Nhận thức về an toàn trực tuyến: Lừa đảo qua mạng (Phishing)

Nội dung bài viết: 

Lừa đảo qua mạng (phishing) là gì?

Lừa đảo qua mạng là giả làm người khác để ăn cắp tiền, dữ liệu, hoặc ăn trộm dữ liệu để kiếm tiền. Lừa đảo qua mạng là phương thức thường thấy nhất khi những vi phạm có tổ chức xảy ra.


Họ muốn gì? 

  • Dữ liệu đặt phòng của khách
  • Thông tin cá nhân của nhân viên và khách
  • Thông tin thẻ tín dụng Lừa nhân viên, phá hoại hệ thống hoặc ăn trộm tiền

Ai là mục tiêu của lừa đảo qua mạng?

Các đối tác chỗ nghỉ của chúng tôi chính là mục tiêu của lừa đảo qua mạng với mục đích truy cập vào tài khoản extranet của họ một cách bất hợp pháp và ăn cắp các thông tin nhạy cảm.

Các dấu hiệu thường thấy của email lừa đảo qua mạng là:

Tin nhắn khẩn cấp

Các email lừa đảo qua mạng có xu hướng mang lại cảm giác cấp bách giả tạo, như là “Đặt phòng nhóm, nhận phòng ngày mai” hay “Gấp: Đình chỉ tài chính - đăng nhập để thanh toán”.

Lỗi chính tả

Các email lừa đảo qua mạng thường có nhiều lỗi chính tả hay ngữ pháp. Nếu Quý vị thấy có nhiều lỗi chính tả/ngữ pháp, hay sự pha trộn nhiều ngôn ngữ khác nhau trong cùng 1 email, đó có thể là email lừa đảo qua mạng.


Điều này có nghĩa gì đối với Quý vị?

Quý vị có thể vẫn nhận được nhiều email đáng ngờ mỗi ngày nhưng bị chặn bởi các bộ lọc email, tuy nhiên vài email vẫn có thể lọt qua.

Gần đây nhất, chúng tôi thấy có nhiều cố gắng gian lận bằng cách giả làm email của chúng tôi để lừa đảo tên tài khoản và mật khẩu của Quý vị rồi chiếm dụng tài khoản Quý vị.

Cách tốt nhất để bảo vệ doanh nghiệp Quý vị là hãy báo cáo những email này cho Booking.com ngay khi Quý vị thấy chúng.


Tôi có thể làm gì để luôn được an toàn?

Tự tay gõ https://admin.booking.com/ vào trình duyệt web. Quý vị sẽ thấy biểu tượng ổ khóa an toàn nằm cạnh địa chỉ. Đánh dấu trang này và sử dụng đường dẫn này để quản lý chỗ nghỉ Quý vị.

Luôn cảnh giác. Nếu Quý vị thấy email đáng ngờ, vui lòng làm theo những mẹo sau để kiểm tra và báo cáo chúng:

Kiểm tra địa chỉ email trong phần “Từ”

Đừng tin tưởng tên được hiển thị! Hãy kiểm tra địa chỉ email trong tiêu đề “Từ”. Nếu địa chỉ có vẻ khả nghi, đừng mở email.

Ví dụ của các địa chỉ email đáng tin cậy:

noreply@booking.com @guest.booking.com
noshow@booking.com customer.service@booking.com
@property.booking.com invalid-cc@booking.com
noreply-payments@booking.com @mailer.booking.com
customer.care@booking.com email.campaign@sg.booking.com
@partners.booking.com  

Dù người gửi có thể khác nhau, tên miền vẫn luôn kết thúc bằng booking.com như đã ghi chú trên đây

Kiểm tra đường dẫn

“Xem nhưng đừng nhấn” – thật dễ để ẩn dấu trang web thực sự mà một đường dẫn được nhúng trong email có thể đưa Quý vị đến. Hãy di chuột lên trên đường link (chạm và giữ trên thiết bị di động) để xem link này thực sự đưa Quý vị đến đâu. Nếu địa chỉ link không chứa https://, Quý vị đừng nhấn vào! Luôn báo cáo các email đáng ngờ. Báo cáo của Quý vị góp phần khiến mọi người được an toàn.

Báo cáo email đáng ngờ

Nếu Quý vị thấy email đáng ngờ, đừng chỉ xóa nó – hãy báo cáo chúng cho chúng tôi trước. Gửi email dưới dạng đính kèm đến report@booking.com, rồi bỏ thư đó vào thư mục rác của Quý vị.

Vui lòng vào đường dẫn này để tìm hướng dẫn cách gửi email đáng ngờ dưới dạng đính kèm một cách an toàn.


Thôi rồi, tôi nghĩ tôi có thể đã bị dính lừa đảo qua mạng! Tôi nên làm gì bây giờ?

Vui lòng làm theo những bước sau để đảm bảo an toàn cho tài khoản Quý vị:

  1. Cài lại mật khẩu trong tài khoản email cá nhân Quý vị. Việc này sẽ đảm bảo mọi liên lạc từ Booking.com sẽ thực sự được gửi đến Quý vị mà không phải là những bên thứ 3 trái phép.
  2. Cài lại mật khẩu tài khoản extranet Booking.com của Quý vị tại đây.
  3. Chạy chương trình quét phần mềm độc hại được cập nhật. Không phải tất cả các tấn công lừa đảo qua mạng đều ăn cắp mật khẩu – một số lừa đảo có thể nhúng phần mềm độc hại (có thể là malware, spyware, ransomware, hay virus) vào một “tập tin”. Việc quét virus thiết bị/máy tính là rất quan trọng nếu Quý vị nghĩ mình đã nhấp vào đường dẫn độc hại hay tải các tập tin không đáng tin cậy.
  4. Hãy báo cáo! Vì Quý vị có thông tin được xem như riêng tư (và vì vậy sẽ khá nhạy cảm), chúng tôi mong Quý vị sẽ liên hệ Booking.com ngay tức thì để cho chúng tôi biết tài khoản của Quý vị có thể đã bị xâm phạm. Quý vị cũng có thể làm việc này bằng cách email đến report@booking.com. Xin đừng quên đính kèm các tiêu đề của email lừa đảo mà Quý vị đã nhận được ban đầu.