Online güvenlik farkındalığı: oltalama (phishing)

Son güncelleme: 2 ay önce
Kaydet

Platformumuzda yer alan bir ortak olarak; konukların adları, adresleri, kredi kartı bilgileri ve telefon numaraları dahil olmak üzere büyük miktarda konuk verisine erişmeniz olasıdır.

Bu, extranet hesabınızın değerli verilere erişim sağlamak üzere çeşitli teknikler kullanan siber suçlular ve dolandırıcılar için cazip bir hedef olabileceği anlamına gelir. Bu makalede açıklanan oltalama (phishing), bahsi geçen tekniklere bir örnektir. Yaygın diğer iki teknik ise kötü amaçlı yazılımlar ve sosyal mühendisliktir.


Bu makalede bahsedilen konular:


Oltalamayı (phishing) anlamak

Oltalama (phishing), para ya da veri çalmak veya kazanmak amacıyla başkası gibi davranan biri tarafından gerçekleştirilen bir siber saldırı türüdür. Oltalama (phishing), kurumsal ihlallere yol açan en yaygın yöntemdir.

Oltalama (phishing) girişimleri genellikle şunları çalmayı amaçlar:

  • Konukların rezervasyon verileri
  • Çalışanların ve konukların kişisel bilgileri
  • Kredi kartı bilgileri
  • Para (personeli kandırarak veya sistemleri ihlal ederek)

Oltalama (phishing) saldırıları en yaygın olarak, değerli verilere sahip kişi veya kuruluşları hedef alır. Sizin gibi konaklama tesisi ortakları, extranetlerinde tutulan hassas ve değerli bilgilerin türü sebebiyle bu saldırıların hedefi olabilir. Dolandırıcılar, hesabınızı ele geçirmek amacıyla kullanıcı adınıza ve şifrenize ulaşmak için e-postalarımızı taklit etmeye çalışabilir. Bu oltalama (phishing) e-postaları, sizi Booking.com extranetinin oturum açma sayfasına çok benzeyen bir web sayfasına yönlendirebilir ancak URL adres çubuğuna baktığınızda bazı farklılıklar görürsünüz. İşletmenizi korumanın anahtarı, bu e-postaları fark ettiğiniz anda bize bildirmektir.

Extranet hesabınızda şüpheli bir hareket tespit edersek, platformumuz aracılığıyla tesisiniz tarafından konuklarınıza gönderilen mesajlara bağlantı eklenmesi özelliğini hemen devre dışı bırakacağız. Bunun amacı, özellikle de tesisinize yönelik bir oltalama (phishing) saldırısı durumunda, siber suçluların sizi taklit etmelerini ve konuklara sahte ödeme bağlantıları göndermek için bu mesajlaşma kanalından yararlanmalarını önlemektir.


Oltalama (phishing) girişimlerini tanımlamak

Muhtemelen her gün şüpheli e-postalar alıyorsunuzdur. E-posta programınıza bağlı olarak, bu şüpheli mesajlar işaretlenebilir veya istenmeyen e-postalar klasörüne otomatik olarak taşınabilir ancak bazıları aradan sıyrılabilir. Aşağıdakileri göz önünde bulundurarak bunları fark edebilirsiniz:

  • Aciliyet taşıyan bir dil kullanımı
    Oltalama (phishing) e-postaları, extranet hesabınızın askıya alınma tehdidi veya mali durumunuzla ilgili acil bir e-posta gibi yanlış bir aciliyet duygusu yaratma eğilimindedir. Dolandırıcılar, oltalama (phishing) e-postalarının olabildiğince meşru görünmesini sağlamak için tekniklerini sürekli olarak değiştirirler.
     
  • Hatalar
    Yazım veya dil bilgisi hatalarına dikkat edin. Aynı e-postada çok sayıda hata veya farklı dillerin bir karışımını görürseniz, bu muhtemelen bir oltalama (phishing) e-postasıdır. Bir oltalama (phishing) e-postası genellikle, tamamen veya kısmen sizin dilinizle örtüşmeyen bir dilde yazılır. Gerçek gönderenin kim olduğunu öğrenmek için e-posta programınızın “Kimden:” alanını veya okların (“<”, “>”) içinde gömülü olan göndereni kontrol edebilirsiniz. Booking.com'dan gelen e-postalar, alt alan adından bağımsız olarak her zaman “@booking.com” ile biten bir hesaptan gelmelidir. “support@booking-103266.com” gibi bir adresten gelen bir e-posta Booking.com'a ait değildir ve kesinlikle kötü amaçlı bir gönderidir. Bu tür e-postalarla etkileşime girmeyin ve bunları “istenmeyen” olarak bildirin.

Oltalama (phishing) girişiminden şüpheleniyorsanız ne yapmalısınız?

Bilgisayarınıza veya dizüstü bilgisayarınıza kötü amaçlı yazılım ile virüs bulaştığından şüpheleniyorsanız, aşağıdaki adımlardan birini ya da birkaçını gerçekleştirmeyi deneyin:

  • Önce e-posta hesabınızın şifresini sıfırlayın ve ardından Booking.com hesabınızın şifresini sıfırlayın. Bunu yapmak için http://admin.booking.comadresine gidin, kullanıcı adınızı yazın ve “Giriş yapmakla ilgili sorun mu yaşıyorsunuz?” seçeneğine tıklayın.
  • Güncel bir kötü amaçlı yazılım tarama programı ile cihazınızı tarayın. Tüm oltalama (phishing) saldırıları parolaları çalmaz. Bir “dosya” içinde gömülü olan kötü amaçlı yazılımlar, casus yazılımlar, fidye yazılımları veya virüsleri içeren saldırılar da bulunur. Kötü amaçlı bir bağlantıya tıkladığınızı veya tanınmayan dosyaları indirdiğinizi düşünüyorsanız, cihazınızı taramanız çok önemlidir.
  • Maruz kaldığınız ya da şüphelendiğimiz bir oltalama (phishing) saldırısından sonraki 24 saat içinde bizimle iletişime geçin. Bu, işletmenizi ve konuklarınızı mümkün olan en kısa sürede güvence altına almaya başlamamızı sağlar. Aldığınız şüpheli e-postanın bir kopyasını veya hesabınızdaki tanınmayan herhangi bir hareket gibi ilgili tüm bilgileri eklemeyi unutmayın. Şüpheli bir e-postayı nasıl güvenli bir şekilde bize yönlendireceğinize ilişkin talimatlar için buraya tıklayın.

İşletmenizi oltalama (phishing) girişimlerinden korumak

Olası güvenlik ihlallerinin gerçekleşmesini önlemek için, hesaplarınızı ve işletmenizi Booking.com’u taklit eden dolandırıcılardan korumak adına aşağıdaki öngörülü adımları atmanızı öneririz:

  • Yer işaretlerinize doğru extranet bağlantısını ekleyin
    Tarayıcınıza manuel olarak https://admin.booking.com/ yazın. Adresin yanında güvenli kilit simgesini göreceksiniz. Bu sayfaya yer işareti koyun ve tesisinizi yönetmek için bu bağlantıyı kullanın. Bu makale üzerinden, hesabınızın yetkisiz kullanımını önleme hakkında daha fazla bilgi edinin.
     
  • E-posta adreslerini iki kez kontrol edin
    E-posta kısmında görünen isme otomatik olarak güvenmeyin. “Kimden” başlığındaki e-posta adresini kontrol edin; şüpheli görünüyorsa e-postayı açmayın. Güvenilir Booking.com e-posta adreslerine birkaç örnek şu şekildedir:

       noreply@booking.com

       noshow@booking.com

       @property.booking.com

       noreply-payments@booking.com

       customer.care@booking.com

       @guest.booking.com

       customer.service@booking.com

       invalid-cc@booking.com

       @mailer.booking.com

       email.campaign@sg.booking.com

       @partners.booking.com

  • Bağlantıları kontrol edin
    Bir bağlantının gerçek hedefini öğrenip, tıkladığınızda sizi nereye götüreceğini kontrol etmek için farenizi bağlantının üzerine getirin veya bir mobil cihaz kullanıyorsanız bağlantıya dokunup basılı tutun. Bağlantı sizi “.booking.com” ile biten bir adrese götürmüyorsa, üzerine tıklamayın.
  • Şüpheli e-postaları bildirin
    Şüpheli e-postaları her zaman Booking.com Güvenlik ekibine bildirin. Bunu yaptıktan sonra, ilgili e-postayı çöp kutusuna taşıyın. E-postayı çöp kutunuza taşımadan önce buraya tıklayarak bildirimde bulunabilirsiniz.
  • Online anonimlik sağlayan araçların kullanımını kısıtlayın
    Extranetinizde gezinirken online anonimlik sağlayan araçların kullanımını (örneğin Gizli mod ancak bununla sınırlı olmaksızın) tavsiye etmiyoruz. Bu sizi güvende tutmamıza yardımcı olacaktır.

Tüm yasal mesajlarınıza ve güncellemelerinize artık istediğiniz zaman tek bir yerden ulaşabilirsiniz.

Daha fazla

 

 

Düşüncelerinizi Ortak Topluluğunda paylaşın

Bu makale faydalı mıydı?