Online Güvenlik Farkındalığı: Kimlik Dolandırıcılığı (Phishing)

Kimlik dolandırıcılığı nedir?

Kimlik dolandırıcılığı para veya veri hırsızlığı yapmak ya da veri karşılığı para kazanmak için veri hırsızlığı yapmak amacıyla başka biri gibi davranmak anlamına gelir. Kimlik dolandırıcılığı, kuruluşlarda güvenlik ihlallerinin meydana gelmesine en sık neden olan yöntemdir.

Ne istiyorlar?

- Konuk rezervasyon verileri

- Çalışanların ve konuğun kişisel bilgileri

- Kredi kartı bilgileri

- Çalışanları kandırmak, sistemleri saf dışı bırakmak veya para çalmak

Kimlik dolandırıcılığın hedefi kimlerdir?

Esasen, değerli verilere sahip olan herkes hedeftir. Booking.com'da ise konaklama birimi ortaklarımız extranetteki hassas ve değerli veriler nedeniyle kimlik dolandırıcılığının hedefi olurlar. 

Kimlik dolandırıcılığı e-postalarının tipik özelliklerinden bazıları şunlardır:

  1. Acil mesajlar

Kimlik dolandırıcılığı e-postaları "Extranet Hesabınız Askıya Alındı" veya "Acil: Finansal faaliyetler durduruldu – ödeme yapmak için giriş yapın" gibi mesajlarla sahte bir aciliyet hissi yaratma eğilimindedir. Dolandırıcılar, kimlik dolandırıcılığını amaçlayan e-postaları mümkün olduğunca gerçek gibi göstermek için kullandıkları yöntemleri daima uyarlayacaktır.

  1. Hatalar

Kimlik dolandırıcılığı e-postaları çoğu zaman yazım veya dilbilgisi hataları içerir. Birden fazla yazım/dilbilgisi hatası ya da aynı e-posta içinde farklı dillerin kullanıldığını görüyorsanız, muhtemelen bu bir kimlik dolandırıcılığı e-postasıdır.

Kimlik dolandırıcılığını amaçlayan e-postaların tamamı veya bir kısmı genellikle sizinkinden başka bir dilde yazılmıştır. Mesajı gönderenin gerçekte kim olduğunu e-postanızın "Gönderen:" alanına gidip ok işaretlerinin (“<”, “>”) arasında yer alan göndericiyi inceleyerek kontrol edebilirsiniz.

Not: Alt alan adı ne olursa olsun, Booking.com e-postalarının sonu daima “booking.com” ile biter! Örneğin, "support@booking-103266.com" gibi bir adresten gelen e-postalar Booking.com'dan gelmiyordur ve çok büyük olasılıkla kötü amaçlıdır! Bu tür e-postalarla ilgili herhangi bir işlem gerçekleştirmeyin ve bunları spam olarak bildirin.

Kimlik dolandırıcılığı sizin için ne anlama geliyor?

Muhtemelen her gün şüpheli e-postalar alıyorsunuz ve e-posta filtreleri bunları engelliyor. Ancak bunlardan birkaçı filtrelerden kurtulup size ulaşıyor olabilir. E-posta sağlayıcınıza bağlı olarak, bu şüpheli mesajlar işaretlenebilir veya otomatik olarak spam klasörüne taşınabilir.

Not: Son zamanlarda kullanıcı adınızı ve şifrenizi kimlik dolandırıcılığıyla çalarak hesabınızı ele geçirmek için e-postalarımızı taklit etmeye çalışan dolandırıcı vakalarıyla karşılaştık. Bu kimlik dolandırıcılığı e-postaları sizi Booking.com extranet giriş sayfasına çok benzeyen bir internet sayfasına yönlendirebilir ancak URL adres çubuğuna bakarsanız birtakım farklılıklar olduğunu fark edersiniz. İşletmenizi korumanın en iyi yolu bu e-postaları görür görmez Booking.com'a bildirmektir.

Güvende kalmak için ne yapabilirim?

https://admin.booking.com/ adresini tarayıcınıza manuel olarak yazın. Adresin yanında güvenli bir kilit simgesi göreceksiniz. Bu sayfayı favorilere ekleyin ve tesisinizi yönetmek için bu bağlantıyı kullanın.

Sitenin güvenli olduğunu nasıl doğrulayabileceğinizle ilgili daha fazla bilgi için “Hesabımın izinsiz şekilde kullanılmasını nasıl önlerim?” makalesine göz atın.

Dikkatli olun! Şüpheli bir e-posta görürseniz, kontrol edip bildirmek için şu ipuçlarını izleyin.

  1. Görünen isme güvenmeyin!

E-posta adresini "Gönderen" başlığından kontrol edin. Şüpheli görünüyorsa e-postayı açmayın. 

Not: Güvenilir Booking.com e-posta adresi örnekleri: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. Bağlantıları kontrol edin

Bir e-posta adresine gömülü haldeki bir bağlantının sizi yönlendireceği asıl yeri gizlemek kolaydır. Bağlantının ardındaki gerçek adresi görmek için farenizi bağlantının üzerine getirin (mobil cihazlarda ise parmağınızı kaldırmadan dokunarak bekleyin).

Bağlantı sizi sonu “.booking.com” ile biten bir adrese yönlendirmiyorsa tıklamayın! Şüpheli e-postaları her zaman Booking.com güvenlik ekibine bildirin. Bildirimleriniz herkesin güvende kalmasına yardımcı oluyor.

  1. Şüpheli e-postayı bildirin

E-postayı çöp kutunuza taşımadan önce buraya tıklayarak bildirebilirsiniz.

Galiba kimlik dolandırıcılığına yakalandım! Şimdi ne yapmalıyım?

Hesabınızı güven altına almak için bu adımları takip edin:

  1. Öncelikle e-posta hesabınızın ve ardından Booking.com hesabınızın şifresini sıfırlayın. Booking.com hesabınızı sıfırlamak için http://admin.booking.com adresine gidin, kullanıcı adınızı yazın ve ardından "Giriş yapmakla ilgili sorun mu yaşıyorsunuz?"a tıklayın.

  2. Kötü amaçlı yazılımlara karşı tarama yapan güncellenmiş bir programla cihazınızı tarayın. Her kimlik dolandırıcılığı saldırısı şifre çalmak için değildir. Bazılarında bir "dosya" içine gömülü kötü amaçlı yazılım, casus yazılım, fidye yazılımı veya virüs olabilir. Kötü amaçlı bir bağlantıya tıkladığınızı veya tanımlanmayan dosyalar indirdiğinizi düşünüyorsanız cihazınızı taramanız oldukça önemlidir.

  3. Bildirin! Hesabınızın kimlik dolandırıcılığı sonucunda ele geçirilmiş olabileceğini haber vermek için derhal Booking.com'la iletişime geçmenizi rica ediyoruz. Size ve konuklarınıza en kısa sürede yardımcı olabilmemiz için Booking.com ile yaptığınız sözleşme uyarınca hesabınızın ele geçirildiği veya bu yönde bir şüpheniz olduğu durumlarda 24 saat içinde bizi bilgilendirmeniz gerekir. Bu bildirimi şu bağlantıdan güvenlik ekibimizle iletişime geçerek yapabilirsiniz: Bir güvenlik sorunu bildirin

Aldığınız şüpheli e-postanın kopyası veya hesabınızda haberiniz olmadan gerçekleştirilen hareketler gibi konuyla ilgili tüm bilgileri eklemeyi unutmayın. Şüpheli bir e-postayı ek olarak nasıl güvenli bir şekilde iletebileceğinizle ilgili bilgiler için bu bağlantıya göz atın.