线上安全意识:网络钓鱼

文章快速导览:

什么是网络钓鱼?

网络钓鱼是指某些人进行伪装来骗取钱财、数据或利用数据赚钱。网络钓鱼是有组织的违法行为中最常见的一种。


他们想要什么?

  • 客人订单数据
  • 雇员和客人的个人信息
  • 信用卡信息
  • 欺骗员工、攻击系统或盗取钱财

谁是网络钓鱼的攻击对象?

我们的住宿合作伙伴通常会成为不法分子的目标,他们以非法手段登录酒店后台并窃取敏感信息。

钓鱼邮件常见标识如下:

紧急消息

钓鱼邮件倾向于制造虚假的紧张感,比如“团队预订,明日抵达”或“紧急:财务冻结 - 登录付款”。

错误百出

钓鱼邮件经常含有拼写错误或语法错误。如果您在同一封邮件中发现多个拼写/语法错误、或不同语言的混合,这可能就是钓鱼邮件。


了解这些信息有什么意义?

您可能每天都能收到可疑邮件,大部分已被邮箱过滤掉 - 但仍有个别进入了您的收件箱。

最近,我们发现有诈骗分子企图通过模仿我们的邮件骗取您的用户名和密码,占用您的帐号。

为了保护您的安全,请在发现此类邮件时第一时间通知Booking.com。


如何保证安全?

在浏览器中手动输入https://admin.booking.com/。您将在地址栏旁看到一个安全锁标志。收藏该网址并使用该链接管理您的住宿。

保持警惕。如果您发现可疑邮件,请按照以下步骤查看并报告:

检查“寄件人”处的邮箱地址

不要轻易相信所显示的发件人名字!检查“寄件人”标题中的邮箱地址 - 如果看上去很可疑,请勿打开该邮件。

可信的邮箱地址示例:

noreply@booking.com @guest.booking.com
noshow@booking.com customer.service@booking.com
@property.booking.com invalid-cc@booking.com
noreply-payments@booking.com @mailer.booking.com
customer.care@booking.com email.campaign@sg.booking.com
@partners.booking.com  

虽然发件人可能有所不同,但如上所示,地址域名始终会以booking.com作为结尾

检查链接

“查看但不要点击” - 邮件中嵌入的真实目的地链接是很容易隐藏的。将您的鼠标悬停在该链接上(手机设备长按)查看其真实的前往地址。如果链接地址不包括“https://”,请勿点击!记得及时报告可疑邮件!您的报告将帮助所有人保持安全。

报告可疑邮件

如果您发现了可疑邮件,不要只是删除它 - 请先报告给我们。请作为附件转发至report@booking.com,然后删除即可。

请查看该链接了解如何作为附件安全转发可疑邮件。


我觉得我可能遭到了钓鱼诈骗!该怎么办?

根据以下步骤确保您的帐户安全:

  1. 重新设置您的个人邮箱密码。这将确保来自Booking.com的任何消息能真正抵达您这里,而非未经授权的第三方。
  2. 这里重新设置您的Booking.com酒店后台密码。
  3. 运行最新的恶意软件扫描程序。并非所有网络钓鱼攻击都会窃取密码 - 有些可能是嵌入“文件”中的在恶意软件、间谍软件、勒索软件或病毒。如果您觉得您已点击某个恶意链接或下载了无法识别的文件,一定要扫描您的设备/电脑。
  4. 报告可疑邮件!由于关系到您的私人(敏感)信息,所以请您立即联系Booking.com告知我们您的帐号可能已被攻击。您可以发送邮件至report@booking.com进行报告。别忘了以附件的形式转发您收到的原始钓鱼邮件。