Tìm hiểu về bảo mật trực tuyến: Tấn công giả mạo (Phishing)

Cập nhật 2 tháng trước
Lưu

Với tư cách là đối tác trên nền tảng của chúng tôi, Quý vị có thể truy cập vào một lượng lớn dữ liệu liên quan đến du khách, bao gồm tên, địa chỉ, thông tin thẻ tín dụng và số điện thoại.

Điều này có nghĩa là tài khoản extranet của Quý vị có thể trở thành mục tiêu hấp dẫn của tội phạm lừa đảo và công nghệ cao, những kẻ sử dụng nhiều chiêu trò khác nhau để giành quyền truy cập vào nguồn dữ liệu quý giá này. Bài viết này sẽ giải thích rõ hơn về tấn công giả mạo (phishing), một trong những kỹ xảo mà chúng sử dụng. Hai hình thức phổ biến khác là phần mềm độc hại (malware)tấn công phi kỹ thuật (social engineering).


Các nội dung trong bài viết này:


Tìm hiểu về tấn công giả mạo

Tấn công giả mạo là một hình thức tấn công qua mạng bằng cách giả danh người khác nhằm đánh cắp hay thu thập tiền hoặc dữ liệu. Đây cũng là phương thức lừa đảo phổ biến nhất có thể xâm phạm đến các tổ chức.

Những vụ tấn công giả mạo thường nhằm mục đích đánh cắp:

  • Dữ liệu đặt phòng của khách
  • Thông tin cá nhân của nhân viên và khách
  • Thông tin thẻ tín dụng
  • Tiền (bằng thủ đoạn lừa nhân viên hoặc tấn công vào hệ thống)

Các cuộc tấn công giả mạo thường nhắm vào các cá nhân hoặc tổ chức đang nắm dữ liệu có giá trị. Các đối tác chỗ nghỉ như Quý vị có thể trở thành mục tiêu tấn công do các dữ liệu nhạy cảm và có giá trị được lưu trong extranet. Kẻ lừa đảo có thể cố gắng bắt chước email của chúng tôi để lừa lấy thông tin tên người dùng và mật khẩu của Quý vị, nhằm mục đích chiếm đoạt tài khoản. Những email lừa đảo này có thể dẫn đến một trang web trông rất giống trang đăng nhập extranet của Booking.com, nhưng Quý vị sẽ nhận thấy sự khác biệt ở thanh địa chỉ URL. Điểm mấu chốt để bảo vệ doanh nghiệp là Quý vị cần báo cáo các email này cho chúng tôi ngay khi phát hiện ra chúng.

Nếu chúng tôi phát hiện hoạt động đáng ngờ trên tài khoản extranet của Quý vị, chúng tôi sẽ ngay lập tức vô hiệu hóa chức năng đính kèm đường link vào tin nhắn mà Quý vị gửi cho khách thông qua nền tảng của chúng tôi. Điều này là để ngăn tội phạm mạng mạo danh Quý vị và lợi dụng kênh nhắn tin này gửi đường dẫn thanh toán gian lận đến khách hàng, đặc biệt là khi chỗ nghỉ của Quý vị bị tấn công giả mạo.


Nhận diện tấn công giả mạo

Quý vị có thể nhận các email đáng ngờ mỗi ngày. Tùy thuộc vào trình duyệt mail của Quý vị, những email khả nghi này có thể được báo cáo hoặc tự động chuyển vào mục thư rác. Tuy nhiên một số email vẫn có thể được thông qua. Quý vị có thể phát hiện ra những email kiểu này thông qua các dấu hiệu sau:

  • Lời lẽ cấp bách
    Email lừa đảo thường tạo ra cảm giác khẩn cấp giả, chẳng hạn như đe dọa đình chỉ tài khoản extranet hay một email khẩn cấp về tình hình tài chính của chỗ nghỉ. Kẻ gian sẽ luôn thay đổi chiêu trò để các email lừa đảo trông thật nhất có thể.
     
  • Lỗi và các sai sót
    Email giả mạo thường mắc nhiều lỗi chính tả hoặc ngữ pháp. Nếu Quý vị phát hiện thấy nhiều lỗi sai hay sử dụng lẫn lộn nhiều ngôn ngữ trong cùng một email, có khả năng cao đó là email lừa đảo. Email giả mạo cũng thường được viết hoàn toàn hoặc một phần bằng một ngôn ngữ khác với ngôn ngữ của Quý vị. Quý vị có thể kiểm tra người gửi thực sự trong phần “Từ:” trong trình duyệt mail hoặc kiểm tra thông tin người gửi nằm trong dấu mũi tên (“<”, “>”). Các email từ Booking.com luôn được gửi từ tài khoản có đuôi “booking.com”, bất kể tên miền phụ là gì. Email được gửi từ địa chỉ như “support@booking-103266.com" không phải là email từ Booking.com và gần như chắc chắn là email lừa đảo. Quý vị không nên tương tác với các email như vậy. Thay vào đó hãy báo cáo đó là thư rác.

Phải làm gì khi Quý vị nghi ngờ mình bị tấn công giả mạo

Nếu Quý vị nghi ngờ máy tính hoặc máy tính xách tay của mình đã bị nhiễm phần mềm độc hại, hãy thử làm theo một hoặc nhiều bước sau:

  • Trước tiên hãy đặt lại mật khẩu tài khoản email, tiếp theo là mật khẩu tài khoản Booking.com. Để đặt lại mật khẩu tài khoản Booking.com, hãy truy cập http://admin.booking.com, nhập tên người dùng, sau đó nhấp vào “Quý vị gặp trở ngại khi đăng nhập?”
  • Quét thiết bị bằng chương trình quét phần mềm độc hại được cập nhật. Không phải tất cả các vụ tấn công lừa đảo đều nhằm đánh cắp mật khẩu – một số kẻ lừa đảo có thể nhúng phần mềm độc hại như phần mềm gián điệp, mã độc tống tiền hay vi-rút vào một “tập tin”. Việc quét vi-rút cho thiết bị là rất quan trọng nếu Quý vị nghĩ mình đã nhấp vào đường link độc hại hay tải các tập tin không đáng tin cậy.
  • Thông báo cho chúng tôi trong vòng 24 giờ nếu Quý vị thực sự hoặc nghi ngờ mình đã bị tấn công giả mạo. Điều này giúp chúng tôi bảo vệ doanh nghiệp cũng như khách của Quý vị nhanh nhất có thể. Đừng quên đính kèm các thông tin có liên quan như bản sao email khả nghi mà Quý vị nhận được, hay bất cứ hành vi đáng ngờ nào trong tài khoản của Quý vị. Nhấp vào đây để xem hướng dẫn cách chuyển tiếp email khả nghi một cách an toàn theo dạng tập tin đính kèm.

Bảo vệ tổ chức của Quý vị trước tấn công giả mạo

Để ngăn chặn các rủi ro bảo mật trước khi chúng xảy ra, chúng tôi khuyên Quý vị nên chủ động thực hiện các bước sau để bảo vệ tài khoản và doanh nghiệp của mình khỏi những kẻ lừa đảo giả danh Booking.com:

  • Lưu lại đường link truy cập extranet
    Hãy tự tay gõ https://admin.booking.com/ vào trình duyệt web. Quý vị sẽ thấy biểu tượng khóa bên cạnh địa chỉ trang web. Hãy đánh dấu trang này lại và sử dụng đường link này để quản lý chỗ nghỉ. Tìm hiểu thêm về cách ngăn chặn việc sử dụng trái phép tài khoản của Quý vị tại bài viết này.
     
  • Kiểm tra lại địa chỉ email
    Quý vị không nên tin tưởng ngay lập tức vào tên hiển thị của email. Kiểm tra địa chỉ email trong mục “Từ” – nếu Quý vị cảm thấy đáng ngờ, vui lòng không mở email. Sau đây là ví dụ một vài địa chỉ email uy tín của Booking.com:

       noreply@booking.com

       noshow@booking.com

       @property.booking.com

       noreply-payments@booking.com

       customer.care@booking.com

       @guest.booking.com

       customer.service@booking.com

       invalid-cc@booking.com

       @mailer.booking.com

       email.campaign@sg.booking.com

       @partners.booking.com

  • Kiểm tra các đường dẫn
    Quý vị có thể xem địa chỉ thực sự đằng sau một đường link bằng cách rê chuột lên đường link hoặc chạm và giữ đường link trên thiết bị di động. Nếu đường link không đưa Quý vị đến địa chỉ có đuôi ".booking.com", Quý vị không nên nhấp vào đường link này.
  • Báo cáo email đáng ngờ
    Luôn báo cáo email đáng ngờ cho đội ngũ Bảo mật của Booking.com. Sau khi báo cáo, Quý vị nên chuyển email vào thùng rác. Quý vị có thể báo cáo bằng cách nhấp vào đây trước khi chuyển email vào thùng rác.
  • Hạn chế sử dụng các công cụ cho phép ẩn danh trên mạng
    Chúng tôi không khuyến khích sử dụng các công cụ cho phép ẩn danh trên mạng (chế độ duyệt web Ẩn danh là một ví dụ) khi thao tác trên extranet. Việc này sẽ giúp chúng tôi đảm bảo an toàn cho Quý vị.

Giờ đây, Quý vị có thể xem tất cả tin nhắn và thông tin cập nhật về pháp lý trong cùng một nơi, vào bất kì lúc nào.

Đọc thêm

 

 

Chia sẻ suy nghĩ của Quý vị trên Cộng đồng Đối tác

Bài viết này có hữu ích không?