網路安全宣導:網路釣魚
什麼是網路釣魚?
網路釣魚藉由假冒成其他人,來竊取金錢、資料,或利用竊取到的資訊賺錢,此手法常被有組織的犯罪集團所使用。
他們的目標是什麼?
• 客人訂單資料
• 員工和客人個資
• 信用卡資料
• 欺騙員工、入侵系統或竊取錢財
誰是網路釣魚的攻擊對象?
實際上,任何握有有價資訊的人都有可能成為目標,Booking.com 的住宿夥伴因後台存有敏感與有價值的資訊,故會成為網路釣魚的目標。
網路釣魚信件的典型特徵是:
-
緊急訊息
釣魚信件往往虛構出一種急迫感,像是「我們已暫停您的後台帳戶」或「緊急通知:財務凍結,請登入付款」等,詐騙份子常會使用類似手法,盡一切可能讓釣魚信件看起來像正當合法的信件。
-
漏洞百出
釣魚信件常常出現拼寫或文法的錯誤,如果您在一封信裡看到大量拼寫/文法錯誤或不同語言夾雜,這可能就是釣魚信件。
此外,釣魚信件還會出現全部或部分文字內容與您使用語言不符的現象。您可以在電子郵件的發信人欄位查看真實的發信人是誰,並確認在箭頭(「<」和「>」)裡的發送人來源。
提醒您:不論子網域為何,來自 Booking.com 的電子郵件的郵件位址最後面一定是「booking.com 」。比如若收到像是 support@booking-103266.com 寄來的郵件,就不是來自 Booking.com,並極為可能是惡意郵件!請不要打開此類郵件,並回報此類郵件為垃圾郵件。
網路釣魚與您有何關係?
您可能每天都會收到可疑信件,雖然大部分都已被過濾掉,但還是會有些可疑信件進到您的信箱。依據您使用的電子郵件軟體而定,這些可疑的訊息可能已被舉報,或已自動被歸到垃圾信件匣中。
提醒您:我們最近發現有不法份子企圖模仿我們的電子郵件,以取得您使用者名稱和密碼、盜用您的帳戶。這些釣魚信件可能會導引您至其他網頁,這些網頁看起來與您 Booking.com 後台的登入頁面相似,但若您仔細看網址列,會發現不同之處。為了保護您的事業,請務必在看到此類信件的第一時間通報 Booking.com。
如何防範網路釣魚?
請先在瀏覽器手動輸入 https://admin.booking.com/,您將網址列旁看到一個安全鎖的圖示,請將此頁面加進書籤,並僅使用此連結管理貴住宿。
您可參閱「如何預防有人未經授權使用您的帳戶」的文章以了解如何驗證網站是否安全。
請隨時保持警惕!如果看到可疑信件,請依以下步驟檢查及通報:
- 不要相信寄件者名稱!
請檢查「寄件者」的電子郵件地址,如果看起來很可疑,請不要打開此封信件。
注意,以下是可信任的 Booking.com 電子郵件範例:noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com
-
確認連結
一旦嵌入連結至郵件中後,要隱藏連結真實導向的網址便很簡單,幸好要在電腦或手機上確認與查看真實連結的網址也不難。請將滑鼠移到連結上(如在手機上請長按連結),以查看實際連結網址,
如該網址並非以 .booking.com 作為結尾,請不要點進去!若遇可疑電子郵件也請務必通報 Booking.com 網路安全團隊,您的回報將能幫助所有人,共同維護網路安全。
-
通報可疑信件
將信件移至垃圾桶前,您可以點此通報。
怎麼辦?我好像遇到網路釣魚了!
請依以下步驟指示來保護您的帳戶安全:
-
請先重設您的電子郵件帳戶密碼,然後再重設 Booking.com 帳戶密碼。若要重設您的 Booking.com 帳戶,請前往 http://admin.booking.com,輸入您的使用者名稱後點選「無法登入嗎?」
-
執行惡意軟體掃描(須更新至最新版本)。竊取密碼不是網路釣魚攻擊的唯一方式,有些攻擊者甚至會夾帶貌似「文件」的惡意軟體、間諜軟體、勒索病毒或其他病毒。如果您可能點了惡意連結或下載無法辨識的文件,請務必掃描您的裝置/電腦。
-
請務必通報!我們需要您立即聯繫 Booking.com,讓我們知道您的帳戶可能因釣魚信件而被盜用了。為了能盡快協助您與顧客,您與 Booking.com 的協議中規定,一旦注意到帳戶被盜用或疑似被盜用,必須於 24 小時內回報。您可以於此聯繫我們的網路安全團隊:回報安全問題
別忘了提供所有相關內容,例如您收到的可疑郵件副本,或是帳戶中有任何未經授權的操作等。您可查看此連結,了解如何安全地用附件方式轉寄可疑信件。
-
法規與安全
-
-
-