Tìm hiểu về bảo mật trực tuyến: Tấn công giả mạo (Phishing)
Với tư cách là đối tác trên nền tảng của chúng tôi, Quý vị có thể truy cập vào một lượng lớn dữ liệu liên quan đến du khách, bao gồm tên, địa chỉ, thông tin thẻ tín dụng và số điện thoại.
Điều này có nghĩa là tài khoản extranet của Quý vị có thể trở thành mục tiêu hấp dẫn của tội phạm lừa đảo và công nghệ cao, những kẻ sử dụng nhiều chiêu trò khác nhau để giành quyền truy cập vào nguồn dữ liệu quý giá này. Bài viết này sẽ giải thích rõ hơn về tấn công giả mạo (phishing), một trong những kỹ xảo mà chúng sử dụng. Hai hình thức phổ biến khác là phần mềm độc hại (malware) và tấn công phi kỹ thuật (social engineering).
Các nội dung trong bài viết này:
Tìm hiểu về tấn công giả mạo
Tấn công giả mạo là một hình thức tấn công qua mạng bằng cách giả danh người khác nhằm đánh cắp hay thu thập tiền hoặc dữ liệu. Đây cũng là phương thức lừa đảo phổ biến nhất có thể xâm phạm đến các tổ chức.
Những vụ tấn công giả mạo thường nhằm mục đích đánh cắp:
- Dữ liệu đặt phòng của khách
- Thông tin cá nhân của nhân viên và khách
- Thông tin thẻ tín dụng
- Tiền (bằng thủ đoạn lừa nhân viên hoặc tấn công vào hệ thống)
Các cuộc tấn công giả mạo thường nhắm vào các cá nhân hoặc tổ chức đang nắm dữ liệu có giá trị. Các đối tác chỗ nghỉ như Quý vị có thể trở thành mục tiêu tấn công do các dữ liệu nhạy cảm và có giá trị được lưu trong extranet. Kẻ lừa đảo có thể cố gắng bắt chước email của chúng tôi để lừa lấy thông tin tên người dùng và mật khẩu của Quý vị, nhằm mục đích chiếm đoạt tài khoản. Những email lừa đảo này có thể dẫn đến một trang web trông rất giống trang đăng nhập extranet của Booking.com, nhưng Quý vị sẽ nhận thấy sự khác biệt ở thanh địa chỉ URL. Điểm mấu chốt để bảo vệ doanh nghiệp là Quý vị cần báo cáo các email này cho chúng tôi ngay khi phát hiện ra chúng.
Nếu chúng tôi phát hiện hoạt động đáng ngờ trên tài khoản extranet của Quý vị, chúng tôi sẽ ngay lập tức vô hiệu hóa chức năng đính kèm đường link vào tin nhắn mà Quý vị gửi cho khách thông qua nền tảng của chúng tôi. Điều này là để ngăn tội phạm mạng mạo danh Quý vị và lợi dụng kênh nhắn tin này gửi đường dẫn thanh toán gian lận đến khách hàng, đặc biệt là khi chỗ nghỉ của Quý vị bị tấn công giả mạo.
Nhận diện tấn công giả mạo
Quý vị có thể nhận các email đáng ngờ mỗi ngày. Tùy thuộc vào trình duyệt mail của Quý vị, những email khả nghi này có thể được báo cáo hoặc tự động chuyển vào mục thư rác. Tuy nhiên một số email vẫn có thể được thông qua. Quý vị có thể phát hiện ra những email kiểu này thông qua các dấu hiệu sau:
- Lời lẽ cấp bách
Email lừa đảo thường tạo ra cảm giác khẩn cấp giả, chẳng hạn như đe dọa đình chỉ tài khoản extranet hay một email khẩn cấp về tình hình tài chính của chỗ nghỉ. Kẻ gian sẽ luôn thay đổi chiêu trò để các email lừa đảo trông thật nhất có thể.
- Lỗi và các sai sót
Email giả mạo thường mắc nhiều lỗi chính tả hoặc ngữ pháp. Nếu Quý vị phát hiện thấy nhiều lỗi sai hay sử dụng lẫn lộn nhiều ngôn ngữ trong cùng một email, có khả năng cao đó là email lừa đảo. Email giả mạo cũng thường được viết hoàn toàn hoặc một phần bằng một ngôn ngữ khác với ngôn ngữ của Quý vị. Quý vị có thể kiểm tra người gửi thực sự trong phần “Từ:” trong trình duyệt mail hoặc kiểm tra thông tin người gửi nằm trong dấu mũi tên (“<”, “>”). Các email từ Booking.com luôn được gửi từ tài khoản có đuôi “booking.com”, bất kể tên miền phụ là gì. Email được gửi từ địa chỉ như “support@booking-103266.com" không phải là email từ Booking.com và gần như chắc chắn là email lừa đảo. Quý vị không nên tương tác với các email như vậy. Thay vào đó hãy báo cáo đó là thư rác.
Phải làm gì khi Quý vị nghi ngờ mình bị tấn công giả mạo
Nếu Quý vị nghi ngờ máy tính hoặc máy tính xách tay của mình đã bị nhiễm phần mềm độc hại, hãy thử làm theo một hoặc nhiều bước sau:
- Trước tiên hãy đặt lại mật khẩu tài khoản email, tiếp theo là mật khẩu tài khoản Booking.com. Để đặt lại mật khẩu tài khoản Booking.com, hãy truy cập http://admin.booking.com, nhập tên người dùng, sau đó nhấp vào “Quý vị gặp trở ngại khi đăng nhập?”
- Quét thiết bị bằng chương trình quét phần mềm độc hại được cập nhật. Không phải tất cả các vụ tấn công lừa đảo đều nhằm đánh cắp mật khẩu – một số kẻ lừa đảo có thể nhúng phần mềm độc hại như phần mềm gián điệp, mã độc tống tiền hay vi-rút vào một “tập tin”. Việc quét vi-rút cho thiết bị là rất quan trọng nếu Quý vị nghĩ mình đã nhấp vào đường link độc hại hay tải các tập tin không đáng tin cậy.
- Thông báo cho chúng tôi trong vòng 24 giờ nếu Quý vị thực sự hoặc nghi ngờ mình đã bị tấn công giả mạo. Điều này giúp chúng tôi bảo vệ doanh nghiệp cũng như khách của Quý vị nhanh nhất có thể. Đừng quên đính kèm các thông tin có liên quan như bản sao email khả nghi mà Quý vị nhận được, hay bất cứ hành vi đáng ngờ nào trong tài khoản của Quý vị. Nhấp vào đây để xem hướng dẫn cách chuyển tiếp email khả nghi một cách an toàn theo dạng tập tin đính kèm.
Bảo vệ tổ chức của Quý vị trước tấn công giả mạo
Để ngăn chặn các rủi ro bảo mật trước khi chúng xảy ra, chúng tôi khuyên Quý vị nên chủ động thực hiện các bước sau để bảo vệ tài khoản và doanh nghiệp của mình khỏi những kẻ lừa đảo giả danh Booking.com:
- Lưu lại đường link truy cập extranet
Hãy tự tay gõ https://admin.booking.com/ vào trình duyệt web. Quý vị sẽ thấy biểu tượng khóa bên cạnh địa chỉ trang web. Hãy đánh dấu trang này lại và sử dụng đường link này để quản lý chỗ nghỉ. Tìm hiểu thêm về cách ngăn chặn việc sử dụng trái phép tài khoản của Quý vị tại bài viết này.
- Kiểm tra lại địa chỉ email
Quý vị không nên tin tưởng ngay lập tức vào tên hiển thị của email. Kiểm tra địa chỉ email trong mục “Từ” – nếu Quý vị cảm thấy đáng ngờ, vui lòng không mở email. Sau đây là ví dụ một vài địa chỉ email uy tín của Booking.com:
@property.booking.com
@guest.booking.com
@mailer.booking.com
@partners.booking.com
- Kiểm tra các đường dẫn
Quý vị có thể xem địa chỉ thực sự đằng sau một đường link bằng cách rê chuột lên đường link hoặc chạm và giữ đường link trên thiết bị di động. Nếu đường link không đưa Quý vị đến địa chỉ có đuôi ".booking.com", Quý vị không nên nhấp vào đường link này. - Báo cáo email đáng ngờ
Luôn báo cáo email đáng ngờ cho đội ngũ Bảo mật của Booking.com. Sau khi báo cáo, Quý vị nên chuyển email vào thùng rác. Quý vị có thể báo cáo bằng cách nhấp vào đây trước khi chuyển email vào thùng rác. - Hạn chế sử dụng các công cụ cho phép ẩn danh trên mạng
Chúng tôi không khuyến khích sử dụng các công cụ cho phép ẩn danh trên mạng (chế độ duyệt web Ẩn danh là một ví dụ) khi thao tác trên extranet. Việc này sẽ giúp chúng tôi đảm bảo an toàn cho Quý vị.
Giờ đây, Quý vị có thể xem tất cả tin nhắn và thông tin cập nhật về pháp lý trong cùng một nơi, vào bất kì lúc nào.
-
Pháp lý và bảo mật
-
- Tìm hiểu về bảo mật trực tuyến: tấn công phi kỹ thuật
- Tìm hiểu về bảo mật trực tuyến: Tấn công giả mạo (Phishing)
- Ngăn việc sử dụng trái phép tài khoản của Quý vị
- Bảo mật tài khoản của Quý vị
- Các yêu cầu và quy định về thiết bị giám sát
- Tiêu chuẩn bảo mật đối với sự kiện trực tuyến
- Quy tắc giao nhận chìa khóa phòng
- Đảm bảo chỗ nghỉ luôn sạch sẽ và vệ sinh
- Trang bị thiết bị, bộ dụng cụ an toàn và kế hoạch ứng phó trường hợp khẩn cấp cho chỗ nghỉ dạng nhà
- Bảo vệ chỗ nghỉ dạng nhà bằng các thiết bị an ninh
- Bảo hiểm Trách nhiệm Đối tác
- Nhận diện và hành động trước nguy cơ buôn bán người tị nạn từ Ukraine
- Báo cáo vấn đề bảo mật
- Tìm hiểu về bảo mật trực tuyến: phần mềm độc hại
- Thông tin cần biết về thiết lập bảo mật tin nhắn
-
- Tại sao Quý vị cần hoàn tất biểu mẫu Định danh đối tác (KYP)?
- Làm sao để xóa chỗ nghỉ hoặc ngừng hợp tác với Booking.com?
- Chỗ nghỉ của tôi đã đổi chủ sở hữu. Tôi nên làm gì?
- Tiêu chuẩn Phúc lợi Động vật của chúng tôi
- Tôi có thể tìm đọc các Điều Khoản Chung (ĐKC) ở đâu?
- Tuân thủ luật tiêu dùng Liên minh Châu Âu
- Rà soát loại hình host (chuyên nghiệp/cá nhân)
- Tỷ lệ ngang giá hoạt động ra sao?
- Mang đến sự minh bạch và rõ ràng thông qua các chính sách đơn giản hơn
- Quy tắc ứng xử dành cho Nhà cung cấp
- Tìm hiểu về Sự kiện bất khả kháng
- Xử lý tình trạng đóng cửa khẩn cấp
- Tìm hiểu về cho thuê ngắn hạn
- Cho thuê ngắn hạn: Những câu hỏi thường gặp
- DAC7: Những câu hỏi thường gặp
- Tất cả thông tin cần biết về DAC7
- Nguyên tắc không phân biệt đối xử khi chấp nhận hay từ chối yêu cầu đặt phòng
- Tất cả thông tin Quý vị cần biết về Đạo luật Dịch vụ kỹ thuật số (DSA)
- Hợp đồng chỗ nghỉ và Điều khoản Chung
- Khi tên của bên ký kết trong hợp đồng chỗ nghỉ bị sai