线上安全意识:网络钓鱼

已更新 2月前

什么是网络钓鱼?

网络钓鱼是指人为伪装来骗取钱财、数据或利用数据牟利。网络钓鱼是组织性违法行为中最常见的一种。

这些人希望获取什么?

- 客人订单数据

- 雇员和客人的个人信息

- 信用卡信息

- 欺骗员工、破坏系统或窃取钱财

谁是网络钓鱼的攻击对象?

实际上,任何拥有价值性数据的人士都可能是受到攻击的对象。在Booking.com,我们的合作伙伴会由于酒店后台存有的敏感且有价值的数据类型,而成为不法分子实施钓鱼行为的目标。 

钓鱼邮件的典型特点包括:

  1. 紧急性

钓鱼邮件倾向于制造虚假的紧急性,利用“您的酒店后台帐号已被冻结”或“紧急通知:财务冻结,请登录付款”等信息,促使收件人迫切想要采取行动。同时,诈骗分子为了让钓鱼邮件尽量看似合理合法,还将结合一定的技术调整手段。

  1. 错误百出

钓鱼邮件中经常会出现拼写错误或语法错误。如果您在同一封邮件内看到多处拼写/语法错误,或多种语言混用的情况,这有可能就是钓鱼邮件。

另外,钓鱼邮件还会出现通篇或部分文字与您设置/常用语言不匹配的情况。您始终可以通过电子邮件客户端“发件人:”字段查看真实的发件人信息,并在箭头符号(“<”、“>”)之间获取发件人信息。

请注意:无论子域名如何,任何来自Booking.com的电子邮件都是以“booking.com”作为邮箱结尾!例如,“support@booking-103266.com”发送的电子邮件就并非来自于Booking.com,并且肯定属于恶意邮件!请勿查看或回复此类邮件,并将其标记为垃圾邮件。

了解钓鱼邮件对您有什么意义?

可能您每天都会收到可疑邮件,而大部分已经过邮箱过滤。这些可疑邮件可能会被标识,或自动移至垃圾邮箱,具体情况视电子邮件客户端而定。

请注意:近期我们注意到,有部分欺诈分子试图模仿我们发送邮件,目标窃取您的用户名和密码,从而盗用您的帐号。这些钓鱼邮件可能会链接至与Booking.com酒店后台登录页面非常相似的网页,但您可以从浏览器地址栏一辩真伪。为了保障您的业务安全,如果您一旦收到此类邮件,请尽快向Booking.com报告相关情况。

如何保障安全?

在浏览器地址栏手动输入 https://admin.booking.com/。您将在地址栏旁看到一个安全锁标识,请收藏该网页,并使用该链接进入住宿管理页面。

想了解如何验证网站安全性的更多信息,请查看“如何防止帐号被盗用”

保持警惕!如果您看到可疑邮件,请按照如下步骤检查并报告

  1. 请勿轻信显示名称!

检查“发件人”标题中的邮箱地址,如果看似可疑,请不要打开邮件。 

请注意:以下示例为值得信赖的Booking.com部分电子邮箱: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. 检查链接

如果邮件内嵌链接,比较容易隐藏真实的目的页。但还是有应对措施,无论是桌面端还是移动端,只要将您的鼠标悬浮在链接上方(移动端为轻触或长按),就可以查看链接所对应的真实地址。

如果该链接所对应的地址结尾并非“.booking.com”,请勿点击链接!记得及时向Booking.com安全团队报告可疑邮件,您的举报将帮助更多人获得安全保障。

  1. 报告可疑邮件

您可以在把该邮件移至垃圾邮箱前,点此举报可疑情况。

我觉得我可能遇到了钓鱼诈骗,该怎么办?

根据以下步骤确保您的帐号安全:

  1. 重新设置您的个人邮箱帐号密码,然后重设您的Booking.com帐号密码。重设Booking.com帐号信息,请前往 http://admin.booking.com,输入用户名,然后点击“登录遇到问题?”

  2. 运行最新版防恶意软件扫描工具进行程序扫描。并非所有网络钓鱼攻击都旨在窃取密码,有些可能是嵌入“文件”中的恶意软件(此类文件包含恶意软件、间谍软件、勒索软件或病毒)。如果您感觉已经点击了恶意链接或已下载了无法识别的文件,切记扫描您的设备。

  3. 报告可疑邮件!请您立即联系Booking.com,向我们告知帐号可能已经受到钓鱼攻击的具体情况。为了尽快帮助您以及客人,您与Booking.com的订立合同要求您,在24小时内通知实际或据猜测的帐号接管方。您可以在此联系我们的安全团队进行操作: 报告安全问题

请务必提供所有相关信息,例如您收到的可疑邮件副本,或帐号内任何无法识别的动态。 请点击查看该链接,了解如何以附件形式安全转发您收到的可疑邮件。

您觉得这个页面怎么样?