網路安全宣導:網路釣魚

本文主題:

什麼是網路釣魚?

網路釣魚藉由假冒成其他人,來竊取金錢、資料,或利用竊取到的資訊賺錢,是一種詐騙集團常使用的騙術。


他們的目的是什麼?

 

• 客人訂單資料

• 員工和客人個資

• 信用卡資料

• 欺騙員工、入侵系統或竊取錢財

 


誰是網路釣魚的攻擊對象?

為了要非法登入住宿後台並竊取機密資訊,我們的住宿合作夥伴常常是網路釣魚的目標。

常見的釣魚信件的典型跡象是:

緊急訊息

釣魚信件往往虛構出一種急迫感,像是「團體預訂,明天入住」或「緊急通知:財務凍結,請登入付款」等。

漏洞百出

釣魚信件常常出現拼寫或文法的錯誤,如果您在一封信裡看到大量拼寫/文法錯誤或不同語言夾雜,這可能就是釣魚信件。


為什麼要了解這些資訊?

您可能每天都會收到可疑信件,雖然大部分都已被過濾掉,但還是會有些可疑信件進到您的信箱。  

我們最近發現有不法份子企圖模仿我們的電子郵件,以取得您使用者名稱和密碼、盜用您的帳戶。

為了保障您的業務,請務必在看到此類信件的第一時間通報 Booking.com。


如何防範網路釣魚?

請先在瀏覽器手動輸入 https://admin.booking.com/,您將網址列旁看到一個安全鎖的圖示,請將此頁面加進書籤,並僅使用此連結管理貴住宿。

請隨時保持警惕,如果看到可疑信件,請依以下步驟檢查及通報:

確認「寄件者」的電子郵件地址

不要相信寄件者名稱!請檢查「寄件者」的電子郵件地址,如果看起來很可疑,請不要打開此封信件。

可信任的 Email 範例:

noreply@booking.com @guest.booking.com
noshow@booking.com customer.service@booking.com
@property.booking.com invalid-cc@booking.com
noreply-payments@booking.com @mailer.booking.com
customer.care@booking.com email.campaign@sg.booking.com
@partners.booking.com  

雖然發送者可能會不同,但網域的最後一定像上方範例一樣是以 booking.com 結尾

確認連結

「查看,但不要點進去」,要隱藏信件裡超連結實際連結到的網址很簡單,請將滑鼠移到連結上(如在手機上請長按連結),以查看實際連結網址,如該網址沒有包含 https://,請不要點進去!也請務必通報可疑信件!您的回報將幫助所有人的安全。

通報可疑信件

如果發現可疑信件,請在刪掉之前先跟我們回報,並將該封信件作為附件轉寄給 report@booking.com,然後刪除即可。

請查看此連結,了解如何安全地將可疑信件作為附件轉發。


怎麼辦?我好像遇到網路釣魚了!

請依以下步驟指示來保護您的帳戶安全:

  1. 重設您個人信箱的密碼,以確保寄給您的信確實來自 Booking.com,而不是未經授權的第三方。
  2. 也請點此重設貴住宿 Booking.com 後台的密碼。
  3. 執行惡意軟體掃描(須更新至最新版本)。竊取密碼不是網路釣魚攻擊的唯一方式,有些攻擊者甚至會夾帶貌似「文件」的惡意軟體、間諜軟體、勒索病毒或其他病毒。如果您可能點了惡意連結或下載無法辨識的文件,請務必掃描您的裝置/電腦。
  4. 請務必通報!由於您擁有許多機密個資,我們需要您立即聯繫 Booking.com,讓我們知當您的帳戶可能被盜用,請寄信至 report@booking.com 通報,也別忘了以附件形式轉寄您收到的釣魚信件。