网络安全意识：网络钓鱼和电子邮件欺骗

作为我们平台上的合作伙伴，您可能会接触到大量客人数据，包括姓名、地址、信用卡信息和电话号码。

这意味着您的酒店后台帐号可能成为网络罪犯和骗子的诱人目标，他们会使用各种技术试图获取这些宝贵的数据。网络钓鱼就是其中一种技术，本文将进行详细介绍。另外两种常见技术是恶意软件和社交工程骗术。

本文包含以下内容：

了解网络钓鱼

网络钓鱼是一种网络攻击，由某个人假扮他人，以窃取或赚取金钱或数据。网络钓鱼是对企业造成破坏的最常见方法。

网络钓鱼的目标通常是窃取：

• 客人订单数据。
• 雇员和客人的个人信息。
• 信用卡信息。
• 钱财（通过欺骗工作人员或破坏系统）。

网络钓鱼的攻击对象通常是拥有高价值数据的个人或组织。由于酒店后台存放了有价值的敏感数据，像您这样的住宿合作伙伴可能成为攻击对象。犯罪分子可能模仿我们的电子邮件，骗取您的用户名和密码，从而控制您的帐号。这些钓鱼邮件可能跳转至一个看起来与酒店后台登录页面非常相似的页面，但如果您仔细查看URL地址栏，就会发现差异。保护您的业务的关键在于，一旦发现这些邮件，立即向我们报告。

如果我们检测到您的酒店后台帐号有可疑活动，将立即禁用您在通过我们平台向客人发送的任何消息中放入链接的功能。这样是为了防止网络犯罪分子冒充您的身份，利用该沟通渠道向客人发送诈骗付款的链接，尤其是在贵住宿受到网络钓鱼攻击的情况下。

了解电子邮件欺骗

电子邮件欺骗是网络犯罪分子使用的一种技术，他们伪造发件人的电子邮件地址，诱使您相信电子邮件来自可信任的发件人。欺骗性电子邮件可用于多种恶意目的，包括网络钓鱼攻击、恶意软件传播、诈骗或发起有针对性的网络攻击。 

我们使用Domain-based Message Authentication, Reporting and Conformance (DMARC)协议来保护我们的平台，以及像您这样的合作伙伴免受电子邮件欺骗。DMARC是一种电子邮件验证标准，让电子邮件的接收者能够验证邮件的真实性。我们有严格的政策，也就是说，您的电子邮件系统应拒绝未通过真实性验证的邮件。 

尽管该标准降低了接收欺骗性电子邮件的风险，但在某些情况下，欺骗性电子邮件仍然会送达。这取决于您的系统配置。例如，在遇到导致身份验证延迟的网络问题时，某些系统配置为发送未经身份验证的邮件而不是推迟发送。

识别网络钓鱼

您可能每天都会收到可疑的电子邮件。这些可疑消息可能被标记或自动移至垃圾邮件，具体取决于您的邮件客户端，但有些会成为“漏网之鱼”。请注意以下迹象来识别这些邮件：

• 用词紧迫
  钓鱼邮件通常会营造出虚假的紧迫感，比如威胁暂停您的酒店后台帐号，或者发送有关您财务状况的紧急邮件。犯罪分子经常调整战术，让钓鱼邮件尽可能看上去合情合理。 
• 错误频出
  注意错别字或语法错误。如果您在同一封邮件中发现多个错误，或者其中混合了多种语言，这很有可能是一封钓鱼邮件。网络钓鱼电子邮件通常也会使用不同的语言来编写。您可以在邮件客户端“发件人：”一栏查看真正的发件人，或查看尖括号（<,>）内的发件人。Booking.com的邮件始终来自以“booking.com”结尾的地址，无论子域名如何（比如example@sg.booking.com）。类似于“support@booking-103266.com”的邮箱地址不属于Booking.com，很有可能是恶意邮件。不要与这些邮件互动，将其报告为垃圾邮件。
• 未经事先沟通的紧急请求
  未经事先沟通，Booking.com绝不会向您提出任何紧急请求。如果您收到要求采取紧急行动的可疑电子邮件，请在联系客户经理或客户服务部门之前不要采取任何行动。这样我们才能检查是否进行了任何内部更新，并在必要时将该电子邮件报告给安全团队。
• 发件人电子邮件地址不正确
  不要轻易信任显示的邮箱名称。检查“发件人”标题中的电子邮件地址。如果看起来可疑，请不要打开该电子邮件。以下是值得信任的Booking.com电子邮箱地址范例：
  • no-reply@partners.booking.com 
  • email.campaign@sg.booking.com 
  • noreply-payments@booking.com 
  • customer.service@booking.com 
  • customer.care@booking.com 
  • invalid-cc@booking.com 
  • noreply@booking.com 
  • noshow@booking.com
  • example@property.booking.com 
  • example@mailer.booking.com 
  • example@guest.booking.com 
• 外部链接
  对收到的链接进行扫描有助于您防止网络攻击，并提高您对潜在网络安全风险的意识。下面有几种检查链接的方法：
  • 将鼠标悬停在链接上（如果使用移动设备，则长按链接），查看链接指向的真正目的地。如果链接指向的实际网址不是以“.booking.com”结尾，请勿点击该链接。 
  • 还有一些在线工具和服务可以分析和扫描URL，查看是否存在潜在威胁和恶意内容。 

如果您怀疑发生网络钓鱼怎么办

如果您怀疑计算机或笔记本感染了恶意软件，请尝试进行以下一项或多项操作：

• 首先重新设置电子邮箱密码，然后重新设置Booking.com帐号密码。请前往http://admin.booking.com，输入用户名，然后点击“登录遇到问题？”
• 使用最新的恶意软件扫描程序，扫描您的设备。不是所有网络钓鱼都盗取密码——有些可能在“文件”中嵌入恶意软件，例如流氓软件、间谍软件、勒索软件或病毒。如果您认为点击了恶意链接或下载了不明文件，请务必扫描设备。
• 在怀疑或发生网络钓鱼后24小时内报告安全问题。此举能确保我们尽快保护您的帐号，从而为您的企业和客人提供保护。别忘了提供所有相关细节，比如收到的可疑电子邮件，或帐号中的不明活动。请阅读这些说明，了解如何安全地将可疑邮件作为附件转发。

如何下载可疑电子邮件以进行举报

要举报可疑电子邮件，您需要下载.eml/.msg格式的电子邮件。操作方法各有不同，具体取决于您的电子邮件提供商和客户端。

Gmail：

1. 打开您要下载的电子邮件
2. 点击电子邮件右上角的三个点
3. 选择“下载邮件”以.eml格式下载

Outlook（网络版）：

1. 打开该电子邮件。
2. 点击电子邮件上方工具栏中的三个点。
3. 选择“查看邮件来源”以查看.eml格式的电子邮件。
4. 要下载为.msg格式，您可能需要在桌面版Outlook中打开该电子邮件并使用“另存为”选项。

雅虎邮件：

1. 打开该电子邮件
2. 点击“更多”（三个点）
3. 选择“下载邮件”以.eml格式下载

Microsoft Outlook（桌面版）：

1. 打开该电子邮件
2. 点击菜单中的“文件”
3. 点击“另存为”并选择.msg格式

Apple邮件：

1. 打开该电子邮件
2. 右键单击该电子邮件
3. 选择“另存为”，然后选择.eml格式

Thunderbird：

1. 在Thunderbird中打开该电子邮件
2. 右键单击该电子邮件
3. 选择“另存为”，然后选择.eml格式

请注意，这些说明可能会随着电子邮件平台和客户端的更新而改变。请务必查看您的电子邮件客户端中的具体选项，以获得最准确的指导。

保护您的企业免受网络钓鱼侵害

为避免安全漏洞，我们建议您主动采取以下措施，防范假冒Booking.com的犯罪分子：

• 将正确的酒店后台链接添加为书签
  在浏览器中手动输入https://admin.booking.com/。您将在该地址旁看到安全锁图标。将该页面添加为书签，使用该链接管理您的住宿。阅读本文，进一步了解如何防止您的帐号被未授权使用。
• 报告可疑电子邮件
  务必向Booking.com安全团队报告可疑电子邮件，然后将该邮件移至垃圾箱。 
• 限制使用允许在线匿名的工具
  为了确保您的安全，我们建议您在浏览酒店后台时不要使用允许在线匿名的工具（比如隐身模式）。
• 查看您的电子邮件服务提供商的解决方案
  知名的电子邮件服务提供商已经采取了智能解决方案，正面应对网络钓鱼诈骗。例如，Gmail在其支持文档中介绍了一系列工具和设置，以帮助用户保持安全。请务必查看供应商的保护措施，以及如何充分利用这些措施。

您现在可以随时一站式查看所有法务消息和最新信息。

阅读更多