什麼是網路釣魚?
網路釣魚藉由假冒成其他人,來竊取金錢、資料,或利用竊取到的資訊賺錢,是一種詐騙集團常使用的騙術。
他們的目的是什麼?
• 客人訂單資料
• 員工和客人個資
• 信用卡資料
• 欺騙員工、入侵系統或竊取錢財
誰是網路釣魚的攻擊對象?
為了要非法登入住宿後台並竊取機密資訊,我們的住宿合作夥伴常常是網路釣魚的目標。
常見的釣魚信件的典型跡象是:
緊急訊息
釣魚信件往往虛構出一種急迫感,像是「團體預訂,明天入住」或「緊急通知:財務凍結,請登入付款」等。
漏洞百出
釣魚信件常常出現拼寫或文法的錯誤,如果您在一封信裡看到大量拼寫/文法錯誤或不同語言夾雜,這可能就是釣魚信件。
為什麼要了解這些資訊?
您可能每天都會收到可疑信件,雖然大部分都已被過濾掉,但還是會有些可疑信件進到您的信箱。
我們最近發現有不法份子企圖模仿我們的電子郵件,以取得您使用者名稱和密碼、盜用您的帳戶。
為了保障您的業務,請務必在看到此類信件的第一時間通報 Booking.com。
如何防範網路釣魚?
請先在瀏覽器手動輸入 https://admin.booking.com/,您將網址列旁看到一個安全鎖的圖示,請將此頁面加進書籤,並僅使用此連結管理貴住宿。
請隨時保持警惕,如果看到可疑信件,請依以下步驟檢查及通報:
確認「寄件者」的電子郵件地址
不要相信寄件者名稱!請檢查「寄件者」的電子郵件地址,如果看起來很可疑,請不要打開此封信件。
可信任的 Email 範例:
| noreply@booking.com | @guest.booking.com |
|---|---|
| noshow@booking.com | customer.service@booking.com |
| @property.booking.com | invalid-cc@booking.com |
| noreply-payments@booking.com | @mailer.booking.com |
| customer.care@booking.com | email.campaign@sg.booking.com |
| @partners.booking.com |
雖然發送者可能會不同,但網域的最後一定像上方範例一樣是以 booking.com 結尾
確認連結
「查看,但不要點進去」,要隱藏信件裡超連結實際連結到的網址很簡單,請將滑鼠移到連結上(如在手機上請長按連結),以查看實際連結網址,如該網址沒有包含 https://,請不要點進去!也請務必通報可疑信件!您的回報將幫助所有人的安全。
通報可疑信件
如果發現可疑信件,請在刪掉之前先跟我們回報,並將該封信件作為附件轉寄給 report@booking.com,然後刪除即可。
請查看此連結,了解如何安全地將可疑信件作為附件轉發。
怎麼辦?我好像遇到網路釣魚了!
請依以下步驟指示來保護您的帳戶安全:
- 重設您個人信箱的密碼,以確保寄給您的信確實來自 Booking.com,而不是未經授權的第三方。
- 也請點此重設貴住宿 Booking.com 後台的密碼。
- 執行惡意軟體掃描(須更新至最新版本)。竊取密碼不是網路釣魚攻擊的唯一方式,有些攻擊者甚至會夾帶貌似「文件」的惡意軟體、間諜軟體、勒索病毒或其他病毒。如果您可能點了惡意連結或下載無法辨識的文件,請務必掃描您的裝置/電腦。
- 請務必通報!由於您擁有許多機密個資,我們需要您立即聯繫 Booking.com,讓我們知當您的帳戶可能被盜用,請寄信至 report@booking.com 通報,也別忘了以附件形式轉寄您收到的釣魚信件。