網路安全停看聽：惡意軟體

作為本站平台的合作夥伴，您可能會取得大量的顧客資料，其中包含他們的姓名、聯絡地址、信用卡資料與電話號碼。

這意味著您的後台帳戶可能會是網路犯罪份子與詐騙集團的誘人目標，這些人會使用各種手法來嘗試取得這些寶貴的數據。使用惡意軟體則是其中一種手法，本文將會進一步說明。另外兩種常見手法為網路釣魚與社交工程。 

文章內容介紹：

了解惡意軟體為何

惡意軟體包含病毒、蠕蟲、特洛伊木馬與間諜程式，用於中斷電腦運作、蒐集敏感資訊或進入私人電腦系統。

惡意軟體通常會被用來取得個人身分證號碼或詳細資訊、銀行帳戶或信用卡的號碼與密碼等資訊。若有機器或使用者遭惡意軟體攻擊成功，就代表他們「中毒了」。

惡意軟體的主要目標為：

• 竊取敏感資料，如金融資訊與敏感的公司或個人資訊
• 取得遠端控制權並使用某台機器
• 從中毒的機器發送垃圾郵件給毫無戒心的目標
• 滲透中毒使用者的本地網路

常見的進入點與惡意軟體跡象

惡意軟體的常見進入點為：

• 含有惡意連結或附件的網路釣魚信件
• 從不可信任的來源下載的應用程式
• 惡意或遭害的網站，如冒充 Booking.com 的網站
• 試圖安裝 Anydesk、TeamViewer 或 Screenconnect 等遙控軟體的社交工程
• 透過社群媒體或即時傳訊功能分享的惡意連結或附件
• USB、隨身碟或外接式硬碟

惡意軟體攻擊的常見跡象為：

• 系統緩慢或中央處理器與記憶體的使用量增加
• 出現可疑的檔案下載或刪除紀錄
• 不尋常的檔案或副檔名
• 瀏覽器重新導向至不明或隨機的網站
• 瀏覽器彈出視窗與廣告
• 不尋常的螢幕保護程式和／或系統當機
• 電腦的網路流量增加

如果懷疑自己受到惡意軟體攻擊，該怎麼做？

若您懷疑自己的電腦或筆電感染了惡意軟體，您可以嘗試下列一個或多個步驟：

• 使用聲譽良好的防毒軟體進行完整的反惡意軟體掃描
• 移除可疑的下載檔或已安裝的應用程式
• 清除臨時文件夾（Temp）中的所有檔案
• 將所有瀏覽器重設為預設的設定
• 清除所有 Booking.com Cookie 的快取
• 重設所有密碼，包括您的 Booking.com 後台合作夥伴帳戶與其他所有已儲存的密碼
• 向本站安全團隊回報涉及後台登入或顧客訂單的潛在惡意活動

保護您的事業免受惡意軟體攻擊

為避免出現安全漏洞，我們建議您主動採取下列步驟，以保護您的帳戶與事業免受惡意軟體攻擊：

• 保護您的密碼
  為您的帳戶建立獨特的長密碼，並使用雙重驗證進一步保護這些密碼。本站可能會發送雙重驗證的 PIN 碼給您，請掌握用來接收的手機號碼。您也可以考慮使用密碼管理器，這可以生成密碼，您可藉此將密碼儲存於可以控制的地方。
   
• 使用最新的防毒軟體
  安裝防毒程式並確保隨時皆為最新版本。請務必在開啟您下載的任何檔案前進行掃描。防毒軟體也能讓您掃描整台電腦，檢查有無惡意軟體。
   
• 取得最新的安全修補程式與更新
  定期更新桌機、筆電與行動裝置裡的所有軟體，可避免發生安全問題。軟體更新通常會包括處理軟體弱點的安全更新，詐騙集團會使用那些弱點，企圖在未經授權的情況下存取電腦。
   
• 限制有權使用您帳戶（包含後台）的人員
  您擁有的（後台）帳戶數量與可存取您帳戶的人數愈多，您感染到惡意軟體或遭其他惡意系統入侵的風險就愈高。使用多個帳戶並將不同權限分派至不同的後台帳戶，若您管理多間住宿更該如此。
   
• 只從可信任的來源下載並安裝 APP
  只從官方的 APP 商店下載並安裝 APP，若 APP 或其他軟體久未更新或下載人數不多，也請避免下載。定期移除電腦或其他裝置中久未使用的 APP 與軟體。
   
• 控制可移除式媒體
  掌握好您的裝置使用可移除式媒體（如隨身碟）的方式。將隨身碟與記憶卡連上電腦後，請務必掃描其中的內容。
   
• 開啟防火牆
  防火牆能保護您的電腦或網路遠離網路攻擊者，免受惡意或不必要網路流量的影響。防火牆也能避免惡意軟體透過網際網路存取您的電腦或網路。現今大多數作業系統皆有防火牆，因此您可能只需開啟它就好。
   
• 落實網路安全
  對網路安全威脅保持警戒。別開啟任何看似可疑的檔案，也不要從無法確定可信任的網站下載任何資料。謹慎處理非公開資訊，並確保該資訊沒有向未獲授權者公開。定期為員工舉辦網路安全訓練，讓員工了解重要威脅、網路安全、網路釣魚、社交工程與網路詐欺。

• 限制使用允許線上匿名的工具 
  我們不鼓勵使用允許以線上匿名的方式瀏覽後台的工具（包括但不限於無痕模式）。這能幫助我們維護您的安全。