Säkerhet online: nätfiske och falska mejl
Som samarbetspartner på vår plattform har du troligen tillgång till en stor mängd uppgifter om dina gäster, inklusive namn, adresser, kortuppgifter och telefonnummer.
Detta innebär att ditt konto på extranätet kan vara en frestande måltavla för cyberbrottslingar och bedragare, som använder en mängd olika metoder för att försöka få tillgång till dessa värdefulla uppgifter. Nätfiske är en sådan metod, och i den här artikeln förklarar vi vad det är. Två andra vanliga metoder är skadlig programvara och social manipulation.
Artikelns innehåll
Så fungerar nätfiske
Nätfiske är en typ av cyberangrepp som utförs av en person som utger sig för att vara någon annan i syfte att stjäla eller få tag i pengar eller uppgifter. Nätfiske är den vanligaste metoden för säkerhetsintrång på företag.
Försök till nätfiske syftar vanligtvis till att stjäla
- gästernas bokningsuppgifter
- personuppgifter från gäster och anställda
- kortuppgifter
- pengar, genom att lura personalen eller göra intrång i system.
Nätfiskeangrepp riktar sig oftast mot individer eller organisationer med värdefulla uppgifter. Boendepartners som du kan bli måltavlor på grund av de känsliga och värdefulla uppgifter som finns i extranätet. Bedragare kan försöka imitera våra mejl för att fiska efter ditt användarnamn och lösenord i syfte att ta över ditt konto. Dessa nätfiskemejl kan leda till en webbplats som liknar inloggningssidan för extranätet, men om du tittar på webbläsarens adressfält bör du se vissa skillnader. För att skydda din verksamhet är det viktigt att du rapporterar dessa mejl till oss så snart du ser dem.
Om vi upptäcker misstänkt aktivitet på ditt konto på extranätet, kommer vi omedelbart att avaktivera länkfunktionen för eventuella meddelanden som du skickar till dina gäster via vår plattform. Det här gör vi för att förhindra att cyberkriminella ska kunna utge sig för att vara du och utnyttja den här meddelandekanalen för att skicka bedrägliga betalningslänkar till gästerna, särskilt ifall ditt boende drabbas av ett nätfiskeangrepp.
Så fungerar falska mejl
Falska mejl är en metod som cyberbrottslingar använder för att lura dig att tro att ett mejl skickades från en betrodd avsändare genom att förfalska avsändarens mejladress. Falska mejl kan användas för flera skadliga syften, inklusive nätfiskeattacker, spridning av skadlig programvara, bedrägerier eller riktade cyberattacker.
Vi använder metoden Domain-based Message Authentication, Reporting and Conformance (DMARC) för att skydda vår plattform och våra partners från falska mejl. DMARC är en standard för mejlautentisering som tillåter mottagare av mejl att verifiera ett meddelandes äkthet. Vi har en strikt policy, vilket innebär att ditt mejlsystem bör avvisa meddelanden som inte klarar autentiseringskontrollerna.
Även om den här standarden minskar risken för att få falska mejl, finns det vissa scenarier där falska mejl fortfarande kan komma att levereras. Detta beror på hur dina system är konfigurerade. Om du till exempel upplever nätverksproblem som fördröjer autentiseringen är vissa system konfigurerade att leverera meddelanden som inte har autentiserats istället för att skjuta upp leveransen.
Så upptäcker du försök till nätfiske
Du får förmodligen misstänkta mejl varje dag. Beroende på vilken mejltjänst du använder kan dessa misstänkta mejl markeras med en varning eller automatiskt flyttas till skräpposten, men vissa kan slinka igenom. Du kan känna igen dessa mejl genom att hålla utkik efter följande:
- Angeläget språk
Nätfiskemejl brukar ge sken av att de gäller ett brådskande ärende, till exempel hot om att ditt konto på extranätet kan stängas av eller ett brådskande mejl om din ekonomiska situation. Bedragare kommer alltid att anpassa sina metoder för att få sina nätfiskemejl att se så äkta ut som möjligt. - Fel och misstag
Håll utkik efter stavfel eller grammatiska fel. Om du ser flera misstag eller en blandning av olika språk i samma mejl är det troligtvis ett nätfiskemejl. Du kan alltid se vem den faktiska avsändaren är i "Från"-fältet i din mejltjänst eller genom att kontrollera vilken avsändare som står mellan tecknen "<" och ">". Mejl från Booking.com kommer alltid från en adress som slutar på "@booking.com", oavsett underdomän (t.ex. example@sg.booking.com). Mejl från en adress som "support@booking-103266.com" kommer inte från Booking.com och är mycket sannolikt skadliga. Interagera inte med sådana mejl, utan rapportera dem som spam. - Brådskande förfrågningar utan tidigare meddelanden
Booking.com kommer aldrig att skicka några brådskande förfrågningar utan att skicka ett meddelande i förväg. Om du får ett misstänkt mejl med en förfrågan om brådskande åtgärder ber vi dig att inte göra något förrän du har kontaktat din account manager eller kundtjänst. Detta gör att vi kan granska om några interna uppdateringar har gjorts och även rapportera mejlet till säkerhetsavdelningen vid behov. - Felaktiga avsändare för mejl
Lita inte automatiskt på visningsnamnet i mejl. Kontrollera mejladressen i fältet "Från". Om det ser misstänkt ut ska du inte öppna mejlet. Här är några exempel på betrodda mejladresser från Booking.com: - Obekanta länkar
Genom att skanna länkarna du får kan du förhindra cyberattacker och öka din medvetenhet om potentiella cybersäkerhetsrisker. Det finns ett antal metoder för att kontrollera länkar:- Du kan kontrollera vart en länk faktiskt leder genom att hovra med muspekaren över länken (eller genom att trycka och hålla in länken om du använder en mobil enhet). Om länken inte leder till en adress som slutar på ".booking.com" ska du inte klicka på den.
- Det finns också onlineverktyg och tjänster utformade för att analysera och skanna webbadresser efter potentiella hot och skadligt innehåll.
Vad du ska göra om du misstänker ett försök till nätfiske
Om du misstänker att din dator har utsatts för skadlig programvara kan du försöka utföra ett eller flera av följande steg:
- Återställ först lösenordet till ditt mejlkonto och sedan till ditt Booking.com-konto. Det gör du genom att gå till http://admin.booking.com, skriva in ditt användarnamn och klicka på "Har du problem med att logga in?".
- Sök igenom din enhet med ett uppdaterat program för upptäckt av skadlig programvara. Det är inte alla nätfiskeangrepp som syftar till att stjäla lösenord – vissa kan innehålla skadlig programvara inbäddad i en fil, till exempel skadeprogram, spionprogram, gisslanprogram eller ett virus. Det är mycket viktigt att du söker igenom din enhet om du tror att du kan ha klickat på en skadlig länk eller laddat ner okända filer.
- Rapportera säkerhetsproblem inom 24 timmar efter ett misstänkt eller faktiskt nätfiskeangrepp. På så sätt kan vi börja säkra ditt konto för att skydda din verksamhet och dina gäster så snabbt som möjligt. Glöm inte att inkludera all relevant information, till exempel en kopia av det misstänkta mejlet du fick eller eventuell okänd aktivitet på ditt konto. Läs igenom dessa instruktioner om hur du säkert vidarebefordrar ett misstänkt mejl som en bilaga.
Så laddar du ner misstänkta mejl för att rapportera dem
För att rapportera ett misstänkt mejl måste du ladda ner mejlet i formatet .eml eller .msg. Det finns olika sätt att göra detta på, beroende på din mejlleverantör och tjänst.
Gmail:
- Öppna mejlet som du vill ladda ner.
- Klicka på de tre punkterna i det övre högra hörnet av mejlet.
- Välj "Ladda ned meddelandet" för att ladda ner det i .eml-format.
Outlook (webbversion):
- Öppna mejlet.
- Klicka på de tre punkterna i verktygsfältet ovanför mejlet.
- Välj "Se meddelandekällan" för att se mejlet i .eml-format.
- För att ladda ner mejlet i .msg-format kan du behöva öppna det i datorversionen av Outlook och använda alternativet "Spara som".
Yahoo Mail:
- Öppna mejlet.
- Klicka på "Mer" (tre punkter).
- Välj "Ladda ner meddelandet" för att ladda ner det i .eml-format.
Microsoft Outlook (datorversion):
- Öppna mejlet.
- Klicka på "Arkiv" i menyn.
- Klicka på "Spara som" och välj .msg-format.
Apple Mail:
- Öppna mejlet.
- Högerklicka på mejlet.
- Välj "Spara som" och sedan .eml-format.
Thunderbird:
- Öppna mejlet i Thunderbird.
- Högerklicka på mejlet.
- Välj "Spara som" och sedan .eml-format.
Observera att dessa instruktioner kan ändras med uppdateringar av de olika mejlplattformarna och tjänsterna. Kontrollera alltid de specifika alternativen som finns tillgängliga i din mejltjänst för att se den mest korrekta vägledningen.
Så skyddar du din organisation från försök till nätfiske
För att förhindra eventuella säkerhetsintrång rekommenderar vi att du vidtar följande proaktiva åtgärder för att skydda dig själv från bedragare som utger sig för att representera Booking.com:
- Bokmärk rätt länk till extranätet
Skriv in https://admin.booking.com/ manuellt i din webbläsare. Du kommer då att se hänglåsikonen bredvid adressen. Bokmärk den här sidan och använd denna länk för att hantera ditt boende. Du kan läsa mer om hur du förhindrar obehörig användning av ditt konto i den här artikeln. - Rapportera misstänkta mejl
Rapportera alltid misstänkta mejl till Booking.coms säkerhetsavdelning och flytta sedan mejlet till papperskorgen. - Begränsa användningen av verktyg som ger dig anonymitet online
För att se till att du förblir skyddad rekommenderar vi att du inte använder verktyg som ger anonymitet (till exempel inkognitoläge) online när du navigerar i extranätet. - Se över lösningar från mejlleverantörer
Populära mejlleverantörer har infört smarta lösningar för att tackla nätfiske direkt. Till exempel erbjuder Gmail en rad verktyg och inställningar som beskrivs i derassupportdokumentation för att hjälpa användarna att förbli säkra. Se till att du kontrollerar vilka skydd de har på plats och hur du kan få ut mesta möjliga av dessa.
Nu kan du komma åt alla juridiska meddelanden och uppdateringar när som helst, på ett och samma ställe.
-
Inloggning och notiser
-
- Säkerhet online: social manipulation
- Säkerhet online: nätfiske och falska mejl
- Så undviker du att obehöriga får åtkomst till ditt konto
- Säkra ditt konto
- Kriterier och regler för övervakningsutrustning
- Säkerhetsstandarder för digitala evenemang
- Riktlinjer för åtkomst till rumsnycklar
- Så kan du se till att ditt boende är rent och hygieniskt
- Utrusta ditt boende med säkerhetsanordningar och planera inför nödsituationer
- Så skyddar du ditt boende med säkerhetsanordningar
- Ansvarsförsäkring för samarbetspartners
- Så identifierar du och vidtar åtgärder vid potentiella fall av människohandel med flyktingar från Ukraina
- Rapportera ett säkerhetsproblem
- Säkerhet online: skadlig programvara
- Allt du behöver veta om säkerhetsinställningar för meddelanden
-
- Varför måste jag fylla i "Känn din partner"-formuläret?
- Hur tar jag bort ett boende eller avslutar mitt samarbete med Booking.com?
- Mitt boende har bytt ägare. Vad ska jag göra?
- Våra riktlinjer gällande djurskydd
- Var hittar jag mina allmänna leveransvillkor?
- Så följer du EU:s konsumentköplag
- Obligatorisk information om värdtyp (privat/professionell)
- Så här fungerar paritet
- Transparens och tydlighet med enklare villkor
- Vår uppförandekod för leverantörer
- Så fungerar force majeure
- Så hanterar du stängningar vid nödsituationer
- Allt du behöver veta om korttidsuthyrning
- Boenden för korttidsuthyrning: Vanliga frågor
- DAC7: vanliga frågor
- Allt du behöver veta om DAC7
- Riktlinjer gällande diskriminering när du godkänner eller avvisar en bokningsförfrågan
- Lagar och förordningar för korttidsuthyrning i Europa, Mellanöstern och Afrika
- Allt du behöver veta om Sharing Economy Reporting Regime (SERR)
- Allt du behöver veta om förordningen om digitala tjänster (DSA)
- Boendeavtal och allmänna leveransvillkor
- Allt du behöver veta om centret för regelefterlevnad
- Om namnet på ditt boendeavtal är felaktigt
- När inblandade parter kontaktar oss