Фишинговое письмо — это ложное сообщение, которое выглядит как легитимное, чтобы заставить сотрудника нажать на ссылку или открыть файл. В 2024 году 74% нарушений кибербезопасности в отелях начались именно с фишинга.
Почему атакуют персонал?
Сотрудники получают сотни писем от клиентов, привыкли к срочным запросам и имеют доступ к PMS (системе управления отелем) и платежным терминалам.
10 способов распознать фейк
- Проверяйте домен отправителя: Письмо от "Booking Support" может прийти с адреса `[email protected]`. Всегда смотрите на то, что после символа @.
- Наведите курсор на ссылку: В углу браузера появится реальный адрес. Если он не ведет на официальный сайт — не кликайте.
- Тон срочности: «Ваш аккаунт будет удален через 24 часа», «Срочно оплатите». Это психологическое давление.
- Общее приветствие: «Уважаемый клиент» вместо вашего имени.
- Подозрительные вложения: Файлы .exe, .js или документы с макросами (.docm).
- Ошибки в тексте: Профессиональные компании редко допускают грубые ошибки или отсутствие спецсимволов языка.
- Проверка через платформу: Получили уведомление от Booking? Зайдите напрямую на сайт через браузер, не используя ссылку из письма.
- Проверка WHOIS: Если домен отправителя создан всего неделю назад — это фишинг.
- Отсутствие 2FA: Легитимные сервисы всегда запрашивают второй фактор.
- Звонок для подтверждения: Если просят сменить IBAN для оплаты, позвоните контрагенту по известному вам номеру.
Что делать при нажатии на ссылку?
1. Немедленно отключите устройство от сети (Wi-Fi/кабель). 2. Сообщите в ИТ-отдел по телефону. 3. Смените пароли с другого, чистого устройства.
Подробности в нашем полном руководстве по поддельным сайтам отелей.
