Online Güvenlik Farkındalığı: Kimlik Dolandırıcılığı (Phishing)

Makale kısımları: 

Kimlik dolandırıcılığı nedir?

Kimlik dolandırıcılığı para veya veri hırsızlığı yapmak ya da veri karşılığı para kazanmak için veri hırsızlığı yapmak amacıyla başka biri gibi davranmak anlamına gelir. Kimlik dolandırıcılığı, kuruluşlarda güvenlik ihlallerinin meydana gelmesine en sık neden olan yöntemdir.

Ne istiyorlar?

  • Konuk rezervasyon verileri
  • Çalışanların ve konukların kişisel bilgileri
  • Kredi kartı bilgileri
  • Çalışanları kandırmak, sistemleri saf dışı bırakmak veya para çalmak

Kimlik dolandırıcılığın hedefi kimlerdir?

Konaklama tesisi ortaklarımız, extranet sistemlerine yasa dışı olarak erişmeyi ve hassas bilgileri çalmayı amaçlayan kimlik dolandırıcılığının hedefidir.

Kimlik dolandırıcılığı e-postalarının tipik özellikleri şunlardır:

Acil mesajlar

Kimlik dolandırıcılığı e-postaları "Grup rezervasyonları, varış yarın" veya "Acil: Finansal faaliyetlerin durdurulması, ödemek için giriş yapın" gibi sahte bir aciliyet hissi yaratma eğilimindedir.

Hatalar

Kimlik dolandırıcılığı e-postaları çoğu zaman yazım veya dilbilgisi hataları içerir. Birden fazla yazım/dilbilgisi hatası ya da aynı e-posta içinde farklı dillerin bir karışımını görüyorsanız, muhtemelen bu bir kimlik dolandırıcılığı e-postasıdır.

Bu sizin için ne anlama geliyor?

Muhtemelen her gün e-posta filtrelerinin engellediği şüpheli e-postalar alıyorsunuzdur. Gerçi her zaman bunlardan birkaçı filtrelerden kurtulup size ulaşacaktır.

Yakın zamanda kullanıcı adı ve şifrenizi kimlik dolandırıcılığıyla alarak hesabınızın kontrolünü ele geçirmek için bizim e-postalarımızı taklit etmeye çalışan sahtecilik teşebbüsleri gözlemledik.

İşinizi korumak için bu e-postaları görür görmez Booking.com'a bildirmelisiniz.

Güvende kalmak için ne yapmalıyım?

https://admin.booking.com/ adresini tarayıcınıza elle yazın. Adresin yanında güvenli bir kilit simgesi göreceksiniz. Bu sayfayı favorilere ekleyin ve tesisinizi yönetmek için bu bağlantıyı kullanın.

Dikkatli olun. Şüpheli bir e-posta görürseniz bu ipuçlarını izleyerek bildirin.

E-posta adresini "Gönderen" kısmından kontrol edin

Görünen isme güvenmeyin! E-posta adresini "Gönderen" başlığından kontrol edin. Şüpheli görünüyorsa e-postayı açmayın.

Güvenilir e-posta adresi örnekleri:

noreply@booking.com @guest.booking.com
noshow@booking.com customer.service@booking.com
@property.booking.com invalid-cc@booking.com
noreply-payments@booking.com @mailer.booking.com
customer.care@booking.com email.campaign@sg.booking.com
@partners.booking.com  

Gönderen kişi farklı olmasına rağmen alan adı yukarıda belirtildiği üzere her zaman booking.com olacaktır.

Bağlantıları kontrol edin

"Bakın ama tıklamayın": Bir e-posta adresine gömülü haldeki bir bağlantının sizi yönlendireceği asıl yeri gizlemek kolaydır. Sizi gerçekte nereye götüreceğini görmek için farenizi bağlantının üzerine getirin (mobil cihazlarda ise parmağınızı kaldırmadan dokunarak bekleyin). Bağlantı adresi https:// içermiyorsa tıklamayın! Şüpheli e-postaları her zaman bildirin! Bildiriminiz herkesin güvende kalmasına yardımcı olur.

Şüpheli e-postayı bildirin

Şüpheli bir e-posta fark ederseniz silip geçmek yerine önce bize bildirin. Önce eklenti olarak report@booking.com adresine iletin ve sonra çöp kutunuza gönderin.

Şüpheli bir e-postayı eklenti olarak nasıl güvenle iletebileceğinize dair talimatlar için lütfen bu bağlantıya göz atın.

Eyvah, galiba kimlik dolandırıcılığına yakalandım! Şimdi ne yapmalıyım?

Hesabınızı güvene almak için bu adımları takip edin:

  1. Kişisel e-posta hesabınızın şifresini sıfırlayın. Bu sayede Booking.com'dan gelen tüm iletişimlerin yetkisiz üçüncü taraflar yerine gerçekten size ulaşmasını sağlarsınız.
  2. Booking.com extranet hesabınızın şifresini buradan sıfırlayın.
  3. Kötü amaçlı yazılımlara karşı tarama yapan bir program çalıştırın. Her kimlik dolandırıcılığı saldırısı şifre çalmaz. Bazılarında bir "dosya" içine gömülü kötü amaçlı yazılım, casus yazılım, fidye yazılım veya virüs olabilir. Kötü amaçlı bir bağlantıya tıkladığınızı veya tanımlanmayan dosyalar indirdiğinizi düşünüyorsanız cihaz/bilgisayarınızı taramanız çok önemlidir.
  4. Bildirin! Kişisel (ve dolayısıyla da hassas) bilgileriniz bulunduğu için, hesabınızın ele geçirilmiş olabileceğini bize haber vermek için derhal Booking.com'la iletişime geçmenizi rica ediyoruz. Bunu e-posta göndererek yapabilirsiniz.