Crie experiências de viagem de alto nível usando as nossas soluções tecnológicas inovadoras.
Cada vez mais, tudo o que fazemos – desde a gestão dos nossos negócios até as nossas tarefas pessoais – é on-line. Mas com esta conveniência vem a necessidade de vigilância contra ameaças potenciais.
Phishing é um tipo de ataque cibernético em que criminosos tentam roubar informações pessoais ou dinheiro, muitas vezes convencendo você a clicar em um link ou anexo malicioso ou direcionando-o para um site falso. E embora o phishing já tenha sido relativamente fácil de detectar, as ferramentas de IA estão ajudando os criminosos a criar campanhas de phishing mais sofisticadas, tornando-as mais difíceis de detectar.
Continue lendo para obter dicas e práticas recomendadas sobre como evitar ataques de phishing e as ações que você pode tomar se receber um e-mail ou mensagem que você suspeita ser fraudulenta.
Como o Expedia Group protege os parceiros
No Expedia Group, nossas equipes de Fraud and Risk e de Cyber Defense trabalham para ficar à frente dos golpistas e proteger a experiência de viagem de nossos parceiros e viajantes.
Os serviços de prevenção de fraudes são essenciais para proteger as empresas contra danos financeiros, preservar a sua reputação e manter a confiança dos clientes. Nossa equipe de Cyber Defense se dedica a identificar riscos potenciais e a trabalhar para garantir que estejamos preparados para ataques cibernéticos, incluindo golpes de phishing.
Nossos portais de parceiros também oferecem aos parceiros a capacidade de proteger ainda mais suas contas contra acesso não autorizado por meio de recursos como requisitos de senha complexos e autenticação multifator (MFA).
Melhores práticas para se proteger contra golpes de phishing
Com o aumento dos golpes de phishing mais sofisticados, colocar as melhores práticas em ação pode ajudar a proteger você, sua empresa e seus viajantes. Então, quais cuidados devem ser tomados para evitar ser vítima de phishing?
Tome cuidado
E-mails e mensagens que criam urgência e medo geralmente são falsos, e o remetente quer que você tome uma ação antes de olhar. Em vez de ceder à pressão, não tenha pressa, avalie a mensagem e seja cético. Se algo parece errado, provavelmente está.
Palavras com erros ortográficos e gramática inadequada também são sinais de alerta que podem ajudá-lo a identificar fraudes. No entanto, os desenvolvimentos recentes nas ferramentas de IA tornaram mais fácil para os golpistas elaborarem comunicações bem escritas, por isso é importante avaliar outros fatores.
Faça a si mesmo perguntas como:
- O e-mail ou mensagem é inesperado?
- A solicitação faz sentido?
- Poderia estar imitando um remetente legítimo?
Verifique as informações do remetente
Os golpistas podem usar um nome ou endereço de e-mail semelhante àqueles que você conhece ou à sua organização para pegá-lo desprevenido. Sempre verifique o endereço de e-mail ou informações de contato do remetente antes de responder ou clicar em links. Passe o cursor sobre os endereços para garantir que sejam legítimos. Por exemplo, um e-mail de um domínio vrbot.com não seria da Vrbo®.
Suspeite sempre de e-mails enganosos e links fraudulentos.
Trate todos os anexos e links inesperados como ameaças potencialmente infecciosas. Se a mensagem ou as informações de contato do remetente parecerem suspeitas, é provável que os anexos ou links nas comunicações sejam maliciosos.
Por exemplo, o URL oficial do Expedia Group Partner Central é expediapartnercentral.com — quaisquer outras iterações do URL, como expediaparrtnercentral.com, não devem ser confiáveis.
Em alguns casos, você também pode inspecionar os URLs passando o mouse sobre os links para verificar as informações antes de clicar e verificar se eles começam com "https://" e não com "http://". O primeiro indica que o site é seguro. Em caso de dúvida, não abra anexos ou links suspeitos.
Certifique-se de que as informações do usuário da conta estejam atualizadas
Uma maneira fácil de ajudar a proteger suas informações é garantir que os usuários da conta do painel estejam atualizados. Isso inclui verificar mais de uma vez as pessoas que têm acesso à conta, confirmar informações de contato e atualizar regularmente as senhas das contas para maior segurança.
Caso algum dos contatos seja desconhecido ou não trabalhe mais com sua propriedade, remova-o de sua conta. Essa atividade deve ser realizada pelo menos a cada 6 meses. Enquanto você faz isso, considere atualizar suas perguntas de segurança para obter uma camada adicional de proteção.
Habilite a autenticação multifator com notificação por push
Para aumentar a segurança da sua conta, recomendamos fortemente configurar a MFA e selecionar a notificação por push como fator alternativo. Use os links abaixo para baixar o app e acessar artigos de ajuda para descobrir como atualizar as configurações de verificação da sua conta. Confirme que o endereço de e-mail e o número de telefone para a autenticação estejam corretos nas configurações.
Orientação para aluguel por temporada
O que fazer se você acha que foi alvo de phishing
Se você acredita ter recebido um e-mail de phishing que menciona Vrbo ou Expedia®, foi alvo de um golpe ou detectou atividade suspeita, denuncie ao seu gerente de contas ou entre em contato com o Expedia Group através de um dos canais listados abaixo.

Kurt John
Global Chief Information & Security Officer, Expedia Group
Kurt John é Global Chief Information & Security Officer do Expedia Group, onde supervisiona a governança e execução de tecnologia da informação empresarial, segurança cibernética, segurança física e privacidade. É também membro sênior não residente do Atlantic Council, onde ajuda a refletir sobre os desafios de segurança cibernética mais relevantes na interseção da geopolítica, dos negócios e da segurança que os Estados Unidos e os seus aliados enfrentam. Isso inclui fazer recomendações aos decisores políticos para ajudar a reforçar a segurança do nosso modo de vida. Kurt ocupou e continua a ocupar vários cargos em conselhos de organizações públicas e privadas, incluindo a Virginia Innovation Partnership Authority – a iniciativa da Commonwealth para impulsionar a inovação da economia tecnológica.
Como podemos aprimorar nosso site?