Säkerhet online: nätfiske
Som samarbetspartner på vår plattform har du troligen tillgång till en stor mängd uppgifter om dina gäster, inklusive namn, adresser, kortuppgifter och telefonnummer.
Detta innebär att ditt konto på extranätet kan vara en frestande måltavla för cyberbrottslingar och bedragare, som använder en mängd olika metoder för att försöka få tillgång till dessa värdefulla uppgifter. Nätfiske är en sådan metod, och i den här artikeln förklarar vi vad det är. Två andra vanliga metoder är skadlig programvara och social manipulation.
Artikelns innehåll
Så fungerar nätfiske
Nätfiske är en typ av cyberangrepp som utförs av en person som utger sig för att vara någon annan i syfte att stjäla eller få tag i pengar eller uppgifter. Nätfiske är den vanligaste metoden för säkerhetsintrång på företag.
Försök till nätfiske syftar vanligtvis till att stjäla
- gästernas bokningsuppgifter
- personuppgifter från gäster och anställda
- betalkortsuppgifter
- pengar, genom att lura personalen eller göra intrång i system.
Nätfiskeangrepp riktar sig oftast mot individer eller organisationer med värdefulla uppgifter. Boendepartners som du kan bli måltavlor på grund av de känsliga och värdefulla uppgifter som finns i extranätet. Bedragare kan försöka imitera våra mejl för att fiska efter ditt användarnamn och lösenord i syfte att ta över ditt konto. Dessa nätfiskemejl kan leda till en webbplats som liknar inloggningssidan till Booking.coms extranät, men om du tittar på webbläsarens adressfält bör du se vissa skillnader. För att skydda din verksamhet är det viktigt att du rapporterar dessa mejl till oss så snart du ser dem.
Så upptäcker du försök till nätfiske
Du får förmodligen misstänkta mejl varje dag. Beroende på vilken mejltjänst du använder kan dessa misstänkta mejl markeras med en varning eller automatiskt flyttas till skräpposten, men vissa kan slinka igenom. Du kan känna igen dessa mejl genom att hålla utkik efter följande faktorer:
- Angeläget språk
Nätfiskemejl brukar ge sken av att de gäller ett brådskande ärende, till exempel hot om att ditt konto på extranätet kan stängas av eller ett brådskande mejl om din ekonomiska situation. Bedragare kommer alltid att anpassa sina metoder för att få sina nätfiskemejl att se så äkta ut som möjligt.
- Fel och misstag
Håll utkik efter stavfel eller grammatiska fel. Om du ser flera misstag eller en blandning av olika språk i samma mejl är det troligtvis ett nätfiskemejl. Nätfiskemejl är i regel helt eller delvis skrivna på ett annat språk än ditt eget. Du kan alltid se vem den faktiska avsändaren är i "Från"-fältet i din mejltjänst eller genom att kontrollera vilken avsändare som står mellan tecknen "<" och ">". Mejl från Booking.com kommer alltid från ett konto som slutar på "@booking.com", oavsett underdomän. Mejl från en adress som "support@booking-103266.com" kommer inte från Booking.com och är mycket sannolikt skadliga. Rör inte sådana mejl, utan rapportera dem som spam.
Vad du ska göra om du misstänker ett försök till nätfiske
Om du misstänker att din dator har utsatts för skadlig programvara kan du försöka utföra ett eller flera av följande steg:
- Återställ först lösenordet till ditt mejlkonto och sedan till ditt Booking.com-konto. Det gör du genom att gå till http://admin.booking.com, skriva in ditt användarnamn och klicka på "Har du problem med att logga in?".
- Sök igenom din enhet med ett uppdaterat program för upptäckt av skadlig programvara. Det är inte alla nätfiskeangrepp som syftar till att stjäla lösenord – vissa kan innehålla skadlig programvara inbäddad i en fil, till exempel skadeprogram, spionprogram, gisslanprogram eller ett virus. Det är mycket viktigt att du söker igenom din enhet om du tror att du kan ha klickat på en skadlig länk eller laddat ner okända filer.
- Kontakta oss inom 24 timmar efter ett misstänkt eller faktiskt nätfiskeangrepp. På så sätt kan vi börja säkra din verksamhet och dina gäster så snabbt som möjligt. Glöm inte att inkludera alla relevanta detaljer, till exempel en kopia av det misstänkta mejlet du fick eller eventuell okänd aktivitet på ditt konto. Klicka här för att se instruktioner om hur du säkert vidarebefordrar ett misstänkt mejl som en bilaga.
Så skyddar du din organisation från försök till nätfiske
För att undvika eventuella säkerhetsintrång innan de inträffar rekommenderar vi att du vidtar följande proaktiva åtgärder för att skydda dig själv från bedragare som utger sig för att representera Booking.com:
- Bokmärk rätt länk till extranätet
Skriv in https://admin.booking.com/ manuellt i din webbläsare. Du kommer då att se hänglåsikonen bredvid adressen. Bokmärk den här sidan och använd denna länk för att hantera ditt boende. Du kan läsa mer om hur du förhindrar obehörig användning av ditt konto i den här artikeln.
- Dubbelkolla mejladresser
Lita inte automatiskt på visningsnamnet i mejl. Kontrollera mejladressen i "Från"-fältet, och öppna inte mejlet om den ser misstänkt ut. Här är några exempel på betrodda mejladresser från Booking.com:
@property.booking.com
@guest.booking.com
@mailer.booking.com
@partners.booking.com
- Kontrollera länkar
Du kan kontrollera vart en länk faktiskt leder genom att hovra med muspekaren över länken (eller genom att trycka och hålla in länken om du använder en mobil enhet). Om länken inte leder till en adress som slutar på ".booking.com" ska du inte klicka på den. - Rapportera misstänkta mejl
Rapportera alltid misstänkta mejl till Booking.coms säkerhetsavdelning. När du har gjort det flyttar du mejlet till papperskorgen. Du kan rapportera mejlet genom att klicka här innan du flyttar det till papperskorgen. - Begränsa användningen av verktyg som ger dig anonymitet online
Vi avråder från att använda verktyg som ger anonymitet online (till exempel, men inte begränsat till, inkognitoläge) när du navigerar i extranätet. Detta hjälper oss att skydda dig.
-
Inloggning och notiser
-
- Varför måste jag fylla i "Känn din partner"-formuläret?
- Så kan du göra Pulse ännu säkrare
- Säkerhet online: social manipulation
- Säkerhet online: nätfiske
- Så undviker du att obehöriga får åtkomst till ditt konto
- Säkra ditt konto
- Kriterier och regler för övervakningsutrustning
- Säkerhetsstandarder för digitala evenemang
- Riktlinjer för åtkomst till rumsnycklar
- Så håller du ditt boende rent, tryggt och säkert
- Utrusta ditt boende med säkerhetsanordningar och planera inför nödsituationer
- Så skyddar du ditt boende med säkerhetsanordningar
- Ansvarsförsäkring för samarbetspartners
- Så identifierar du och vidtar åtgärder vid potentiella fall av människohandel med flyktingar från Ukraina
- Rapportera ett säkerhetsproblem
- Säkerhet online: skadlig programvara
-
- Lokala lagar och förordningar
- Hur tar jag bort ett boende eller avslutar mitt samarbete med Booking.com?
- Mitt boende har bytt ägare. Vad ska jag göra?
- Våra riktlinjer gällande djurskydd
- Booking.coms riktlinjer gällande djurskydd för partners inom turer och aktiviteter
- Var hittar jag mina allmänna leveransvillkor?
- Så följer du EU:s konsumentköplag
- Obligatorisk information om värdtyp (privat/professionell)
- Så här fungerar paritet
- Våra riktlinjer och värderingar
- Transparens och tydlighet med enklare villkor
- Vår uppförandekod för leverantörer
- Så fungerar force majeure
- Så hanterar du stängningar vid nödsituationer
- Allt du behöver veta om korttidsuthyrning
- Boenden för korttidsuthyrning: Vanliga frågor
- DAC7: Vanliga frågor
- Allt du behöver veta om DAC7
- Riktlinjer gällande diskriminering när du godkänner eller avvisar en bokningsförfrågan
- Lagar och förordningar för korttidsuthyrning i Europa, Mellanöstern och Afrika