網路安全宣導:網路釣魚

Updated 7 個月 前

什麼是網路釣魚?

網路釣魚藉由假冒成其他人,來竊取金錢、資料,或利用竊取到的資訊賺錢,此手法常被有組織的犯罪集團所使用。


他們的目的是什麼?

客人訂單資料

• 員工和客人個資

• 信用卡資料

• 欺騙員工、入侵系統或竊取錢財


誰是網路釣魚的攻擊對象?

實際上,任何握有有價資訊的人都有可能成為目標,Booking.com 的住宿夥伴因後台存有敏感與有價值的資訊,故會成為網路釣魚的目標。

網路釣魚信件的典型特徵是:

  1. 緊急訊息

釣魚信件往往虛構出一種急迫感,像是「我們已暫停您的後台帳戶」或「緊急通知:財務凍結,請登入付款」等,詐騙份子常會使用類似手法,盡一切可能讓釣魚信件看起來像正當合法的信件。

  1. 漏洞百出

釣魚信件常常出現拼寫或文法的錯誤,如果您在一封信裡看到大量拼寫/文法錯誤或不同語言夾雜,這可能就是釣魚信件。

此外,釣魚信件還會出現全部或部分文字內容與您使用語言不符的現象。您可以在電子郵件的發信人欄位查看真實的發信人是誰,並確認在箭頭(“<”, “>”)裡的發送人來源。

提醒您:不論子網域為何,來自 Booking.com 的電子郵件的郵件位址最後面一定是「booking.com 」。比如若收到像是 support@booking-103266.com 寄來的郵件,就不是來自 Booking.com,並極為可能是惡意郵件!請不要打開此類郵件,並回報此類郵件為垃圾郵件。


網路釣魚與您有何關係?

您可能每天都會收到可疑信件,雖然大部分都已被過濾掉,但還是會有些可疑信件進到您的信箱。依據您使用的電子郵件軟體而定,這些可疑的訊息可能已被舉報,或已自動被歸到垃圾信件匣中。

提醒您:我們最近發現有不法份子企圖模仿我們的電子郵件,以取得您使用者名稱和密碼、盜用您的帳戶。這些釣魚信件可能會導引您至其他網頁,這些網頁看起來與您 Booking.com 後台的登入頁面相似,但若您仔細看網址列,會發現不同之處。為了保護您的事業,請務必在看到此類信件的第一時間通報 Booking.com。


如何防範網路釣魚?

請先在瀏覽器手動輸入 https://admin.booking.com/,您將網址列旁看到一個安全鎖的圖示,請將此頁面加進書籤,並僅使用此連結管理貴住宿。

您可參閱「如何預防有人未經授權使用您的帳戶」的文章以了解如何驗證網站是否安全。

請隨時保持警惕!如果看到可疑信件,請依以下步驟檢查及通報:

  1. 不要相信寄件者名稱!

請檢查「寄件者」的電子郵件地址,如果看起來很可疑,請不要打開此封信件。

注意,以下是可信任的 Booking.com 電子郵件範例:noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. 確認連結

一旦嵌入連結至郵件中後,要隱藏連結真實導向的網址便很簡單,幸好要在電腦或手機上確認與查看真實連結的網址也不難。請將滑鼠移到連結上(如在手機上請長按連結),以查看實際連結網址,

如該網址並非以 .booking.com 作為結尾,請不要點進去!若遇可疑電子郵件也請務必通報 Booking.com 網路安全團隊,您的回報將能幫助所有人,共同維護網路安全。

  1. 通報可疑信件

將信件移至垃圾桶前,您可以點此通報。


怎麼辦?我好像遇到網路釣魚了!

請依以下步驟指示來保護您的帳戶安全:

  1. 請先重設您的電子郵件帳戶密碼,然後再重設 Booking.com 帳戶密碼。若要重設您的 Booking.com 帳戶,請前往 http://admin.booking.com,輸入您的使用者名稱後點選「無法登入嗎?」

  2. 執行惡意軟體掃描(須更新至最新版本)。竊取密碼不是網路釣魚攻擊的唯一方式,有些攻擊者甚至會夾帶貌似「文件」的惡意軟體、間諜軟體、勒索病毒或其他病毒。如果您可能點了惡意連結或下載無法辨識的文件,請務必掃描您的裝置/電腦。

  3. 請務必通報!我們需要您立即聯繫 Booking.com,讓我們知道您的帳戶可能因釣魚信件而被盜用了。為了能盡快協助您與顧客,您與 Booking.com 的協議中規定,一旦注意到帳戶被盜用或疑似被盜用,必須於 24 小時內回報。您可以點此聯繫我們的網路安全團隊:

別忘了提供所有相關內容,例如您收到的可疑郵件副本,或是帳戶中有任何未經授權的操作等。您可查看此連結,了解如何安全地用附件方式轉寄可疑信件。

請問您對此頁面是否滿意?