Onlajn bezbednost: fišing

Šta je fišing?

Fišing je lažno predstavljanje sa namerom krađe novca, informacija ili podataka u cilju zarade. To je najčešći način krađe podataka različitih kompanija.

Šta prevaranti žele?

- Podatke o rezervacijama gostiju

- Lične podatke zaposlenih i gostiju

- Podatke kreditnih kartica

- Da prevare osoblje, ugroze sistem ili ukradu novac

Ko je meta fišinga?

Zapravo, svako ko poseduje vredne podatke može biti meta. Kada je reč o partnerima kompanije Booking.com, oni su meta fišinga zbog osetljivih i vrednih podataka koji se čuvaju u ekstranetu. 

Ovu su neke od tipičnih odlika fišing e-poruke:

  1. Hitnost

Fišing e-poruke obično stvaraju lažni osećaj hitnosti, npr. “Vaš ekstranet nalog je privremeno deaktiviran” ili “Hitno: vaš nalog će biti deaktiviran iz finansijskih razloga – ulogujte se da biste platili”. Prevaranti stalno prilagođavaju načine rada kako bi njihove fišing e-poruke zvučale što autentičnije.

  1. Greške

Fišing e-poruke obično sadrže slovne i gramatičke greške. Ukoliko primetite brojne greške ove vrste ili mešavinu različitih jezika u istoj e-poruci, verovatno je reč o fišingu.

Fišing e-poruke su obično delimično ili u celosti napisane jezikom koji nije vaš. Uvek možete da proverite ko je pravi pošiljalac u polju “Od:” e-poruke. Pošiljaoca ćete videti u delu između znakova “<” i “>”.

Napomena: zvanična adresa e-pošte kompanije Booking.com se uvek završava na “booking.com”, bez obzira na poddomen! Na primer, e-poruke poslate sa adrese poput "support@booking-103266.com" sigurno ne šalje Booking.com i bez sumnje su zlonamerne! Ne otvarajte takve poruke i prijavite ih kao neželjenu poštu.

Zašto je važno da znate šta je fišing?

Verovatno svakog dana primate sumnjive e-poruke koje filteri e-pošte blokiraju, ali postoji mogućnost da neke prođu tu proveru. U zavisnosti od platforme za e-poštu koju koristite, ove sumnjive poruke mogu biti označene ili automatski prebačene u neželjenu poštu.

Napomena: u poslednje vreme se dešavalo da prevaranti pokušavaju da oponašaju naše e-poruke u cilju fišinga korisničkog imena i lozinke i preuzimanja vašeg naloga. Ove fišing e-poruke mogu da vode na veb sajt koji je vrlo sličan Booking.com stranici za logovanje u ekstranet, ali ako proverite URL adresu, primetićete razlike. Izuzetno je važno da prijavite ove e-poruke kompaniji Booking.com čim ih primetite kako biste zaštitili svoje poslovanje.

Kako mogu da se zaštitim?

Ručno ukucajte https://admin.booking.com/ u svoj pretraživač. Pored veb adrese ćete videti ikonicu katanca koja označava sigurnu konekciju. Bukmarkujte ovu stranicu i koristite taj link za upravljanje nalogom.

Više informacija o tome kako da proverite da li je veb sajt siguran možete pronaći u članku “Kako da sprečite neovlašćeno korišćenje svog naloga”.

Budite obazrivi! Ukoliko primite sumnjivu e-poruku, pratite sledeće korake da biste je proverili i prijavili

  1. Ne verujte prikazanom imenu!

Proverite adresu e-pošte u okviru odeljka "Od" – ako izgleda sumnjivo, ne otvarajte tu e-poruku.

Napomena: ovo su primeri proverenih Booking.com adresa e-pošte: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. Proverite linkove

Unutar e-poruke je lako sakriti pravo mesto na koje link vodi, ali srećom vrlo jednostavno možete da proverite i pronađete pravu adresu putem desktop ili mobilnih uređaja. Samo pređite kursorom preko linka (ili duže dodirnite na mobilnim uređajima) kako biste videli pravu adresu. 

Ako vas link ne vodi na adresu koja se završava sa “.booking.com”, nemojte da kliknete na njega! Uvek prijavite sumnjive e-poruke Booking.com timu za sigurnost – vaša prijava doprinosi bezbednosti svih.

  1. Prijavite sumnjive e-poruke

To možete da učinite ako kliknete ovde pre nego što prebacite e-poruku u “Otpad”.

Mislim da sam možda žrtva fišinga! Šta da radim sada?

Pratite sledeće korake kako biste zaštitili svoj nalog:

  1. Prvo resetujte lozinku za nalog e-pošte, a potom i za Booking.com nalog. Da biste resetovali svoj Booking.com nalog, idite na http://admin.booking.com, unesite svoje korisničko ime i potom kliknite na “Imate poteškoća sa logovanjem?”.

  2. Skenirajte svoj uređaj koristeći ažurirani program za skeniranje štetnih softvera. Nemaju svi fišing napadi za cilj krađu lozinki – neki mogu imati štetni softver skriven u okviru fajla koji može biti štetni, špijunski, ucenjivački softver ili virus. Vrlo je važno da skenirate svoj uređaj ako mislite da ste kliknuli na nesiguran link ili preuzeli nepoznate fajlove.

  3. Prijavite ovo! Molimo vas da odmah kontaktirate Booking.com i obavestite nas da je vaš nalog možda ugrožen usled fišing napada. Kako biste zaštitili sebe i svoje goste što je pre moguće, u skladu sa ugovorom koji imate sa kompanijom Booking.com, obavezni ste da nas obavestite o stvarnom ili potencijalnom preuzimanju naloga u roku od 24 sata. To možete da učinite tako što ćete kontaktirati naš tim za sigurnost putem sledeće stranice: Prijavite sigurnosni problem.

Ne zaboravite da podelite sve relevantne informacije, kao što je kopija sumnjive e-poruke koju ste primili ili bilo kakve nepoznate aktivnosti na vašem nalogu. Pogledajte ovaj link kako biste pročitali uputstva za bezbedno prosleđivanje sumnjive e-poruke u vidu priloga.