Informacije o onlajn bezbednosti: fišing i slanje lažiranih e-poruka

Ažurirano pre 3 ned.
Sačuvaj

Kao partner na našoj platformi, verovatno imate pristup velikoj količini podataka o gostima, uključujući njihova imena, adrese, podatke kreditnih kartica i brojeve telefona.

To znači da vaš nalog u ekstranetu može da bude primamljiva meta za sajber kriminalce i prevarante koji koriste raznovrsne tehnike kako bi pristupili tim dragocenim podacima. Fišing je jedna od takvih tehnika, a više informacija o tome ćete saznati u ovom članku. Dve druge uobičajene tehnike su malver i socijalni inženjering.


Odeljci ovog članka:


Šta je fišing

Fišing je vrsta sajber napada od strane osobe koja se lažno predstavlja kao neko drugi kako bi ukrala podatke ili zaradila novac. To je najčešći uzrok ugrožavanja sistema organizacija.

Pokušaji fišinga obično za cilj imaju krađu:

  • podataka o rezervacijama gostiju
  • ličnih podataka zaposlenih i gostiju
  • podataka kreditnih kartica
  • novca (tako što dođe do prevare osoblja ili ugrožavanja sistema)

Napadi koji koriste fišing su najčešće usmereni na pojedince ili organizacije sa vrednim podacima. Smeštajni partneri poput vas mogu biti meta napada zbog vrste osetljivih i vrednih podataka koji se čuvaju u ekstranetu. Prevaranti mogu pokušati da imitiraju naše e-poruke kako bi ukrali vaše korisničko ime i lozinku u cilju preuzimanja vašeg naloga. Te fišing e-poruke mogu da vode na veb-stranicu koja veoma liči na stranicu za logovanje u ekstranet, ali ćete primetiti razlike ako pogledate polje sa URL adresom. Kako biste zaštitili svoje poslovanje, ključno je da ove e-poruke prijavite nama čim ih primetite.

Ukoliko primetimo sumnjivu aktivnost na vašem ekstranet nalogu, odmah ćemo onemogućiti opciju dodavanja linkova u okviru svih poruka koje šaljete svojim gostima putem naše platforme. To činimo kako bismo sprečili sajber kriminalce da se lažno predstavljaju kao vi i da koriste taj kanal komunikacije za slanje lažnih linkova za plaćanje gostima, posebno u slučaju fišing napada na vaš objekat.


Šta je slanje lažiranih e-poruka

Slanje lažiranih e-poruka je tehnika napada u kojoj sajber kriminalci falsifikuju adresu e-pošte pošiljaoca kako bi vas prevarili da poverujete da je e-poruku poslao pouzdani pošiljalac. Lažirane e-poruke mogu da se koriste u nekoliko zlonamernih svrha, uključujući fišing napade, širenje malvera, vršenje prevara ili pokretanje ciljanih sajber napada. 

Koristimo protokol za autentifikaciju poruka zasnovan na domenu, izveštavanje i usaglašenost (DMARC) da bismo zaštitili svoju platformu i partnere poput vas od lažiranih e-poruka. DMARC je standard za autentifikaciju e-pošte koji omogućava primaocima e-pošte da potvrde autentičnost poruke. Imamo stroga pravila, što znači da bi vaš sistem e-pošte trebalo da odbije poruke koje ne prođu provere autentičnosti. 

Iako taj standard smanjuje rizik od primanja lažiranih e-poruka, postoje neki slučajevi u kojima se lažirane e-poruke ipak isporuče. To zavisi od konfiguracije vaših sistema. Na primer, neki sistemi su konfigurisani tako da isporuče poruku koja nije prošla autentifikaciju umesto da je odbace ako naiđu na mrežne probleme koji odlažu autentifikaciju.


Kako da prepoznate pokušaje fišinga

Verovatno primate sumnjive e-poruke svakog dana. U zavisnosti od vašeg pružaoca usluge e-pošte, ove sumnjive poruke mogu biti označene ili automatski premeštene u odeljak sa neželjenom poštom, ali neke mogu ipak stići u prijemno sanduče. Njih možete da prepoznate ako obratite pažnju na sledeće:

  • Hitnost
    Fišing e-poruke obično stvaraju lažan osećaj hitnosti – na primer, putem pretnji da će vaš nalog u ekstranetu biti suspendovan ili hitnih e-poruka koje se odnose na vašu finansijsku situaciju. Prevaranti uvek prilagođavaju svoje tehnike kako bi njihove fišing e-poruke izgledale što verodostojnije. 
  • Greške
    Obratite pažnju na slovne i gramatičke greške. Ukoliko primetite brojne greške ili mešavinu različitih jezika u okviru iste e-poruke, verovatno je reč o fišing e-poruci. Pored toga, fišing e-poruka je obično napisana na mešavini različitih jezika. Uvek možete da proverite ko je pravi pošiljalac u okviru polja „Od:“ na svom nalogu e-pošte ili tako što ćete proveriti ko je pošiljalac naveden unutar strelica („<“, „>“). E-poruke kompanije Booking.com uvek treba da stižu sa adrese koja se završava na „booking.com“, bez obzira na poddomen (kao što je primer @sg.booking.com). Adresa e-pošte koja se npr. završava na „support@booking-103266.com“ ne pripada kompaniji Booking.com i sigurno je zlonamerna. Izbegnite interakciju sa takvim e-porukama i prijavite ih kao neželjenu poštu.
  • Hitni zahtevi bez prethodnog obaveštenja
    Booking.com vam nikada neće slati hitne zahteve bez prethodnog obaveštenja. Ako primite sumnjivu e-poruku u kojoj se traži da nešto hitno uradite, suzdržite se od preduzimanja bilo kakvih koraka dok se ne obratite svom akaunt menadžeru ili Korisničkom servisu. Time ćete nam omogućiti da pregledamo da li su izvršena interna ažuriranja i da po potrebi prijavimo e-poruku timu za sigurnost.
  • Netačne adrese e-pošte pošiljalaca
    Nemojte automatski verovati prikazanom imenu pošiljaoca e-poruke. Proverite adresu e-pošte u zaglavlju „Od“. Ako vam izgleda sumnjivo, nemojte otvarati tu e-poruku. Evo nekoliko primera pouzdanih adresa e-pošte kompanije Booking.com:
  • Strani linkovi
    Skeniranjem linkova koje dobijate možete doprineti sprečavaju sajber napada i podići svoju svest o potencijalnim rizicima za sajber bezbednost. Postoji nekoliko metoda da proverite linkove:
    • Proverite gde link zaista vodi tako što ćete preći mišem preko njega (ili ga dodirnuti i zadržati prst na njemu ukoliko koristite mobilni uređaj) kako biste proverili odredište linka. Ako vas link ne vodi na adresu koja se završava na „.booking.com“, nemojte da kliknete na njega. 
    • Pored toga, postoje onlajn alatke i usluge napravljeni za analizu i skeniranje URL adresa u potrazi za potencijalnim pretnjama i zlonamernim sadržajem. 

Šta da radite ako mislite da je došlo do pokušaja fišinga

Ukoliko posumnjate da je vaš računar ili laptop inficiran malverom, preduzmite jedan od sledećih koraka ili više njih:

  • Prvo resetujte lozinku za nalog e-pošte, a potom i lozinku za Booking.com nalog. Kako biste to učinili, otvorite link http://admin.booking.com, ukucajte svoje korisničko ime, a zatim kliknite na „Imate poteškoća sa logovanjem?“
  • Skenirajte svoj uređaj pomoću ažuriranog softvera za pronalaženje malvera. Nemaju svi fišing napadi za cilj krađu lozinki – neki mogu koristiti zlonamerni softver koji je ugrađen u „fajl“. To može biti malver, špijunski softver ili virus. Veoma je važno da skenirate svoj uređaj ukoliko mislite da ste kliknuli na zlonamerni link ili preuzeli fajlove koje ne prepoznajete.
  • Prijavite sigurnosne probleme u roku od 24 sata nakon potencijalnog ili stvarnog fišing napada. To će nam omogućiti da počnemo da štitimo vaš nalog kako bismo zaštitili vaše poslovanje i vaše goste u najkraćem mogućem roku. Ne zaboravite da navedete sve relevantne informacije, npr. kopiju sumnjive e-poruke koju ste primili ili dokaz nepoznatih aktivnosti na vašem nalogu. Pročitajte ova uputstva o tome kako da bezbedno prosledite sumnjivu e-poruku u vidu priloga.

Kako da preuzmete sumnjive e-poruke kako biste ih prijavili

Da biste prijavili sumnjivu e-poruku, moraćete da je preuzmete u .eml ili .msg formatu. Postoje različiti načini da to uradite koji zavise od vašeg pružaoca usluge e-pošte i klijenta za e-poštu.

Gmail:

  1. Otvorite e-poruku koju želite da preuzmete
  2. Kliknite na tri tačke u gornjem desnom uglu e-poruke
  3. Odaberite opciju „Preuzmi poruku“ da biste je preuzeli u .eml formatu

Outlook (veb):

  1. Otvorite e-poruku.
  2. Kliknite na tri tačke na traci sa alatkama iznad e-poruke.
  3. Izaberite opciju „Prikaži izvor poruke“ da biste prikazali e-poruku u .eml formatu.
  4. Da biste e-poruku preuzeli u .msg formatu, možda ćete morati da je otvorite u verziji programa Outlook za računare i koristite opciju „Sačuvaj kao“.

Yahoo Mail:

  1. Otvorite e-poruku
  2. Kliknite na opciju „Još“ (tri tačke)
  3. Izaberite opciju „Preuzmi poruku“ da biste je preuzeli u .eml formatu

Microsoft Outlook (računar):

  1. Otvorite e-poruku
  2. Kliknite na opciju „Datoteka“ u meniju
  3. Kliknite na opciju „Sačuvaj kao“ i izaberite .msg format

Apple Mail:

  1. Otvorite e-poruku
  2. Desnim tasterom miša kliknite na e-poruku
  3. Izaberite opciju „Sačuvaj kao“ i izaberite .eml format

Thunderbird:

  1. Otvorite e-poruku u programu Thunderbird
  2. Desnim tasterom miša kliknite na e-poruku
  3. Izaberite opciju „Sačuvaj kao“ i izaberite .eml format

Imajte na umu da se ova uputstva mogu promeniti kada se ažuriraju platforme i klijenti za e-poštu. Da biste pronašli najpreciznija uputstva, uvek proverite koje su konkretne opcije dostupne za vašeg klijenta za e-poštu.


Kako da zaštitite svoju organizaciju od pokušaja fišinga

Da biste sprečili potencijalna ugrožavanja bezbednosti, preporučujemo da preduzmete sledeće proaktivne korake kako biste se zaštitili od prevaranata koji se pretvaraju da predstavljaju kompaniju Booking.com:

  • bukmarkujte ispravan link za ekstranet
    Ručno otkucajte https://admin.booking.com/ u svoj pregledač. Videćete ikonicu katanca pored adrese. Bukmarkujte ovu stranicu i koristite ovaj link za upravljanje svojim objektom. U ovom članku možete da pročitate više o tome kako da sprečite neovlašćeno korišćenje svog naloga.
  • prijavite sumnjive e-poruke
    Uvek prijavite sumnjive e-poruke timu za sigurnost kompanije Booking.com, a zatim premestite e-poruku u odeljak sa otpadom. 
  • ograničite upotrebu alatki koje garantuju anonimnost onlajn
    Da biste se zaštitili, savetujemo da ne koristite alatke koje obezbeđuju anonimnost onlajn (na primer, režim privatnosti) dok koristite ekstranet.
  • pregledajte rešenja pružaoca usluga e-pošte
    Popularni pružaoci e-pošte primenjuju pametna rešenja za direktno sprečavanje fišing prevara. Na primer, Gmail nudi niz alatki i podešavanja navedenih u dokumentaciji za podršku kako bi pomogao korisnicima da se zaštite. Obavezno proverite kakvi načini zaštite postoje i kako ih možete iskoristiti na najbolji način.

Sada možete da pristupate svim novostima i porukama u vezi sa pravnim temama, bilo kada i na jednom mestu.

Pročitajte više

 

Da li je ovaj članak koristan?