網路安全宣導:網路釣魚

Updated 2 weeks 前
儲存文章

什麼是網路釣魚?

網路釣魚藉由假冒成其他人,來竊取金錢、資料,或利用竊取到的資訊賺錢,此手法常被有組織的犯罪集團所使用。

他們的目標是什麼?

客人訂單資料

• 員工和客人個資

• 信用卡資料

• 欺騙員工、入侵系統或竊取錢財

誰是網路釣魚的攻擊對象?

實際上,任何握有有價資訊的人都有可能成為目標,Booking.com 的住宿夥伴因後台存有敏感與有價值的資訊,故會成為網路釣魚的目標。

網路釣魚信件的典型特徵是:

  1. 緊急訊息

釣魚信件往往虛構出一種急迫感,像是「我們已暫停您的後台帳戶」或「緊急通知:財務凍結,請登入付款」等,詐騙份子常會使用類似手法,盡一切可能讓釣魚信件看起來像正當合法的信件。

  1. 漏洞百出

釣魚信件常常出現拼寫或文法的錯誤,如果您在一封信裡看到大量拼寫/文法錯誤或不同語言夾雜,這可能就是釣魚信件。

此外,釣魚信件還會出現全部或部分文字內容與您使用語言不符的現象。您可以在電子郵件的發信人欄位查看真實的發信人是誰,並確認在箭頭(「<」和「>」)裡的發送人來源。

提醒您:不論子網域為何,來自 Booking.com 的電子郵件的郵件位址最後面一定是「booking.com 」。比如若收到像是 support@booking-103266.com 寄來的郵件,就不是來自 Booking.com,並極為可能是惡意郵件!請不要打開此類郵件,並回報此類郵件為垃圾郵件。

網路釣魚與您有何關係?

您可能每天都會收到可疑信件,雖然大部分都已被過濾掉,但還是會有些可疑信件進到您的信箱。依據您使用的電子郵件軟體而定,這些可疑的訊息可能已被舉報,或已自動被歸到垃圾信件匣中。

提醒您:我們最近發現有不法份子企圖模仿我們的電子郵件,以取得您使用者名稱和密碼、盜用您的帳戶。這些釣魚信件可能會導引您至其他網頁,這些網頁看起來與您 Booking.com 後台的登入頁面相似,但若您仔細看網址列,會發現不同之處。為了保護您的事業,請務必在看到此類信件的第一時間通報 Booking.com。

如何防範網路釣魚?

請先在瀏覽器手動輸入 https://admin.booking.com/,您將網址列旁看到一個安全鎖的圖示,請將此頁面加進書籤,並僅使用此連結管理貴住宿。

您可參閱「如何預防有人未經授權使用您的帳戶」的文章以了解如何驗證網站是否安全。

請隨時保持警惕!如果看到可疑信件,請依以下步驟檢查及通報:

  1. 不要相信寄件者名稱!

請檢查「寄件者」的電子郵件地址,如果看起來很可疑,請不要打開此封信件。

注意,以下是可信任的 Booking.com 電子郵件範例:noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

  1. 確認連結

一旦嵌入連結至郵件中後,要隱藏連結真實導向的網址便很簡單,幸好要在電腦或手機上確認與查看真實連結的網址也不難。請將滑鼠移到連結上(如在手機上請長按連結),以查看實際連結網址,

如該網址並非以 .booking.com 作為結尾,請不要點進去!若遇可疑電子郵件也請務必通報 Booking.com 網路安全團隊,您的回報將能幫助所有人,共同維護網路安全。

  1. 通報可疑信件

將信件移至垃圾桶前,您可以點此通報。

怎麼辦?我好像遇到網路釣魚了!

請依以下步驟指示來保護您的帳戶安全:

  1. 請先重設您的電子郵件帳戶密碼,然後再重設 Booking.com 帳戶密碼。若要重設您的 Booking.com 帳戶,請前往 http://admin.booking.com,輸入您的使用者名稱後點選「無法登入嗎?」

  2. 執行惡意軟體掃描(須更新至最新版本)。竊取密碼不是網路釣魚攻擊的唯一方式,有些攻擊者甚至會夾帶貌似「文件」的惡意軟體、間諜軟體、勒索病毒或其他病毒。如果您可能點了惡意連結或下載無法辨識的文件,請務必掃描您的裝置/電腦。

  3. 請務必通報!我們需要您立即聯繫 Booking.com,讓我們知道您的帳戶可能因釣魚信件而被盜用了。為了能盡快協助您與顧客,您與 Booking.com 的協議中規定,一旦注意到帳戶被盜用或疑似被盜用,必須於 24 小時內回報。您可以於此聯繫我們的網路安全團隊:回報安全問題

別忘了提供所有相關內容,例如您收到的可疑郵件副本,或是帳戶中有任何未經授權的操作等。您可查看此連結,了解如何安全地用附件方式轉寄可疑信件。

請問您對此頁面是否滿意?

儲存文章

Traveller Review Awards

看看您是不是今年的獎項得主,並領取您的全數位獎項資料夾。

立即下載

相關內容

儲存文章
法規與安全

網路安全宣導: 社交工程

身為 Booking.com 的合作夥伴,您可以取得大量住客個資:從姓名、地址到信用卡詳細資料和電話號碼等。 這代表貴住宿的後台帳戶對許多網路犯罪份子和詐騙集團而言,可能是個誘人目標,因此他們會嘗試用各種方式來取得您帳戶內的資料。 其中一種取得權限的手法稱為「社交工程」。 什麼是社交工程? 社交工程是一種詐騙技術,犯罪者會試圖誘騙您...
儲存文章
住客政策與收款

如何在後台更新 WiFi 網路設定?

如要編輯貴住宿的網路設施資訊,請依以下步驟操作: 請先登入後台,點選「住宿」頁籤,然後點選「預訂政策」。 在「網路/停車/寵物」區塊按「編輯」按鈕,以修改您的上網資訊,包括費用、連接類型和可使用地點等。 最後,別忘了點選頁面下方的「儲存」按鈕。 您知道嗎? 免費 WiFi 已漸漸成為客人認定的標準設備之一,而且,我們也發現免費 WiFi...