Informacije o onlajn bezbednosti: fišing

Ažurirano pre 2 mes.
Sačuvaj

Kao partner na našoj platformi, verovatno imate pristup velikoj količini podataka o gostima, uključujući njihova imena, adrese, podatke kreditnih kartica i brojeve telefona.

To znači da vaš nalog u ekstranetu može da bude primamljiva meta za sajber kriminalce i prevarante koji koriste raznovrsne tehnike kako bi pristupili ovim dragocenim podacima. Fišing je jedna od takvih tehnika, a više informacija o tome ćete saznati u ovom članku. Dve druge uobičajene tehnike su malver i socijalni inženjering.


Odeljci ovog članka:


Šta je fišing

Fišing je vrsta sajber napada od strane osobe koja se lažno predstavlja kao neko drugi kako bi ukrala podatke ili zaradila novac. To je najčešći uzrok kompromitovanja sistema organizacija.

Pokušaji fišinga obično za cilj imaju krađu:

  • podataka o rezervacijama gostiju
  • ličnih podataka zaposlenih i gostiju
  • podataka kreditnih kartica
  • novca (tako što dođe do prevare osoblja ili kompromitovanja sistema)

Napadi koji koriste fišing su najčešće usmereni na pojedince ili organizacije sa vrednim podacima. Smeštajni partneri poput vas mogu biti meta napada zbog vrste osetljivih i vrednih podataka koji se čuvaju u ekstranetu. Prevaranti mogu pokušati da imitiraju naše e-poruke kako bi ukrali vaše korisničko ime i lozinku u cilju preuzimanja vašeg naloga. Ove fišing e-poruke mogu da vode na veb stranicu koja veoma liči na stranicu za logovanje u Booking.com ekstranet, ali ćete primetiti razlike ako pogledate polje sa URL adresom. Kako biste zaštitili svoje poslovanje, ključno je da ove e-poruke prijavite nama čim ih primetite.

Ukoliko primetimo sumnjivu aktivnost na vašem ekstranet nalogu, odmah ćemo za vaš objekat onemogućiti dodavanje linkova u okviru svih poruka koje šaljete svojim gostima putem naše platforme. To činimo kako bismo sprečili sajber kriminalce da se lažno predstavljaju kao vi i da koriste ovaj kanal komunikacije za slanje lažnih linkova za plaćanje gostima, posebno u slučaju fišing napada na vaš objekat.


Kako da prepoznate pokušaje fišinga

Verovatno primate sumnjive e-poruke svakog dana. U zavisnosti od vašeg pružaoca usluge e-pošte, ove sumnjive poruke mogu biti označene ili automatski premeštene u odeljak sa neželjenom poštom, ali neke mogu ipak stići u prijemno sanduče. Njih možete da prepoznate tako što ćete obratiti pažnju na sledeće:

  • Hitnost
    Fišing e-poruke obično stvaraju lažan osećaj hitnosti – npr. putem pretnji da će vaš nalog u ekstranetu biti suspendovan ili hitnih e-poruka koje se odnose na vašu finansijsku situaciju. Prevaranti uvek prilagođavaju svoje tehnike kako bi njihove fišing e-poruke izgledale što verodostojnije.
     
  • Greške
    Obratite pažnju na slovne i gramatičke greške. Ukoliko primetite brojne greške ili mešavinu različitih jezika u okviru iste e-poruke, verovatno je reč o fišing e-poruci. Fišing e-poruka često neće biti na vašem jeziku, u celosti ili delimično. Uvek možete da proverite ko je pravi pošiljalac u okviru polja „Od:“ na svom nalogu e-pošte ili tako što ćete proveriti ko je pošiljalac naveden unutar strelica („<“, „>“) . E-poruke kompanije Booking.com uvek treba da stižu sa adrese koja se završava na „@booking.com“, bez obzira na poddomen. Adresa e-pošte koja se npr. završava na „support@booking-103266.com“ ne pripada kompaniji Booking.com i sigurno je zlonamerna. Izbegnite interakciju sa takvim e-porukama i prijavite ih kao neželjenu poštu.

Šta da radite ako mislite da je došlo do pokušaja fišinga

Ukoliko posumnjate da je vaš računar ili laptop inficiran malverom, preduzmite jedan od sledećih koraka ili više njih:

  • Prvo resetujte lozinku za nalog e-pošte, a potom i lozinku za Booking.com nalog. Kako biste to učinili, otvorite link http://admin.booking.com, ukucajte svoje korisničko ime i potom kliknite na „Imate poteškoća sa logovanjem?“
  • Skenirajte svoj uređaj koristeći ažurirani softver za pronalaženje malvera. Nemaju svi fišing napadi za cilj krađu lozinki – neki mogu koristiti zlonamerni softver koji je ugrađen u „fajl“. To može biti malver, špijunski softver ili virus. Veoma je važno da skenirate svoj uređaj ukoliko mislite da ste kliknuli na zlonamerni link ili preuzeli fajlove koje ne prepoznajete.
  • Stupite u kontakt sa nama u roku od 24 sata nakon potencijalnog ili stvarnog fišing napada. To će nam omogućiti da počnemo sa zaštitom vašeg poslovanja i vaših gostiju u najkraćem mogućem roku. Ne zaboravite da uključite sve relevantne informacije – npr. kopiju sumnjive e-poruke koju ste primili ili dokaz nepoznatih aktivnosti na vašem nalogu. Kliknite ovde za uputstva o tome kako da bezbedno prosledite sumnjivu e-poruku u vidu priloga.

Kako da zaštitite svoju organizaciju od pokušaja fišinga

Da biste izbegli potencijalna ugrožavanja bezbednosti pre nego što se dogode, preporučujemo da preduzmete sledeće proaktivne korake kako biste se zaštitili od prevaranata koji se pretvaraju da predstavljaju kompaniju Booking.com:

  • Bukmarkujte ispravan link za ekstranet
    Ručno otkucajte https://admin.booking.com/ u svoj pregledač. Videćete ikonicu katanca pored adrese. Bukmarkujte ovu stranicu i koristite ovaj link za upravljanje svojim objektom. U ovom članku možete da pročitate više o tome kako da sprečite neovlašćeno korišćenje svog naloga.
     
  • Dobro proverite adrese e-pošte
    Nemojte automatski verovati prikazanom imenu pošiljaoca e-poruke. Proverite adresu e-pošte u odeljku „Od“. Ako izgleda sumnjivo, nemojte otvarati e-poruku. Evo nekoliko primera pouzdanih adresa e-pošte kompanije Booking.com:

       noreply@booking.com

       noshow@booking.com

       @property.booking.com

       noreply-payments@booking.com

       customer.care@booking.com

       @guest.booking.com

       customer.service@booking.com

       invalid-cc@booking.com

       @mailer.booking.com

       email.campaign@sg.booking.com

       @partners.booking.com

  • Proverite linkove
    Proverite gde link zaista vodi tako što ćete preći mišem preko njega (ili ga dodirnuti i zadržati prst na njemu ukoliko koristite mobilni uređaj) kako biste videli šta se zapravo otvara ako kliknete na njega. Ako vas link ne vodi na adresu koja se završava na „.booking.com“, nemojte da kliknete na njega.
  • Prijavite sumnjive e-poruke
    Uvek prijavite sumnjive e-poruke timu za sigurnost kompanije Booking.com. Nakon toga, premestite e-poruku u otpad. To možete da učinite tako što ćete kliknuti ovde pre nego što premestite e-poruku u otpad.
  • Ograničite upotrebu alatki koje garantuju anonimnost onlajn
    Ne preporučujemo vam da upotrebljavate alatke koje garantuju anonimnost onlajn (režim privatnosti je jedan od ovakvih primera) dok koristite ekstranet. To će nam pomoći da vas zaštitimo.

Sada možete da pristupite svim novostima i porukama u vezi sa pravnim temama – bilo kada i na jednom mestu.

Pročitajte više

 

 

Podelite svoje mišljenje u okviru Zajednice partnera

Da li je ovaj članak koristan?