Что нужно знать о безопасности в интернете: фишинг
Будучи партнером на нашей платформе, вы, вероятно, имеете доступ к большому количеству информации о гостях, включая их имена, адреса, данные кредитных карт и номера телефонов.
Это значит, что ваш аккаунт в Экстранете может стать заманчивой целью для киберпреступников и мошенников, которые пользуются различными методами, чтобы заполучить доступ к этой ценной информации. В этой статье рассказывается об одном из таких методов — фишинге. Два других распространенных метода — это использование вредоносных программ и социальная инженерия.
Содержание статьи:
Что такое фишинг
Фишинг — это кибератака, осуществляемая от чужого имени с целью кражи или присвоения информации или денежных средств. Фишинг является наиболее распространенным способом, который применяется для нарушения работы организации.
Фишинговые атаки обычно нацелены на кражу:
- информации о бронированиях;
- персональных данных сотрудников и гостей;
- данных банковских карт;
- денежных средств (путем обмана персонала или взлома систем).
Чаще всего фишинговые атаки направлены на отдельных лиц или организации, в распоряжении которых находятся ценные данные. Вы можете стать мишенью ― как и любой другой партнер по размещению ― ввиду хранения в Экстранете большого количества конфиденциальной и ценной информации. Мошенники могут попытаться имитировать наши электронные письма, чтобы обманным путем узнать ваше имя пользователя и пароль и в итоге захватить ваш аккаунт. Как правило, в подобных фишинговых письмах содержится ссылка для перехода на сайт, интерфейс которого очень напоминает страницу входа в Экстранет Booking.com. Однако, если внимательно посмотреть на строку URL-адреса, можно заметить отличия. Чтобы защитить свой бизнес, необходимо как можно скорее сообщать нам о любых подобных письмах.
Если мы обнаружим подозрительную активность в вашем аккаунте в Экстранете, мы сразу же отключим для вашего объекта размещения возможность пересылать гостям ссылки через сообщения на нашей платформе. Эти меры необходимы для того, чтобы бороться с киберпреступниками, которые могут выдавать себя за вас и с помощью этих сообщений рассылать гостям поддельные ссылки на внесение оплаты. Это может произойти, например, при фишинговой атаке на ваш объект.
Как распознать фишинговую атаку
Скорее всего, вы получаете подозрительные письма каждый день. В зависимости от вашего почтового клиента эти подозрительные сообщения могут соответствующим образом помечаться или автоматически переноситься в папку «Спам», но некоторым все же удается проникнуть в папку «Входящие». Такие письма можно распознать по следующим признакам:
- Указание на срочность
Рассылаемые по электронной почте фишинговые письма обычно создают ложное ощущение срочности. Например, они могут содержать информацию о вашем финансовом положении или о том, что работа вашего аккаунта в Экстранете будет приостановлена. Мошенники всегда адаптируют свои методы под конкретные условия, чтобы их фишинговые письма выглядели как можно более правдоподобными.
- Ошибки
Обращайте внимание на орфографические и грамматические ошибки. Если вы заметили в электронном письме многочисленные ошибки или одновременное использование нескольких языков, то, скорее всего, это письмо фишинговое. Кроме того, фишинговое письмо может быть полностью или частично написано на чужом для вас языке. Помните о том, что настоящий отправитель указан в поле «От кого» в вашем почтовом клиенте или внутри угловых скобок («<» и «>»). Письма от Booking.com всегда приходят с адресов, заканчивающихся на «@booking.com», независимо от поддомена. Например, электронный адрес «support@booking-103266.com» не принадлежит Booking.com и, скорее всего, сгенерирован мошенниками. Не реагируйте на такие письма и всегда помечайте их как спам.
Что делать при подозрении на фишинговую атаку
Если вы подозреваете, что ваш компьютер или ноутбук может быть заражен вредоносной программой, попробуйте выполнить одно или несколько из следующих действий:
- Измените пароль для входа в свою электронную почту, а затем измените пароль для входа в аккаунт Booking.com. Для этого перейдите на страницу http://admin.booking.com, введите свое имя пользователя, а затем нажмите «Не получается войти в аккаунт?»
- Произведите сканирование своего устройства, воспользовавшись современной программой для поиска вредоносных программ. Не все фишинговые атаки направлены на кражу паролей: в некоторых фишинговых письмах могут содержаться встроенные файлы с вредоносным программным обеспечением, вирусами, шпионскими модулями или программами-вымогателями. Очень важно произвести сканирование своего устройства, если вы подозреваете, что перешли по вредоносной ссылке или загрузили неизвестный файл.
- Свяжитесь с нами в течение 24 часов после предполагаемой или фактической фишинговой атаки. Это позволит нам как можно быстрее обеспечить безопасность вашего бизнеса и ваших гостей. Не забудьте указать всю соответствующую информацию, например о любых необычных действиях в вашем аккаунте, а также приложите копию подозрительного письма. Нажмите здесь, чтобы узнать, как безопасно перенаправить подозрительное электронное письмо в форме прикрепленного файла.
Как защитить свою организацию от фишинга
В целях профилактики и предотвращения возможного нарушения безопасности мы рекомендуем принять следующие упреждающие меры для защиты от мошенников, выдающих себя за представителей Booking.com:
- Сохраните правильную ссылку на Экстранет в закладках
Введите адрес https://admin.booking.com/ в строку своего браузера вручную. Рядом с адресом отобразится значок замка безопасности. Добавьте эту страницу в закладки и пользуйтесь ею для управления своим объектом размещения. Подробнее о том, как предотвратить несанкционированное использование вашего аккаунта, читайте в этой статье.
- Всегда перепроверяйте адреса электронной почты
Не следует автоматически доверять отобразившемуся на экране имени отправителя. Проверьте адрес электронной почты, указанный в заголовке «От кого». Если адрес выглядит подозрительным, не открывайте письмо. Вот несколько примеров проверенных электронных адресов Booking.com:
@property.booking.com
@guest.booking.com
@mailer.booking.com
@partners.booking.com
- Проверяйте ссылки
Проверьте реальное назначение ссылки, наведя на нее курсор мыши (или нажав на ссылку и удерживая ее нажатой при работе на мобильном устройстве): вы увидите, куда эта ссылка действительно приведет, если вы на нее нажмете. Если ссылка не перенаправляет вас на адрес, заканчивающийся на «.booking.com», не нажимайте на нее. - Сообщайте о подозрительных письмах
Всегда сообщайте о подозрительных электронных письмах сотрудникам службы безопасности Booking.com. После этого переместите письмо в корзину. Вы можете сделать это, нажав здесь, перед тем как переместить письмо в корзину. - Ограничьте использование инструментов для сохранения анонимности в интернете
Мы не рекомендуем пользоваться инструментами для сохранения анонимности в интернете (например, режимом инкогнито), когда вы посещаете Экстранет. Это поможет нам защитить вас.
Теперь вы можете посмотреть все сообщения и новую информацию на юридические темы в одном месте в любое время.
-
Юридические вопросы и безопасность
-
- Что нужно знать о безопасности в интернете: социальная инженерия
- Что нужно знать о безопасности в интернете: фишинг
- Как предотвратить несанкционированное использование вашего аккаунта
- Как защитить аккаунт
- Законодательные требования к приборам для наблюдения и правила их размещения
- Стандарты безопасности для онлайн-мероприятий
- Рекомендации по выдаче ключей от номеров
- Как обеспечить чистоту объекта размещения и соблюдение в нем санитарных требований
- Устройства безопасности, аптечка первой помощи и план эвакуации для домов и апартаментов
- Охранные устройства для домов и апартаментов
- Страхование ответственности партнера
- Выявление фактов потенциальной торговли беженцами из Украины и меры реагирования
- Сообщить о проблеме безопасности
- Что нужно знать о безопасности в интернете: вредоносные программы
- Все, что нужно знать о настройках безопасности для сообщений
-
- Почему вам необходимо заполнить форму «Знай своего партнера»
- Как удалить объект или прекратить сотрудничество с Booking.com
- Мой объект размещения переходит к новому владельцу. Что нужно сделать?
- Наши стандарты в отношении благополучия животных
- Где найти Общие условия предоставления услуг
- Как соответствовать законодательству Европейского союза о защите прав потребителей
- Обязательное указание типа арендодателя (профессиональный арендодатель или физическое лицо)
- Что такое паритет
- Больше прозрачности благодаря упрощению правил
- Наш Кодекс правил для поставщиков
- Что такое форс-мажорные обстоятельства
- Закрытие объекта в чрезвычайной ситуации
- Актуальная информация о войне
- Что нужно знать о краткосрочной аренде
- Объекты краткосрочной аренды: часто задаваемые вопросы
- DAC7: часто задаваемые вопросы
- Всё, что нужно знать о DAC7
- Принципы недопущения дискриминации при принятии или отклонении запросов о бронировании
- Законодательство и нормативные требования для объектов краткосрочной аренды в Европе, Африке и на Ближнем Востоке
- Всё, что нужно знать о Законе о цифровых услугах (DSA)
- Договор с объектом размещения и Общие условия предоставления услуг
- Что, если в договоре с объектом размещения указано неправильное имя