается проникнуть в папку «Входящие». Такие письма можно распознать по следующим признакам:

  • Указание на срочность
    Рассылаемые по электронной почте фишинговые письма обычно создают ложное ощущение срочности. Например, они могут содержать информацию о вашем финансовом положении или о том, что работа вашего аккаунта в Экстранете будет приостановлена. Мошенники всегда адаптируют свои методы под конкретные условия, чтобы их фишинговые письма выглядели как можно более правдоподобными.
     
  • Ошибки
    Обращайте внимание на орфографические и грамматические ошибки. Если вы заметили в электронном письме многочисленные ошибки или одновременное использование нескольких языков, то, скорее всего, это письмо фишинговое. Кроме того, фишинговое письмо может быть полностью или частично написано на чужом для вас языке. Помните о том, что настоящий отправитель указан в поле «От кого» в вашем почтовом клиенте или внутри угловых скобок («<» и «>»). Письма от Booking.com всегда приходят с адресов, заканчивающихся на «@booking.com», независимо от поддомена. Например, электронный адрес «support@booking-103266.com» не принадлежит Booking.com и, скорее всего, сгенерирован мошенниками. Не реагируйте на такие письма и всегда помечайте их как спам.

Что делать при подозрении на фишинговую атаку

Если вы подозреваете, что ваш компьютер или ноутбук может быть заражен вредоносной программой, попробуйте выполнить одно или несколько из следующих действий:

  • Измените пароль для входа в свою электронную почту, а затем измените пароль для входа в аккаунт Booking.com. Для этого перейдите на страницу http://admin.booking.com, введите свое имя пользователя, а затем нажмите «Не получается войти в аккаунт?»
  • Произведите сканирование своего устройства, воспользовавшись современной программой для поиска вредоносных программ. Не все фишинговые атаки направлены на кражу паролей: в некоторых фишинговых письмах могут содержаться встроенные файлы с вредоносным программным обеспечением, вирусами, шпионскими модулями или программами-вымогателями. Очень важно произвести сканирование своего устройства, если вы подозреваете, что перешли по вредоносной ссылке или загрузили неизвестный файл.
  • Свяжитесь с нами в течение 24 часов после предполагаемой или фактической фишинговой атаки. Это позволит нам как можно быстрее обеспечить безопасность вашего бизнеса и ваших гостей. Не забудьте указать всю соответствующую информацию, например о любых необычных действиях в вашем аккаунте, а также приложите копию подозрительного письма. Нажмите здесь, чтобы узнать, как безопасно перенаправить подозрительное электронное письмо в форме прикрепленного файла.

Как защитить свою организацию от фишинга

В целях профилактики и предотвращения возможного нарушения безопасности мы рекомендуем принять следующие упреждающие меры для защиты от мошенников, выдающих себя за представителей Booking.com:

  • Сохраните правильную ссылку на Экстранет в закладках
    Введите адрес https://admin.booking.com/ в строку своего браузера вручную. Рядом с адресом отобразится значок замка безопасности. Добавьте эту страницу в закладки и пользуйтесь ею для управления своим объектом размещения. Подробнее о том, как предотвратить несанкционированное использование вашего аккаунта, читайте в этой статье.
     
  • Всегда перепроверяйте адреса электронной почты
    Не следует автоматически доверять отобразившемуся на экране имени отправителя. Проверьте адрес электронной почты, указанный в заголовке «От кого». Если адрес выглядит подозрительным, не открывайте письмо. Вот несколько примеров проверенных электронных адресов Booking.com:

       noreply@booking.com

       noshow@booking.com

       @property.booking.com

       noreply-payments@booking.com

       customer.care@booking.com

       @guest.booking.com

       customer.service@booking.com

       invalid-cc@booking.com

       @mailer.booking.com

       email.campaign@sg.booking.com

       @partners.booking.com

  • Проверяйте ссылки
    Проверьте реальное назначение ссылки, наведя на нее курсор мыши (или нажав на ссылку и удерживая ее нажатой при работе на мобильном устройстве): вы увидите, куда эта ссылка действительно приведет, если вы на нее нажмете. Если ссылка не перенаправляет вас на адрес, заканчивающийся на «.booking.com», не нажимайте на нее.
  • Сообщайте о подозрительных письмах
    Всегда сообщайте о подозрительных электронных письмах сотрудникам службы безопасности Booking.com. После этого переместите письмо в корзину. Вы можете сделать это, нажав здесь, перед тем как переместить письмо в корзину.
  • Ограничьте использование инструментов для сохранения анонимности в интернете
    Мы не рекомендуем пользоваться инструментами для сохранения анонимности в интернете (например, режимом инкогнито), когда вы посещаете Экстранет. Это поможет нам защитить вас.

Теперь вы можете посмотреть все сообщения и новую информацию на юридические темы в одном месте в любое время.

Читать

 

 

Обсудить эту тему на форуме для партнеров

Эта статья полезна?