Sensibilisation à la sécurité en ligne : le phishing

Mis à jour il y a 3 mois
Enregistrer

En tant que partenaire de notre plateforme, vous êtes susceptible d’avoir accès à de nombreuses données relatives aux clients, telles que leur nom, leur adresse, leurs coordonnées de carte de crédit ou encore leur numéro de téléphone.

Votre extranet peut donc être une cible de choix pour les cybercriminels et les escrocs, qui utilisent des techniques variées pour essayer d’obtenir ces précieuses données. Le phishing, ou hameçonnage, fait partie de ces techniques et vous sera expliqué dans cet article. Deux autres techniques courantes sont l’utilisation de logiciels malveillants et l'ingénierie sociale.


Que contient cet article ?


Comprendre le phishing

Le phishing est une forme de cyberattaque menée par une personne qui usurpe une identité pour voler ou s’approprier de l’argent ou des données. Le phishing est le mode opératoire le plus courant en ce qui concerne les brèches de sécurité en entreprise.

Les auteurs de tentatives de phishing cherchent souvent à mettre la main sur :

  • les données relatives aux réservations des client(e)s
  • les données personnelles des employé(e)s et des client(e)s
  • les coordonnées des cartes de crédit
  • de l’argent, en escroquant le personnel ou en compromettant les systèmes

Les attaques de phishing visent le plus souvent des individus ou des entreprises disposant de données ayant une grande valeur. Les partenaires d’hébergement comme vous peuvent devenir la cible de telles attaques en raison du caractère sensible et précieux des données répertoriées dans l’extranet. Les cybercriminels peuvent tenter d’imiter nos e-mails pour obtenir par phishing votre nom d’utilisateur ainsi que votre mot de passe, afin de prendre le contrôle de votre compte. Ces e-mails de phishing peuvent mener à une page web qui ressemble fortement à la page de connexion de l’extranet de Booking.com. Cependant, en regardant la barre d'adresse du site, vous remarquerez que l’URL est différente. La mesure clé pour protéger votre activité est de nous signaler ces e-mails dès que vous les identifiez.

Si nous remarquons une activité suspecte sur votre compte extranet, nous désactiverons immédiatement la fonctionnalité permettant à votre établissement d’inclure des liens dans les messages que vous envoyez à vos clients via notre plateforme. L’objectif est d’empêcher les cybercriminels de se faire passer pour vous et d’exploiter ce canal de messagerie en envoyant des liens de paiement frauduleux aux clients, notamment en cas de tentative de phishing ciblant votre établissement.


Identifier une tentative de phishing

Vous recevez probablement des e-mails suspects tous les jours. Selon votre fournisseur de messagerie, ces messages suspects peuvent être signalés ou automatiquement déplacés vers le dossier spam, mais certains d’entre eux peuvent passer à travers les mailles du filet. Pour les repérer, recherchez les signes suivants :

  • Un ton pressant
    Les e-mails de phishing essayent souvent de créer un sentiment d’urgence. Il peut s’agir de menaces quant à la suspension de votre compte dans l’extranet, ou encore d’e-mails concernant votre situation financière. Les cybercriminels adaptent toujours leurs techniques pour que leurs e-mails de phishing aient l’air le plus authentique possible.
     
  • Des erreurs et des fautes
    Essayez de repérer d’éventuelles fautes d’orthographe ou erreurs de grammaire. La présence de nombreuses erreurs ou le mélange de plusieurs langues dans un même e-mail est un bon indice pour identifier un e-mail de phishing. Ce genre d’e-mails est fréquemment écrit dans une langue différente de la vôtre (entièrement ou partiellement). De plus, vous pouvez toujours vérifier l’identité de l’expéditeur en consultant le champ correspondant de votre fournisseur de messagerie, ou en lisant l’adresse de l’expéditeur qui est écrite . Les e-mails envoyés par Booking.com doivent toujours provenir d’un compte se terminant par « @booking.com », indépendamment de ce qui précède. Une adresse e-mail du style « support@booking-103266.com » ne provient pas de Booking.com et est très certainement utilisée à des fins malveillantes. Ne répondez pas à ces e-mails et signalez-les comme étant des spams.

Que faire si vous suspectez une tentative de phishing ?

Si vous pensez que votre ordinateur a été infecté par un logiciel malveillant, essayez d'effectuer une ou plusieurs des actions suivantes :

  • Tout d’abord, réinitialisez le mot de passe de votre adresse e-mail, puis réinitialisez le mot de passe de votre compte Booking.com. Pour ce faire, rendez-vous sur la page http://admin.booking.com, saisissez votre nom d’utilisateur, puis cliquez sur « Vous ne parvenez pas à vous connecter ? »
  • Faites analyser votre appareil par un détecteur de logiciels malveillants à jour. Les attaques de phishing ne visent pas toujours les mots de passe. Certaines peuvent dissimuler dans un fichier des logiciels malveillants de type malware, spyware, ransomware ou virus. Il est très important de faire analyser votre appareil si vous pensez avoir cliqué sur un lien malveillant ou avoir téléchargé des fichiers inconnus.
  • Contactez-nous dans les 24 heures suivant une attaque de phishing, qu’elle soit avérée ou suspectée. Cela nous permet de mettre vos clients et votre activité en sécurité au plus vite. N’oubliez pas d’inclure tous les détails pertinents : par exemple, faites une copie de l’e-mail suspect que vous avez reçu, ou signalez toute activité relative à votre compte dont vous n’êtes pas à l’origine. Cliquez ici pour comprendre comment transférer un e-mail suspect en pièce jointe de manière sécurisée.

Protéger son activité contre le phishing

Pour éviter la survenue de failles de sécurité potentielles, nous vous recommandons de prendre les mesures proactives suivantes afin de vous protéger contre les cybercriminels qui usurpent l’identité de Booking.com :

  • Ajoutez la page de l’extranet à vos favoris
    Tapez manuellement https://admin.booking.com/ dans la barre d’adresse de votre navigateur. Vous verrez l’icône de sécurité, en forme de cadenas, à côté de l’adresse. Ajoutez cette page à vos favoris et servez-vous de ce lien pour la gestion de votre établissement. Pour mieux comprendre comment empêcher une utilisation non autorisée de votre compte, consultez cet article.
     
  • Vérifiez attentivement les adresses e-mail
    Ne faites pas directement confiance au nom de l’expéditeur. Vérifiez l’adresse e-mail de l’expéditeur qui se trouve dans l’en-tête. Si l’adresse est suspecte, n’ouvrez pas l’e-mail. Voici quelques exemples d’adresses Booking.com de confiance :

       noreply@booking.com

       noshow@booking.com

       @property.booking.com

       noreply-payments@booking.com

       customer.care@booking.com

       @guest.booking.com

       customer.service@booking.com

       invalid-cc@booking.com

       @mailer.booking.com

       email.campaign@sg.booking.com

       @partners.booking.com

  • Vérifiez les liens
    Pour vérifier la vraie destination d’un lien, placez votre souris sur ce lien, sans cliquer. Sur un appareil mobile, appuyez longuement sur le lien. Vous saurez ainsi vers quelle page le lien vous redirigera si vous cliquez dessus. Si le lien ne vous renvoie pas vers une adresse se terminant par « .booking.com », ne cliquez pas dessus.
  • Signalez les e-mails suspects
    Signalez toujours les e-mails suspects à l’équipe Sécurité de Booking.com. Une fois cela fait, vous pouvez supprimer les e-mails concernés. Pour signaler un e-mail suspect, cliquez ici avant toute suppression.
  • Limitez l'usage d'outils garantissant l'anonymat en ligne
    Nous déconseillons l’usage d'outils qui confèrent l'anonymat (entre autres : la navigation privée) en ligne lorsque vous êtes sur l’extranet. En suivant ces conseils, vous nous aidez à assurer votre sécurité.

Vous pouvez désormais consulter l’ensemble de vos messages et mises à jour d'ordre juridique au même endroit, à tout moment.

En savoir plus

 

 

Partager mon expérience dans la communauté de partenaires

Avez-vous trouvé cet article utile ?