Säkerhet online: nätfiske och falska mejl

Uppdaterad för 3 veckor sen
Spara

Som samarbetspartner på vår plattform har du troligen tillgång till en stor mängd uppgifter om dina gäster, inklusive namn, adresser, kortuppgifter och telefonnummer.

Detta innebär att ditt konto på extranätet kan vara en frestande måltavla för cyberbrottslingar och bedragare, som använder en mängd olika metoder för att försöka få tillgång till dessa värdefulla uppgifter. Nätfiske är en sådan metod, och i den här artikeln förklarar vi vad det är. Två andra vanliga metoder är skadlig programvara och social manipulation.


Artikelns innehåll


Så fungerar nätfiske

Nätfiske är en typ av cyberangrepp som utförs av en person som utger sig för att vara någon annan i syfte att stjäla eller få tag i pengar eller uppgifter. Nätfiske är den vanligaste metoden för säkerhetsintrång på företag.

Försök till nätfiske syftar vanligtvis till att stjäla

  • gästernas bokningsuppgifter
  • personuppgifter från gäster och anställda
  • kortuppgifter
  • pengar, genom att lura personalen eller göra intrång i system.

Nätfiskeangrepp riktar sig oftast mot individer eller organisationer med värdefulla uppgifter. Boendepartners som du kan bli måltavlor på grund av de känsliga och värdefulla uppgifter som finns i extranätet. Bedragare kan försöka imitera våra mejl för att fiska efter ditt användarnamn och lösenord i syfte att ta över ditt konto. Dessa nätfiskemejl kan leda till en webbplats som liknar inloggningssidan för extranätet, men om du tittar på webbläsarens adressfält bör du se vissa skillnader. För att skydda din verksamhet är det viktigt att du rapporterar dessa mejl till oss så snart du ser dem.

Om vi upptäcker misstänkt aktivitet på ditt konto på extranätet, kommer vi omedelbart att avaktivera länkfunktionen för eventuella meddelanden som du skickar till dina gäster via vår plattform. Det här gör vi för att förhindra att cyberkriminella ska kunna utge sig för att vara du och utnyttja den här meddelandekanalen för att skicka bedrägliga betalningslänkar till gästerna, särskilt ifall ditt boende drabbas av ett nätfiskeangrepp.


Så fungerar falska mejl

Falska mejl är en metod som cyberbrottslingar använder för att lura dig att tro att ett mejl skickades från en betrodd avsändare genom att förfalska avsändarens mejladress. Falska mejl kan användas för flera skadliga syften, inklusive nätfiskeattacker, spridning av skadlig programvara, bedrägerier eller riktade cyberattacker. 

Vi använder metoden Domain-based Message Authentication, Reporting and Conformance (DMARC) för att skydda vår plattform och våra partners från falska mejl. DMARC är en standard för mejlautentisering som tillåter mottagare av mejl att verifiera ett meddelandes äkthet. Vi har en strikt policy, vilket innebär att ditt mejlsystem bör avvisa meddelanden som inte klarar autentiseringskontrollerna. 

Även om den här standarden minskar risken för att få falska mejl, finns det vissa scenarier där falska mejl fortfarande kan komma att levereras. Detta beror på hur dina system är konfigurerade. Om du till exempel upplever nätverksproblem som fördröjer autentiseringen är vissa system konfigurerade att leverera meddelanden som inte har autentiserats istället för att skjuta upp leveransen.


Så upptäcker du försök till nätfiske

Du får förmodligen misstänkta mejl varje dag. Beroende på vilken mejltjänst du använder kan dessa misstänkta mejl markeras med en varning eller automatiskt flyttas till skräpposten, men vissa kan slinka igenom. Du kan känna igen dessa mejl genom att hålla utkik efter följande:

  • Angeläget språk
    Nätfiskemejl brukar ge sken av att de gäller ett brådskande ärende, till exempel hot om att ditt konto på extranätet kan stängas av eller ett brådskande mejl om din ekonomiska situation. Bedragare kommer alltid att anpassa sina metoder för att få sina nätfiskemejl att se så äkta ut som möjligt. 
  • Fel och misstag
    Håll utkik efter stavfel eller grammatiska fel. Om du ser flera misstag eller en blandning av olika språk i samma mejl är det troligtvis ett nätfiskemejl. Du kan alltid se vem den faktiska avsändaren är i "Från"-fältet i din mejltjänst eller genom att kontrollera vilken avsändare som står mellan tecknen "<" och ">". Mejl från Booking.com kommer alltid från en adress som slutar på "@booking.com", oavsett underdomän (t.ex. example@sg.booking.com). Mejl från en adress som "support@booking-103266.com" kommer inte från Booking.com och är mycket sannolikt skadliga. Interagera inte med sådana mejl, utan rapportera dem som spam.
  • Brådskande förfrågningar utan tidigare meddelanden
    Booking.com kommer aldrig att skicka några brådskande förfrågningar utan att skicka ett meddelande i förväg. Om du får ett misstänkt mejl med en förfrågan om brådskande åtgärder ber vi dig att inte göra något förrän du har kontaktat din account manager eller kundtjänst. Detta gör att vi kan granska om några interna uppdateringar har gjorts och även rapportera mejlet till säkerhetsavdelningen vid behov.
  • Felaktiga avsändare för mejl
    Lita inte automatiskt på visningsnamnet i mejl. Kontrollera mejladressen i fältet "Från". Om det ser misstänkt ut ska du inte öppna mejlet. Här är några exempel på betrodda mejladresser från Booking.com:
  • Obekanta länkar
    Genom att skanna länkarna du får kan du förhindra cyberattacker och öka din medvetenhet om potentiella cybersäkerhetsrisker. Det finns ett antal metoder för att kontrollera länkar:
    • Du kan kontrollera vart en länk faktiskt leder genom att hovra med muspekaren över länken (eller genom att trycka och hålla in länken om du använder en mobil enhet). Om länken inte leder till en adress som slutar på ".booking.com" ska du inte klicka på den. 
    • Det finns också onlineverktyg och tjänster utformade för att analysera och skanna webbadresser efter potentiella hot och skadligt innehåll. 

Vad du ska göra om du misstänker ett försök till nätfiske

Om du misstänker att din dator har utsatts för skadlig programvara kan du försöka utföra ett eller flera av följande steg:

  • Återställ först lösenordet till ditt mejlkonto och sedan till ditt Booking.com-konto. Det gör du genom att gå till http://admin.booking.com, skriva in ditt användarnamn och klicka på "Har du problem med att logga in?".
  • Sök igenom din enhet med ett uppdaterat program för upptäckt av skadlig programvara. Det är inte alla nätfiskeangrepp som syftar till att stjäla lösenord – vissa kan innehålla skadlig programvara inbäddad i en fil, till exempel skadeprogram, spionprogram, gisslanprogram eller ett virus. Det är mycket viktigt att du söker igenom din enhet om du tror att du kan ha klickat på en skadlig länk eller laddat ner okända filer.
  • Rapportera säkerhetsproblem inom 24 timmar efter ett misstänkt eller faktiskt nätfiskeangrepp. På så sätt kan vi börja säkra ditt konto för att skydda din verksamhet och dina gäster så snabbt som möjligt. Glöm inte att inkludera all relevant information, till exempel en kopia av det misstänkta mejlet du fick eller eventuell okänd aktivitet på ditt konto. Läs igenom dessa instruktioner om hur du säkert vidarebefordrar ett misstänkt mejl som en bilaga.

Så laddar du ner misstänkta mejl för att rapportera dem

För att rapportera ett misstänkt mejl måste du ladda ner mejlet i formatet .eml eller .msg. Det finns olika sätt att göra detta på, beroende på din mejlleverantör och tjänst.

Gmail:

  1. Öppna mejlet som du vill ladda ner.
  2. Klicka på de tre punkterna i det övre högra hörnet av mejlet.
  3. Välj "Ladda ned meddelandet" för att ladda ner det i .eml-format.

Outlook (webbversion):

  1. Öppna mejlet.
  2. Klicka på de tre punkterna i verktygsfältet ovanför mejlet.
  3. Välj "Se meddelandekällan" för att se mejlet i .eml-format.
  4. För att ladda ner mejlet i .msg-format kan du behöva öppna det i datorversionen av Outlook och använda alternativet "Spara som".

Yahoo Mail:

  1. Öppna mejlet.
  2. Klicka på "Mer" (tre punkter).
  3. Välj "Ladda ner meddelandet" för att ladda ner det i .eml-format.

Microsoft Outlook (datorversion):

  1. Öppna mejlet.
  2. Klicka på "Arkiv" i menyn.
  3. Klicka på "Spara som" och välj .msg-format.

Apple Mail:

  1. Öppna mejlet.
  2. Högerklicka på mejlet.
  3. Välj "Spara som" och sedan .eml-format.

Thunderbird:

  1. Öppna mejlet i Thunderbird.
  2. Högerklicka på mejlet.
  3. Välj "Spara som" och sedan .eml-format.

Observera att dessa instruktioner kan ändras med uppdateringar av de olika mejlplattformarna och tjänsterna. Kontrollera alltid de specifika alternativen som finns tillgängliga i din mejltjänst för att se den mest korrekta vägledningen.


Så skyddar du din organisation från försök till nätfiske

För att förhindra eventuella säkerhetsintrång rekommenderar vi att du vidtar följande proaktiva åtgärder för att skydda dig själv från bedragare som utger sig för att representera Booking.com:

  • Bokmärk rätt länk till extranätet
    Skriv in https://admin.booking.com/ manuellt i din webbläsare. Du kommer då att se hänglåsikonen bredvid adressen. Bokmärk den här sidan och använd denna länk för att hantera ditt boende. Du kan läsa mer om hur du förhindrar obehörig användning av ditt konto i den här artikeln.
  • Rapportera misstänkta mejl
    Rapportera alltid misstänkta mejl till Booking.coms säkerhetsavdelning och flytta sedan mejlet till papperskorgen. 
  • Begränsa användningen av verktyg som ger dig anonymitet online 
    För att se till att du förblir skyddad rekommenderar vi att du inte använder verktyg som ger anonymitet (till exempel inkognitoläge) online när du navigerar i extranätet.
  • Se över lösningar från mejlleverantörer
    Populära mejlleverantörer har infört smarta lösningar för att tackla nätfiske direkt. Till exempel erbjuder Gmail en rad verktyg och inställningar som beskrivs i derassupportdokumentation för att hjälpa användarna att förbli säkra. Se till att du kontrollerar vilka skydd de har på plats och hur du kan få ut mesta möjliga av dessa.

Nu kan du komma åt alla juridiska meddelanden och uppdateringar när som helst, på ett och samma ställe.

Läs mer

 

Var den här artikeln till hjälp?