Hotéis
Aluguéis por temporada
Companhias aéreas
Destinos
Agências de viagens
Cruzeiros
Aluguel de carros
Instituições financeiras
Atividades
Crie experiências de viagem de alto nível usando as nossas soluções tecnológicas inovadoras.
PUBLICAÇÃO DE BLOG
Como prevenir o phishing: práticas recomendadas
Saiba como você pode proteger sua empresa contra golpes de phishing sofisticados com medidas de precaução e práticas recomendadas.
Cada vez mais, tudo o que fazemos – desde a gestão dos nossos negócios até as nossas tarefas pessoais – é on-line. Mas com esta conveniência vem a necessidade de vigilância contra ameaças potenciais.
Phishing e golpes por telefone são tipos de ataques cibernéticos em que criminosos tentam roubar informações pessoais ou dinheiro.
O phishing geralmente envolve convencê-lo a clicar em um link ou anexo malicioso em um e-mail, ou direcioná-lo para um site falso. Golpes por telefone, por outro lado, envolvem ligações fraudulentas em que os golpistas se passam por entidades legítimas para extrair informações confidenciais ou fundos. Embora esses ataques já tenham sido relativamente fáceis de detectar, as ferramentas de IA estão ajudando os criminosos a criar campanhas mais sofisticadas, tornando-as cada vez mais difíceis de detectar.
Continue lendo para obter dicas e práticas recomendadas sobre como evitar esses tipos de ataques e as ações que você pode tomar se receber um e-mail, mensagem ou ligação que você suspeita ser fraudulento.
Como o Expedia Group protege os parceiros
No Expedia Group, nossas equipes de Fraud and Risk e de Cyber Defense trabalham para ficar à frente dos golpistas e proteger a experiência de viagem de nossos parceiros e viajantes.
Os serviços de prevenção de fraudes são essenciais para proteger as empresas contra danos financeiros, preservar a sua reputação e manter a confiança dos clientes. Nossa equipe de Cyber Defense se dedica a identificar riscos potenciais e a trabalhar para garantir que estejamos preparados para ataques cibernéticos, incluindo golpes de phishing.
Nossos portais de parceiros também oferecem aos parceiros a capacidade de proteger ainda mais suas contas contra acesso não autorizado por meio de recursos como requisitos de senha complexos e autenticação multifator (MFA).
Melhores práticas para se proteger contra golpes de phishing
Com o aumento dos golpes de phishing mais sofisticados, colocar as melhores práticas em ação pode ajudar a proteger você, sua empresa e seus viajantes. Então, quais cuidados devem ser tomados para evitar ser vítima de phishing?
Tome cuidado
Mensagens e chamadas que criam urgência e medo geralmente são falsas. Em vez de ceder à pressão, não tenha pressa, avalie a mensagem ou verifique as informações da pessoa que ligou ou enviou a mensagem e aja com ceticismo. Se algo parece errado, provavelmente está.
Palavras com erros ortográficos e gramática inadequada também são sinais de alerta que podem ajudá-lo a identificar fraudes. No entanto, os desenvolvimentos recentes nas ferramentas de IA tornaram mais fácil para os golpistas elaborarem comunicações bem escritas, por isso é importante avaliar outros fatores.
Faça a si mesmo perguntas como:
- O e-mail ou mensagem é inesperado?
- A solicitação faz sentido?
- Poderia estar imitando um remetente legítimo?
Cuidado com pessoas mal-intencionadas
Golpes por telefone também estão se tornando cada vez mais populares. As pessoas que telefonam se passam por agentes da Expedia ou alegam ser afiliados ao Expedia Group na tentativa de obter detalhes sobre suas contas e senhas da Expedia, informações de reservas de hóspedes ou detalhes de cartão de crédito. Os agentes do Expedia Group nunca entrarão em contato com você solicitando informações da conta. Caso receba uma chamada suspeita, desligue e entre em contato conosco caso tenha alguma preocupação com a segurança da sua conta.
Verifique as informações do remetente
Os golpistas podem usar um nome ou endereço de e-mail semelhante àqueles que você conhece ou à sua organização para pegá-lo desprevenido. Sempre verifique o endereço de e-mail ou informações de contato do remetente antes de responder ou clicar em links. Passe o cursor sobre os endereços para garantir que sejam legítimos. Por exemplo, um e-mail de um domínio vrbot.com não seria da Vrbo®.
Suspeite sempre de e-mails enganosos e links fraudulentos.
Trate todos os anexos e links inesperados como ameaças potencialmente infecciosas. Se a mensagem ou as informações de contato do remetente parecerem suspeitas, é provável que os anexos ou links nas comunicações sejam maliciosos.
Por exemplo, o URL oficial do Expedia Group Partner Central é expediapartnercentral.com — quaisquer outras iterações do URL, como expediaparrtnercentral.com, não devem ser confiáveis.
Em alguns casos, você também pode inspecionar os URLs passando o mouse sobre os links para verificar as informações antes de clicar e verificar se eles começam com "https://" e não com "http://". O primeiro indica que o site é seguro. Em caso de dúvida, não abra anexos ou links suspeitos.
Certifique-se de que as informações do usuário da conta estejam atualizadas
Uma maneira fácil de ajudar a proteger suas informações é garantir que os usuários da conta do painel estejam atualizados. Isso inclui verificar mais de uma vez as pessoas que têm acesso à conta, confirmar informações de contato e atualizar regularmente as senhas das contas para maior segurança.
Caso algum dos contatos seja desconhecido ou não trabalhe mais com sua propriedade, remova-o de sua conta. Essa atividade deve ser realizada pelo menos a cada 6 meses. Enquanto você faz isso, considere atualizar suas perguntas de segurança para obter uma camada adicional de proteção.
Habilite a autenticação multifator com notificação por push
Para aumentar a segurança da sua conta, recomendamos fortemente configurar a MFA e selecionar a notificação por push como fator alternativo. Use os links abaixo para baixar o app e acessar artigos de ajuda para descobrir como atualizar as configurações de verificação da sua conta. Confirme que o endereço de e-mail e o número de telefone para a autenticação estejam corretos nas configurações.
Orientação para aluguel por temporada
O que fazer se você acha que foi alvo de phishing
Se você acredita ter recebido um e-mail de phishing que menciona Vrbo ou Expedia®, foi alvo de um golpe ou detectou atividade suspeita, denuncie ao seu gerente de contas ou entre em contato com o Expedia Group através de um dos canais listados abaixo.
Fique por dentro de tudo
Inscreva-se para receber notificações quando houver novas publicações no blog.
Kurt John
Global Chief Information & Security Officer, Expedia Group
Kurt John é Global Chief Information & Security Officer do Expedia Group, onde supervisiona a governança e execução de tecnologia da informação empresarial, segurança cibernética, segurança física e privacidade. É também membro sênior não residente do Atlantic Council, onde ajuda a refletir sobre os desafios de segurança cibernética mais relevantes na interseção da geopolítica, dos negócios e da segurança que os Estados Unidos e os seus aliados enfrentam. Isso inclui fazer recomendações aos decisores políticos para ajudar a reforçar a segurança do nosso modo de vida. Kurt ocupou e continua a ocupar vários cargos em conselhos de organizações públicas e privadas, incluindo a Virginia Innovation Partnership Authority – a iniciativa da Commonwealth para impulsionar a inovação da economia tecnológica.
Esta página foi útil?
Como podemos aprimorar nosso site?
