Säkerhet online: Phishing

Vad är phishing?

Phishing – eller nätfiske – innebär att man utger sig för att vara någon annan i syfte att stjäla pengar, data eller data för att tjäna pengar. Phishing är den vanligaste metoden för bedragare att göra säkerhetsintrång på företag.

Vad vill de komma åt? 

- Gästernas bokningsuppgifter 

- Personuppgifter från anställda och gäster 

- Kortuppgifter 

- Pengar, genom att lura personal och komma åt system

Vilka utsetts för phishing? 

Praktiskt taget alla som innehar värdefull data är en måltavla. Våra boendepartners på Booking.com kan utsättas för phishing på grund av de känsliga och värdefulla uppgifterna som finns i extranätet.

Typiska tecken på phishing i mejl: 

  1. Brådskande 

Phishingmejl tenderar att ge sken av att ärendet är brådskande, som till exempel "Ditt konto på extranätet har stängts av" eller "Brådskande: ekonomisk avstängning – logga in för att betala". Bedragare kommer att anpassa sina tekniker för att få sina phishingmejl att se så legitima ut som möjligt.

  1. Fel och misstag

Phishingmejl innehåller ofta stavfel och grammatiska fel. Om du upptäcker stavfel eller grammatiska fel, eller en blandning av olika språk i samma mejl, är det troligtvis ett phishingmejl.

Phishingmejl är i regel helt eller delvis skrivna på ett annat språk än svenska. Du kan alltid se vem som är den faktiska avsändaren i "Från"-fältet i ditt mejlprogram, och kontrollera avsändaren som finns innanför tecknen "<" och ">".

Observera: Mejl från Booking.com kommer alltid ha "booking.com" i slutet av adressen, oavsett subdomän. Mejl som ser ut så här: "support@booking-103266.com" kommer inte från Booking.com och är högst troligen skadliga! Rör inte dessa mejl utan rapportera dem istället som spam.

 

Vad innebär phishing för dig? 

Du får förmodligen misstänkta mejl varje dag som blockeras av mejlfilter även om en del kommer igenom. Beroende på vilket mejlprogram du använder kan dessa mejl flaggas som misstänkta eller flyttas direkt till skräpmappen.

Observera: På senare tid har vi sett att bedragare har försökt efterlikna våra mejl för att få boendepartners att lämna ifrån sig sina användarnamn och lösenord i syfte att ta över kontona. Dessa phishingmejl kan leda till en webbsida som liknar inloggningssidan på Booking.coms extranät, men om man tittar i adressfältet kan man se skillnader. Det är viktigt att du rapporterar dessa mejl till Booking.com för att skydda ditt boende.  

Vad kan jag göra för att skydda mig? 

Skriv in https://admin.booking.com/ manuellt i din webbläsare. Du kommer se ett låst hänglås till vänster om adressen. Bokmärk sidan och använd länken för att logga in på extranätet.

Du hittar mer information om hur du verifierar att sidan är säker på “Så undviker du att obehöriga får åtkomst till ditt konto”.  

Var vaksam! Om du ser misstänkta mejl bör du kontrollera dem mot listan nedanför och rapportera dem 

  1. Lita inte på visningsnamnet! 

Kontrollera mejladressen i "Från"-fältet – om det ser misstänksamt ut ska du inte öppna det. 

Observera: Här är några exempel på betrodda Booking.com-adresser: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. Kontrollera länkarna

Det är lätt att dölja vart länkarna egentligen leder till om de är inbäddade i ett mejl, men lyckligtvis är det även lätt att dubbelkolla och hitta den riktiga adressen på både dator och mobila enheter. Placera bara muspekaren över länken (och tryck och håll nere fingret på mobila enheter) för att se den riktiga adressen bakom länken.

Om länken inte tar dig till en adress som slutar på ".booking.com" ska du inte klicka på den! Rapportera alltid misstänkta mejl till Booking.coms säkerhetsteam – din rapport hjälper alla partners och gäster att hålla sig säkra.

  1. Rapportera misstänkta mejl 

Det kan du göra genom att klicka här innan du flyttar mejlet till skräpposten.

Jag misstänker att jag har blivit utsatt för phishing – vad ska jag göra? 

Följ dessa steg för att säkra ditt konto: 

  1. Återställ lösenordet för din mejladress först, därefter för ditt konto på Booking.com. För att återställa ditt konto på Booking.com går du till http://admin.booking.com, skriver in ditt användarnamn och klickar på "Har du problem med att logga in?"

  2. Skanna din enhet efter skadlig programvara med ett uppdaterat virusprogram. Inte alla phishingattacker stjäl lösenord – vissa kan ha skadlig programvara inbäddad i en fil, och kan vara sabotageprogram, spionprogram, utpressningsprogram eller virus. Det är viktigt att du skannar din enhet om du tror att du kan ha klickat på en skadlig länk eller laddat ner någon okänd fil.

  3. Rapportera! Vi ber dig att omedelbart kontakta Booking.com om du tror att ditt konto har blivit komprometterat genom en phishingattack. För att vi ska kunna hjälpa dig och dina gäster så fort som möjligt är du enligt ditt kontrakt med Booking.com skyldig att informera om faktiska och misstänkta kontoöverträdelser inom 24 timmar. Du kan göra detta genom att kontakta vårt säkerhetsteam här: Rapportera ett säkerhetsproblem

Glöm inte att inkludera alla relevanta uppgifter, som en kopia på det misstänkta mejlet du fått, eller aktivitet på ditt konto som du inte känner igen.  

Se den här länken för mer information om hur du säkert vidarebefordrar misstänkta mejl som en bilaga.