Nhận thức về an toàn trực tuyến: Lừa đảo qua mạng (Phishing)

Phishing là gì?

Phishing là hành động giả danh người khác để đánh cắp tiền, dữ liệu hay dữ liệu dùng để kiếm tiền. Phishing là phương thức lừa đảo thường gặp nhất có thể làm ảnh hưởng an ninh của các tổ chức.

Kẻ lừa đảo muốn gì?

- Dữ liệu đặt phòng của khách

- Thông tin cá nhân của nhân viên và khách

- Thông tin thẻ tín dụng

- Lừa nhân viên, lợi dụng lỗ hổng hệ thống an ninh và đánh cắp tiền

Ai là nạn nhân của phishing?

Thực tế mà nói, bất cứ ai có dữ liệu giá trị đều có thể là nạn nhân. Tại Booking.com, các đối tác chỗ nghỉ của chúng tôi bị nhắm bởi phishing vì có những dữ liệu nhạy cảm và có giá trị trong extranet. 

Những dấu hiệu điển hình của một email phishing gồm có:

  1. Sự khẩn cấp và hối thúc

Email phishing thường tạo ra tính khẩn cấp như “Tài khoản extranet của Quý vị đã bị đình chỉ” hay “Khẩn cấp: đình chỉ tài chính – đăng nhập để thanh toán”. Kẻ gian sẽ luôn thay đổi kỹ thuật lừa đảo để email phishing trông có vẻ càng thật càng tốt.

  1. Lỗi và các sai sót

Email phishing thường có nhiều sai sót chính tả hoặc ngữ pháp. Nếu Quý vị thấy ra nhiều chỗ có mắc những lỗi chính tả/ngữ pháp như vậy, hay là sự pha trộn nhiều ngôn ngữ trong một email, khả năng rất cao đó là email phishing.

Email phishing cũng thường được viết hoàn toàn hoặc một phần bằng một ngôn ngữ không phải ngôn ngữ của Quý vị. Quý vị luôn có thể kiểm tra người gửi thực sự là ai trong phần “Từ:” trong trình duyệt mail của mình và kiểm tra thông tin người gửi trong dấu mũi tên (“<”, “>”).

Lưu ý: Một email từ Booking.com luôn có đuôi kết thúc bằng “booking.com”, cho dù tên miền phụ là gì! Ví dụ, thư được gửi từ địa chỉ email như là “support@booking-103266.com" không phải từ Booking.com và gần như chắc chắn là email lừa đảo! Quý vị vui lòng không tương tác với các email như vậy và thay vào đó hãy báo cáo chúng là spam.

Phishing có ảnh hưởng gì đến Quý vị?

Quý vị có thể nhận được email đáng ngờ mỗi ngày, nhưng đã bị chặn bởi các bộ lọc email - tuy vậy, một số có thể vượt qua. Tùy thuộc vào trình duyệt mail, những thư đáng ngờ này có thể được gắn cờ hoặc tự động được chuyển sang mục thư rác.

Lưu ý: Gần đây nhất, chúng tôi đã thấy kẻ lừa đảo cố gắng bắt chước email của chúng tôi để lấy thông tin tên người dùng và mật khẩu của Quý vị cho mục đích chiếm đoạt tài khoản. Những email lừa đảo này có thể dẫn đến một trang web trông rất giống với trang đăng nhập extranet của Booking.com, nhưng nếu nhìn vào thanh địa chỉ URL, Quý vị sẽ nhận thấy sự khác biệt. Mấu chốt để bảo vệ doanh nghiệp của mình là báo cáo các email này cho Booking.com ngay khi Quý vị phát hiện ra chúng.

Tôi cần làm gì để luôn được an toàn?

Hãy tự tay đánh https://admin.booking.com/ vào trình duyệt web của Quý vị. Quý vị sẽ thấy biểu tượng khóa nằm ngay cạnh địa chỉ trang web. Hãy đánh dấu trang này và sử dụng để quản lý chỗ nghỉ của Quý vị.

Thông tin chi tiết về cách xác minh tính an toàn của trang web Quý vị đang truy cập có trong bài viết “Làm sao để tài khoản không bị sử dụng trái phép?”.

Hãy luôn cẩn trọng! Nếu thấy có email đáng ngờ, hãy làm theo những bước sau để kiểm tra và báo cáo

  1. Đừng tin tưởng vào tên hiển thị!

Kiểm tra địa chỉ email trong mục “Từ” – nếu địa chỉ email người gửi đáng ngờ, đừng mở email. 

Lưu ý: Sau đây là ví dụ một vài những địa chỉ email Booking.com mà Quý vị có thể tin tưởng: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. Kiểm tra các đường dẫn

Khá dễ dàng để che giấu đích đến thực sự của một đường dẫn một khi nó được nhúng vào email. Nhưng may mắn thay, việc kiểm tra và tìm địa chỉ thực cả trên máy tính để bàn lẫn thiết bị di động đều rất dễ dàng. Chỉ cần di chuột qua liên kết (hoặc chạm và giữ trên thiết bị di động) để xem địa chỉ thực đằng sau một đường link.

Nếu đường link không đưa bạn đến một địa chỉ kết thúc bằng tên ".booking.com", đừng nhấn vào đó! Luôn báo cáo các email đáng ngờ cho Đội ngũ bảo mật của Booking.com - báo cáo của Quý vị sẽ giúp giữ an toàn cho mọi người.

  1. Báo cáo email đáng ngờ

Quý vị có thể làn thế bằng cách click vào đây trước khi đưa email vào thùng rác.

Tôi nghĩ rằng mình đã bị lừa đảo phishing! Tôi cần làm gì đây?

Hãy làm theo những bước nào để bảo mật tài khoản của bạn:

  1. Cài lại mật khẩu tài khoản email của Quý vị trước, sau đó là mật khẩu tài khoản Booking.com. Để cài đặt lại tài khoản Booking.com, hãy truy cập http://admin.booking.com, nhập tên người dùng, sau đó nhấp vào “Quý vị gặp trở ngại khi đang nhập?”

  2. Chạy chương trình quét phần mềm độc hại được cập nhật. Không phải tất cả các vụ tấn công lừa đảo qua mạng đều ăn cắp mật khẩu – một số lừa đảo có thể nhúng phần mềm độc hại (có thể là malware, spyware, ransomware, hay virus) vào một “tập tin”. Việc quét virus thiết bị/máy tính là rất quan trọng nếu Quý vị nghĩ mình đã nhấp vào đường dẫn độc hại hay tải các tập tin không đáng tin cậy.

  3. Hãy báo cáo! Chúng tôi mong Quý vị sẽ liên hệ Booking.com ngay tức thì để cho chúng tôi biết tài khoản của Quý vị có thể đã bị xâm phạm. Để giúp đảm bảo an toàn cho cả Quý vị và khách, hợp đồng của Quý vị với Booking.com yêu cầu Quý vị thông báo trong vòng 24 giờ về trường hợp thực sự hoặc có nghi ngờ rằng tài khoản đã bị xâm phạm. Quý vị cũng có thể làm việc này bằng cách liên hệ với chúng tôi tại đây: Báo cáo vấn đề bảo mật

Xin đừng quên đính kèm các thông tin có liên quan, như là bản sao email bị nghi ngờ là lừa đảo mà Quý vị đã nhận được, hay bất cứ hành vi đáng ngờ nào trong tài khoản của Quý vị. Vui lòng kiểm tra đường link này để xem hướng dẫn cách chuyển tiếp email đáng nghi một cách an toàn theo dạng đính kèm tập tin.