網路安全停看聽：網路釣魚和偽造郵件

作為本站平台的合作夥伴，您可能會取得大量的住客資料，其中包含他們的姓名、聯絡地址、信用卡資料與電話號碼。

這表示您的後台帳戶可能會是網路犯罪份子與詐騙份子的誘人目標，這些人會使用各種手法來嘗試取得這些寶貴的資訊。網路釣魚則是其中一種手法，本文將會進一步說明。另外兩種常見手法為惡意軟體與社交工程。

文章內容介紹：

了解網路釣魚

網路釣魚是一種網路攻擊，由某人假裝成另一個人來竊取、詐騙金錢或資訊。網路釣魚也是入侵組織最常見的方法。

通常網路釣魚攻擊會意圖竊取：

• 住客訂單資料。
• 員工和住客的個人資料。
• 信用卡資訊。
• 藉由欺騙員工或盜用系統來獲得金錢。

網路釣魚攻擊最常以個人或組織為目標，企圖竊取其有價值的資訊。像您這樣的住宿合作夥伴很可能成為目標，因為後台中有許多敏感與有價值的資訊。詐騙份子可能會模仿我們的電子郵件，嘗試釣出您的使用者名稱和密碼，以進入您的帳戶。這些釣魚的電子郵件可能會引導您前往外觀與後台登入頁面非常相像的網頁，但若您仔細查看網址列，就會發現其實是不一樣的頁面。若要保護您的事業，請在看到這些郵件時盡速回報給我們知道。

若我們在您的後台帳戶偵測到可疑的活動，我們會立即暫停連結功能，讓貴住宿在本平台發送訊息給住客時，無法於訊息中夾帶連結。這是為了防範網路罪犯假冒您的身分，濫用此通訊管道發送詐騙的付款連結給住客，特別是在貴住宿遭受釣魚攻擊時。

了解「偽造郵件」

「偽造郵件」是一種網路犯罪分子使用的技術，他們會透過偽造寄件者的電子郵件地址，騙您相信電子郵件來自可靠的寄件者。偽造的郵件可能基於多種惡意目的而使用，包括網路釣魚攻擊、傳播病毒、詐騙，或發動針對性的網路攻擊。 

我們使用網域型郵件認證、回報與一致性（DMARC）的驗證方法保護本平台以及您和其他合作夥伴免受「偽造郵件」之害。DMARC 是一種電子郵件驗證標準，可讓電子郵件收件人驗證訊息的真實性。我們有嚴格的政策規定，也就是說，您的電子郵件系統應會拒絕未通過真實性驗證的郵件。 

雖然此標準可以降低收到偽造郵件的風險，但在某些情況下，仍有機會收到偽造郵件。而這取決於您的系統設定。舉例來說，如果您遇到網路問題而導致驗證延遲，某些系統的設定是傳送未經驗證的訊息，而不是推遲。

如何辨識網路釣魚

您可能每天都會收到可疑的電子郵件。視您的電子郵件用戶端而定，這些可疑的訊息可能會受到舉報，或自動移至廣告郵件匣，但仍有可能有漏網之魚。若仔細觀察，通常可以發現此類電子郵件的一些特徵：

• 製造急促感的內容
  網路釣魚電子郵件往往會故意讓人感覺急迫，例如表示您的後台帳戶即將停權的威脅，或與財務狀況有關的緊急電子郵件。為了讓網路釣魚電子郵件看起來更具可信度，詐騙份子的手法也會與時俱進。 
• 注意錯誤
  留意是否有錯字或語法錯誤。如果看到許多錯誤，或是在同一封郵件中看到多種語言混雜，這很有可能就是網路釣魚電子郵件。網路釣魚電子郵件通常也會以不同的語言混合撰寫。您隨時可於電子郵件用戶端的「寄件者」（From:）欄位查看真正的寄件者，或是查看在箭頭符號（< >）裡的寄件者是誰。無論子網域為何，來自 Booking.com 的郵件寄件地址一定會以「@booking.com」結尾（例如：example@sg.booking.com）。像「support@booking-103266.com」這樣的電子郵件地址就並非來自 Booking.com，一定是惡意的電子郵件。不要與此類電子郵件互動，並應回報為垃圾郵件。
• 未經事先溝通即提出緊急要求
  Booking.com 絕不會在未經事先通知您的情況下，向您提出任何緊急要求。如果您收到要求採取緊急措施的可疑電子郵件，在聯絡您的客戶經理或客戶服務之前，請不要採取任何行動。這樣我們才能檢查確認是否有進行過任何內部更新，也可以在必要時向帳戶安全團隊通報該電子郵件。
• 寄件者電子郵件地址不正確
  不要馬上相信電子郵件所顯示的名稱。在「寄件者」標題中檢查電子郵件地址。如果看起來可疑，請不要開啟電子郵件。以下是可信賴的 Booking.com 電子郵件地址範例：
  • no-reply@partners.booking.com 
  • email.campaign@sg.booking.com 
  • noreply-payments@booking.com 
  • customer.service@booking.com 
  • customer.care@booking.com 
  • invalid-cc@booking.com 
  • noreply@booking.com 
  • noshow@booking.com
  • example@property.booking.com 
  • example@mailer.booking.com 
  • example@guest.booking.com 
• 國外連結
  掃描您收到的連結，可以幫助您防止網路攻擊並提高對潛在網路安全風險的警覺度。以下是幾種檢查連結的方式：
  • 將滑鼠游標懸停在連結上（若使用行動裝置，則可以長按該連結），即可檢查連結真正導向的位址。如果該連結沒有將您導向至結尾為「.booking.com」的地址，請勿點擊該連結。 
  • 另外也可以使用線上工具和服務分析和掃描網址，確認是否有潛在威脅和惡意內容。 

如果懷疑自己受到網路釣魚攻擊，該怎麼做？

若懷疑自己的電腦或筆電感染了惡意軟體，您可以嘗試下列一個或多個步驟：

• 首先先重新設定您的信箱密碼，再重設您的 Booking.com 帳戶密碼。若要執行此步驟，請前往 http://admin.booking.com，輸入您的使用者名稱，然後點選「無法登入嗎？」
• 使用已更新至最新版本的惡意軟體掃描工具來掃描您的裝置。並非所有網路釣魚攻擊都會竊取密碼－有些可能會將惡意軟體嵌入「檔案」中，這些可能是惡意程式、間諜軟體、勒索軟體或病毒。若您認為您已經點選惡意連結或下載不明檔案，請務必掃描您的裝置。
• 若疑似（或實際）受到網路釣魚攻擊，請於事發後 24 小時內回報安全問題，這樣我們才能盡快開始保護您的帳戶，從而保護您的事業與住客。別忘了附上所有相關內容，像是您收到的可疑郵件副本，或是帳戶中任何不明的操作。若要了解如何以安全的方式將可疑郵件作為附檔轉寄，請參閱相關說明。

如何下載可疑郵件以進行回報

若要回報可疑電子郵件，您必須以 .eml 或 .msg 格式下載該郵件。視電子郵件服務供應商及用戶端而定，您可以採用不同的方法來執行此操作。

Gmail：

1. 開啟您要下載的郵件
2. 點選郵件右上角的三個點
3. 選擇「下載郵件」，以 .eml 格式下載

Outlook（網路版）：

1. 開啟郵件。
2. 點選郵件上方工具列中的三個點。
3. 選擇「查看郵件來源」，以 .eml 格式檢視郵件。
4. 若要下載為 .msg，您可能必須在電腦版 Outlook 中開啟郵件，然後使用「另存新檔」選項。

Yahoo 奇摩電子信箱：

1. 開啟郵件
2. 點選「更多」（三個點）
3. 選擇「下載郵件」，以 .eml 格式下載

Microsoft Outlook（電腦版）：

1. 開啟郵件
2. 在選單中點選「檔案」
3. 點選「另存新檔」，然後選擇 .msg 格式

Apple 郵件：

1. 開啟郵件
2. 右鍵點選郵件
3. 選擇「儲存為」，然後選擇 .eml 格式

Thunderbird：

1. 在 Thunderbird 中開啟郵件
2. 右鍵點選郵件
3. 選擇「儲存為」，然後選擇 .eml 格式

請注意，這些說明可能會隨著電子郵件平台和用戶端的更新而變更。請務必檢查電子郵件用戶端中可用的相關選項，以獲得最準確的操作指引。

保護您的事業免受網路釣魚攻擊

為防止出現安全漏洞，建議您主動採取下列步驟，在遇到假冒 Booking.com 的詐騙份子時保護自己：

• 將正確的後台連結加入書籤
  在您的瀏覽器中手動輸入 https://admin.booking.com/。您會在該位址旁邊看到安全鎖圖示。將此頁面加入書籤，並使用此連結來管理住宿。若要了解如何防止帳戶遭盜用，可參閱此文章。
• 回報可疑的電子郵件
  請務必向 Booking.com 帳戶安全團隊回報可疑的電子郵件，然後將郵件移至垃圾筒。 
• 限制使用「允許匿名上線」的工具
  為了保護您的安全，建議您在瀏覽後台時不要使用線上匿名工具（例如：隱身模式）。
• 檢閱電子郵件服務供應商的解決方案
  大家常用的電子郵服務供應商多已制定智慧解決方案，以正面應對網路釣魚詐騙的問題。舉例來說，Gmail 在支援中心說明許多可以使用的工具和設定，協助使用者保護自身安全。請務必查看這些服務供應商提供哪些保護措施，並了解如何充分利用。

現在您隨時都可以集中查看所有法律相關訊息與最新資訊。

閱讀更多