Hotel
Case vacanza
Compagnie aeree
Destinazioni
Agenzie di viaggi
Crociere
Società di autonoleggio
Istituti finanziari
Attività
Crea esperienze di viaggio straordinarie con le nostre innovative soluzioni tecnologiche.
POST DEL BLOG
Come prevenire il phishing: le migliori pratiche
Scopri come proteggere la tua azienda da sofisticate truffe di phishing con misure precauzionali e best practice.
Sempre più spesso tutto ciò che facciamo, dalla gestione della nostra azienda alle commissioni personali, è online. Ma questa comodità comporta la necessità di fare attenzione alle potenziali minacce.
Il phishing è un tipo di attacco informatico in cui i criminali tentano di rubare informazioni personali o denaro, spesso convincendoti a cliccare su un link o un allegato dannoso o indirizzandoti verso un sito web falso. Inoltre, mentre un tempo il phishing era relativamente facile da individuare, gli strumenti di intelligenza artificiale stanno aiutando i criminali a creare campagne di phishing più sofisticate, rendendole più difficili da rilevare.
Continua a leggere per scoprire i consigli e le best practice su come prevenire gli attacchi di phishing e le azioni che puoi intraprendere se ricevi un'e-mail o un messaggio che sospetti possa essere fraudolento.
Come Expedia Group protegge i partner
I team Fraud and Risk e Cyber Defense di Expedia Group lavorano per essere sempre un passo avanti rispetto ai truffatori e per proteggere l'esperienza di viaggio dei nostri partner e dei viaggiatori.
I servizi di prevenzione delle frodi sono essenziali per proteggere le aziende da danni finanziari, preservare la loro reputazione e mantenere la fiducia dei clienti. Il nostro team Cyber Defense è dedicato all'identificazione dei rischi potenziali e lavora per assicurarsi che siamo preparati agli attacchi informatici, comprese le truffe di phishing.
I nostri portali per i partner offrono anche la possibilità di proteggere ulteriormente gli account da accessi non autorizzati grazie a funzioni come i requisiti complessi per le password e l'autenticazione a più fattori (MFA).
Le migliori pratiche per proteggersi dalle truffe di phishing
Con l'aumento delle truffe di phishing sempre più sofisticate, mettere in atto le migliori pratiche può aiutare a proteggere te, la tua azienda e i tuoi viaggiatori. Quindi, quali sono le precauzioni da prendere per evitare di essere vittima di phishing?
Tieni alta la guardia
Le e-mail e i messaggi che creano urgenza e paura di solito sono falsi e il mittente vuole che tu agisca prima di verificare l'attendibilità. Invece di cedere alla pressione, prenditi del tempo, valuta il messaggio e fatti venire dubbi. Se qualcosa sembra strano, probabilmente lo è.
Anche le parole sbagliate e gli errori di grammatica sono segnali che possono aiutarti a identificare le truffe. Tuttavia, i recenti sviluppi degli strumenti di intelligenza artificiale hanno reso più facile per i truffatori creare comunicazioni ben scritte, quindi è importante valutare altri fattori.
Poniti domande come:
- L'e-mail o il messaggio è inaspettato?
- La richiesta ha senso?
- Potrebbe imitare un mittente legittimo?
Verifica le informazioni del mittente
I truffatori possono utilizzare un nome o un indirizzo e-mail simile a quelli che tu o la tua organizzazione conoscete per cogliervi di sorpresa. Controlla sempre l'indirizzo e-mail o le informazioni di contatto del mittente prima di rispondere o cliccare sui link. Passa il cursore sugli indirizzi per assicurarti che siano legittimi: ad esempio, un'e-mail proveniente da un dominio vrbot.com non può essere stata inviata da Vrbo®.
Fai attenzione alle e-mail ingannevoli e ai link sospetti
Tratta tutti gli allegati e i link inaspettati come se fossero minacce potenzialmente infettive. Se il messaggio o le informazioni di contatto del mittente sembrano sospette, è probabile che gli allegati o i link presenti nelle comunicazioni siano dannosi.
Ad esempio, l'URL ufficiale di Expedia Group Partner Central è expediapartnercentral.com; qualsiasi altra versione dell'URL, come ad esempio expediaparrtnercentral.com, non deve essere considerata attendibile.
In alcuni casi, puoi anche ispezionare gli URL passando il mouse sui link per verificare le informazioni prima di cliccare, e controllare che inizino con "https://" e non con "http://". Il primo indica che il sito è sicuro. Nel dubbio, non aprire allegati o link sospetti.
Assicurati che le informazioni sugli utenti dell'account siano aggiornate
Un modo semplice per salvaguardare le tue informazioni è assicurarti che gli utenti nel tuo account sul pannello di controllo siano aggiornati. Questo include un doppio controllo delle persone che hanno accesso all'account, la conferma delle informazioni di contatto e l'aggiornamento regolare delle password dell'account per una maggiore sicurezza.
Se alcuni dei contatti non sono conosciuti o non lavorano più con la tua struttura, rimuovili dal tuo account. Questa attività dovrebbe essere svolta almeno ogni sei mesi. Già che ci sei, prendi in considerazione la possibilità di aggiornare le domande di sicurezza per ottenere un ulteriore livello di protezione.
Abilita l'autenticazione a più fattori con le notifiche push
Per migliorare la sicurezza del tuo account, ti consigliamo vivamente di impostare l'autenticazione a più fattori e di selezionare le notifiche push come fattore alternativo. Tramite i link seguenti puoi scaricare l'app e consultare gli articoli di supporto su come aggiornare le informazioni di verifica dell'account. Ricorda di verificare che l'indirizzo e-mail e il numero di telefono indicati per l'autenticazione del tuo account siano corretti.
Guida per le case vacanza
Cosa fare se pensi di essere vittima di phishing
Se ritieni di aver ricevuto un'e-mail di phishing che menziona Vrbo o Expedia®, di essere vittima di una truffa o di aver notato un'attività sospetta, segnalalo al tuo account manager o contatta Expedia Group tramite uno dei canali elencati di seguito.
Fai una segnalazione a Expedia Group
Non perderti gli aggiornamenti
Iscriviti per ricevere una notifica quando vengono pubblicati nuovi contenuti sul blog.
Kurt John
Global Chief Information & Security Officer, Expedia Group
Kurt John è Global Chief Information & Security Officer di Expedia Group, dove supervisiona la governance e le procedure relative alle tecnologie informatiche aziendali, alla cybersecurity, alla sicurezza fisica e alla privacy. È anche non-resident senior fellow presso l'Atlantic Council, dove contribuisce a riflettere sulle sfide più importanti della cybersicurezza che gli Stati Uniti e i loro alleati devono affrontare all'intersezione tra geopolitica, affari e sicurezza. Questo include la formulazione di raccomandazioni per i decisori politici per contribuire a rafforzare la sicurezza del nostro stile di vita. Kurt ha ricoperto e continua a ricoprire diverse cariche amministrative in organizzazioni pubbliche e private, tra cui la Virginia Innovation Partnership Authority, l'iniziativa del Commonwealth per promuovere l'innovazione della tech economy.
Ti è stata utile questa pagina?
Condividi il tuo feedback per permetterci di migliorare il nostro sito.
