Sempre più spesso in questo periodo gli utenti di Booking.com segnalano di ricevere un messaggio sospetto – proveniente proprio dalle strutture in cui hanno prenotato le vacanze! – che richiede loro di cliccare su un link e ripetere un pagamento online, al fine di non perdere la prenotazione effettuata.
Fai attenzione host, perché questa è una vera e propria truffa, che mira a rubare informazioni preziose ai tuoi ospiti e danneggiare così la reputazione del tuo hotel, B&B o casa vacanze.
In questo articolo, ti guidiamo passo dopo passo nel riconoscere e prevenire questa minaccia in crescita, per proteggere il tuo business e la fiducia dei tuoi ospiti.
Continua a leggere per scoprire come difendere la tua struttura dal phishing su Booking.com.
Il phishing è una tecnica di truffa online che mira a carpire informazioni sensibili come password, dati bancari o dettagli personali degli utenti. I truffatori mettono in atto diverse tattiche per ingannare le vittime, inducendole a credere di stare interagendo con un'organizzazione o un individuo affidabile.
In genere i messaggi che l’utente riceve contengono link dannosi o allegati infetti che, una volta cliccati o aperti, installano malware sul dispositivo della vittima o la reindirizzano a siti web fasulli progettati per replicare l'aspetto di quelli autentici.
Una volta ottenute le informazioni sensibili, i truffatori possono utilizzarle per scopi illeciti, tra cui:
Fonte immagine: https://cyberment.it/phishing/tentativi-di-phishing-sulla-piattaforma-booking-tutto-quello-che-devi-sapere/
L’ospite, dopo aver effettuato una prenotazione, si vede recapitare un messaggio come quello qui sopra, che se ben analizzato presenta delle tecniche che vanno ad agire proprio a livello psicologico sulla mente della vittima, come il “senso di urgenza” per cui il messaggio mira a creare un’immediata sensazione di panico affermando che c’è un problema con la carta di credito dell’utente. L’urgenza è rafforzata dalla minaccia di cancellare la prenotazione se non si agisce rapidamente. Un’altra tecnica di social engineering che fa abbassare la guardia all’utente è quella di inserire promesse ingannevoli: nonostante la richiesta di verificare i dettagli della carta, il messaggio assicura che nessuna somma di denaro verrà addebitata.
Riconoscere un tentativo di phishing all'interno di una piattaforma ufficiale come Booking.com, e per di più nella stessa chat utilizzata per le comunicazioni con la struttura prenotata, può risultare particolarmente difficile per un utente medio
Un primo campanello d’allarme può essere proprio il link fornito nel messaggio: infatti non proviene da un dominio riconosciuto. Questo link in genere reindirizza l’utente verso una pagina fraudolenta, che riprodurrà la grafica del sito web ufficiale.
I tentativi di phishing legati a Booking poi ultimamente non si limitano ai messaggi inviati via chat: ai clienti della piattaforma vengono inviati messaggi anche attraverso WhatsApp, sfruttando dettagli accurati relativi alla prenotazione stessa per guadagnare credibilità.
In alcuni casi è stato chiesto di cliccare su un link che imitava l’aspetto del sito di Booking.com, al fine di “confermare” una prenotazione. Il link mostrava i dettagli corretti del soggiorno, e alla fine richiedeva l’inserimento dei dati della carta di credito.
In media, circa il 22% degli utenti sottoposti a test di phishing, cade nella trappola e non riesce a riconoscere la frode in tempi utili (fonte: Cyberment.it).
Di seguito vi diamo qualche indicazione su come riconoscere e come proteggersi dal phishing:
Inoltre, prevenire è meglio che curare, utilizzate quindi password univoche e complesse per tutti i vostri account online, installate ed aggiornate frequentemente un software antivirus e antimalware sui vostri dispositivi, oltre a mantenere aggiornato il vostro sistema operativo e il software del browser.
Booking.com pone la sicurezza della sua piattaforma al primo posto, non solo per gli utenti ma anche per i suoi partner. Nell'ambito di questo impegno costante, le impostazioni di sicurezza della messaggistica offrono un controllo supplementare per garantire la sicurezza delle comunicazioni con gli ospiti. Queste impostazioni sono disponibili per coloro che hanno i diritti di amministratore del vostro account extranet.
Queste impostazioni di sicurezza della messaggistica consentono di:
In quest’ambito, dal momento che la messaggistica Booking.com è integrata con Ciaobooking, se siete nostri clienti è fondamentale inserire in whitelist:
donotreply@ciaobooking.com
contact@ciaobooking.com
Se siete nostri clienti, per far sì che tutto funzioni al meglio, vi preghiamo di inserire tra i domini autorizzati: https://bookpage.io/
Prima di poter accedere alle impostazioni, è necessario completare l'autenticazione a due fattori. Si tratta di un'ulteriore fase di sicurezza per aiutarvi a proteggervi. Potete attivarla seguendo queste istruzioni ufficiali di Booking.com**.
**Queste funzioni consentono agli host di proteggere i loro canali di comunicazione con gli ospiti, minimizzando il rischio che attori malintenzionati sfruttino il loro sistema di messaggistica.
Se leggendo questo articolo vi siete resi conto di essere stati vittima di phishing, dovete agire tempestivamente:
Se ricevete un'email o un messaggio di phishing su Booking.com, è importante segnalarla all'azienda stessa, in modo che possa prendere provvedimenti e proteggere altri utenti.
Rimanendo informati e adottando precauzioni adeguate, potete ridurre significativamente il rischio di cadere vittima di attacchi di phishing. Ricordate, un occhio in più sulla sicurezza online è fondamentale per proteggere le vostre informazioni personali e finanziarie, così come il vostro business e la fiducia dei vostri ospiti.