Booking.com bardzo poważnie podchodzi do bezpieczeństwa użytkowników. Mimo, że sam system rezerwacji spełnia najwyższe normy bezpieczeństwa i regularnie przechodzi wielopoziomowe audyty, nie da się w 100% wyeliminować oszust, fraudów i prób wyłudzeń. W tym poradniku przedstawimy najgroźniejszy i najczęściej wykorzystywany rodzaj oszustwa na jakie użytkownik Booking.com może natrafić, czyli PHISHING. Opiszemy również proste sposoby aby go rozpoznać i unikać.
PHISHING za pośrednictwem hotelu
Przykładowy mechanizm oszustwa poprzez hotel wygląda następująco: Haker wysyła do hotelu e-mail, w którym podaje się za byłego gościa, który zostawił np. paszport w swoim pokoju. W celu uwiarygodnienia swojej prośby wysyła do hotelu link do Dysku Google, informując, że zawiera on zdjęcie paszportu. Hotel poprzez fałszywy link do Dysku Googla ściąga nieświadomie hakerskie oprogramowanie na komputery hotelowe. Hakerskie oprogramowanie przeszukuje komputery hotelowe i zbiera adresy email osób, które mają rezerwacje w hotelu założone poprzez Booking.com Następnie hakerzy wysyłają na zdobyte adresy email informacje np. o konieczności ponownego podania danych karty kredytowej.
Zrozumienie phishingu
Phishing to rodzaj cyberataku przeprowadzanego przez osobę udającą kogoś innego w celu kradzieży.
Próby phishingu mają zazwyczaj na celu kradzież:
- Dane rezerwacji gości
- Dane osobowe pracowników i gości
- Informacje o karcie kredytowej
- Pieniądze, oszukując personel lub kompromitując systemy
Oszuści mogą próbować naśladować e-maile wysyłane z systemu Booking.com, aby wyłudzić nazwę użytkownika i hasło w celu przejęcia konta. Te e-maile phishingowe mogą prowadzić do strony internetowej, która wygląda bardzo podobnie do strony logowania do Booking.com.
Jak unikać phishingu?
Booking.com zaleca bezpośredni i bezzwłoczny kontakt z hotelem w każdej podejrzanej sytuacji. Tylko właściciel obiektu będzie w stanie najszybciej jak to możliwe zweryfikować informacje jakie otrzymaliśmy poprzez system Booking.com.
W sytuacji kiedy podejrzany email prowadzi do strony logowania do Bookig.com, należy porównać link w pasku adresu. Początek prawidłowego adresu strony logowania do Booking.com to zawsze
https://account.booking.com/sign-in?
E-maile phishingowe zwykle stwarzają fałszywe poczucie pilności, takie jak groźba zawieszenia konta w Extranecie lub pilna wiadomość e-mail na temat ważności karty kredytowej. Oszuści zawsze dostosowują swoje techniki, aby ich e-maile phishingowe wyglądały jak najbardziej wiarygodnie.
Należy zwracać uwagę na błędy ortograficzne i gramatyczne. Jeśli w podejrzanej wiadomości e-mail zauważysz wiele błędów lub mieszankę różnych języków, najprawdopodobniej jest to wiadomość phishingowa. Zawsze możesz sprawdzić, kto jest prawdziwym nadawcą, w polu „Od:” swojego klienta poczty e-mail lub sprawdzając nadawcę znajdującego się wewnątrz grotów strzałek („<”, „>”). E-maile od Booking.com powinny zawsze pochodzić z konta kończącego się na „@booking.com”, niezależnie od subdomeny. Adres e-mail taki jak „ support@booking-103266.com ” nie pochodzi z Booking.com i jest zdecydowanie złośliwy. Nie wchodź w interakcję z takimi e-mailami – zamiast tego zgłoś je jako spam.
Co zrobić, jeśli padło się ofiarą phishingu?
- Najpierw zresetuj hasło do konta e-mail, a następnie zresetuj hasło do konta Booking.com.
- Przeskanuj swoje urządzenie za pomocą zaktualizowanego skanera złośliwego oprogramowania. Nie wszystkie ataki phishingowe powodują kradzież haseł — w niektórych plikach może być osadzone złośliwe oprogramowanie, które może być złośliwym oprogramowaniem, oprogramowaniem szpiegującym, oprogramowaniem ransomware lub wirusem. Bardzo ważne jest przeskanowanie urządzenia, jeśli uważasz, że kliknąłeś złośliwy link lub pobrałeś nierozpoznane pliki.
- Skontaktuj się z nami w ciągu 24 godzin od podejrzenia lub faktycznego ataku phishingowego. Dzięki temu możemy jak najszybciej zacząć zabezpieczać Twoją firmę i Twoich gości. Nie zapomnij podać wszystkich istotnych szczegółów, takich jak kopia otrzymanej podejrzanej wiadomości e-mail lub wszelkich nierozpoznanych działań na koncie. Kliknij tutaj , aby uzyskać instrukcje dotyczące bezpiecznego przesyłania dalej podejrzanej wiadomości e-mail jako załącznik.