1. Cloudbeds
  2. Centro de configuración
  3. Inicio de sesión y seguridad
  4. Recomendaciones de seguridad

Cómo reconocer y protegerte contra el phishing

Juss Reyes
Actualización

Información general

Proteger nuestros datos en línea es crucial ya que el riesgo de robo de cuentas y datos continúa en aumento. Es importante tomar medidas para fortalecer y mejorar la seguridad de sus datos, evitando que posibles actores amenazantes accedan a ellos.

Este artículo incluye:

  • Una breve descripción de los ataques de phishing comunes
  • Consejos útiles para identificar los ataques de phishing
  • Recomendaciones fáciles de seguir para proteger tu cuenta de Cloudbeds
  • Mejores prácticas para tener en cuenta y compartir con los miembros de su personal

Ataques de phishing

Wikipedia define el phishing de la siguiente manera:

El phishing es el intento fraudulento de obtener información sensible como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar por una entidad de confianza en una comunicación electrónica. Normalmente se lleva a cabo mediante suplantación de identidad en correos electrónicos o mensajes instantáneos, y a menudo dirige a los usuarios a ingresar información personal en un sitio web falso que coincide con la apariencia del sitio legítimo.
Suplantación de correo electrónico

La suplantación de correo electrónico es la creación de mensajes de correo electrónico con una dirección de remitente falsa, engañando al destinatario para que crea que el correo electrónico es genuino.

Los correos no deseados y los correos de phishing suelen utilizar esta suplantación para engañar al destinatario sobre el origen del mensaje y así tomar acciones que podrían poner en riesgo la información de la cuenta (como datos PII de huéspedes o datos de tarjetas de crédito).

Riesgos asociados con el phishing y la suplantación de correo electrónico

Cuando ocurre un ataque de phishing, muchas veces el objetivo del atacante es obtener tus credenciales de inicio de sesión, lo que le daría al atacante acceso a tu cuenta de Cloudbeds. Si el atacante logra acceder a tu cuenta de Cloudbeds, entonces podría intentar iniciar sesión y ver Datos de huéspedes, como:

  • Nombre y Apellido
  • Dirección
  • Teléfono
  • Información de identificación gubernamental
  • Historial de reservas
  • Detalles de la tarjeta de crédito
  • Etc.
Phishing de ventana emergente
El phishing de ventana emergente lo engaña al mostrar una ventana emergente que afirma que hay problemas con su computadora (como problemas de seguridad). La ventana emergente anima al usuario a hacer clic en algún lugar de ella y descargar malware disfrazado como un archivo regular.
Whaling
El whaling apunta a altos ejecutivos para obtener un acceso profundo a áreas sensibles de la red del usuario y obtener información importante. Este tipo de ataque de phishing anima a los usuarios a ingresar credenciales y otros datos sensibles.
Phishing en motores de búsqueda
Con el phishing en motores de búsqueda, los hackers manipulan los resultados de los motores de búsqueda para que su enlace malicioso sea el primero. Luego, los usuarios son llevados a un sitio web falso para proporcionar información clave importante, que eventualmente es robada.

Cómo proteger tu cuenta de Cloudbeds de phishing

Identificar ataques de phishing

Los correos electrónicos falsificados y los ataques de phishing pueden ser muy convincentes, pero hay formas de asegurarte de que solo estás tomando acción sobre correos electrónicos genuinos:

  • Verifica que el correo electrónico sea de un dominio oficial @cloudbeds.com (por ejemplo, support@cloudbeds.com) y no de imitaciones como @cloudbeds.xyz
  • Nunca recibirás correos electrónicos de Cloudbeds de subdominios (ej: spam.cloudbeds.com) o de una extensión de dominio diferente (cloudbeds.xyz)
  • Los correos electrónicos que incluyen enlaces y botones para iniciar sesión en tu cuenta deben ser tratados con extrema precaución. Solo inicia sesión en https://signin.cloudbeds.com.
  • Cloudbeds nunca pedirá tu contraseña o información de inicio de sesión por correo electrónico

  Antes de contactar al soporte, verifica estas tres cosas:

  1. Dominio del correo del remitente: solo @cloudbeds.com es válido.
  2. Pasa el cursor sobre los hipervínculos: El inicio de sesión de Cloudbeds siempre está en signin.cloudbeds.com
  3. Cloudbeds nunca pedirá tu contraseña o pago por correo electrónico.

Ejemplos de correos electrónicos sospechosos

 Importante: Estos son solo ejemplos, y cada ataque de phishing puede verse diferente.

Mejores prácticas
  • Alerta y capacita a todo tu personal sobre los peligros de phishing mencionados anteriormente
  • Asegúrate de que tu personal esté utilizando contraseñas fuertes y seguras
  • Siempre mantente alerta ante correos electrónicos sospechosos (ver ejemplos arriba)
  • Asegúrate de tener habilitada la 2FA (Autenticación multifactor) para tu cuenta y usuarios
  • Importante: El equipo de Cloudbeds nunca te pedirá tu contraseña, código de verificación de 2FA o código de emergencia de 2FA.
  • Si alguna vez recibes una llamada o correo de Cloudbeds que no esperabas y parece extraño, no proporciones ninguna información y abre un ticket de soporte de inmediato.
  • Restablece tu inicio de sesión en Cloudbeds regularmente.
Algunos puntos clave

Recuerda:No busques en Google para iniciar sesión, no compartas información de inicio de sesión y no apruebes solicitudes aleatorias de autenticación multifactor. Te recomendamos encarecidamente que guardes en favoritos la página de inicio de sesión de Cloudbeds.

  ¿No estás seguro si es phishing?

Si aún no estás seguro sobre un correo electrónico, no hagas clic en ningún enlace ni respondas. Aprendecómo reportar estafadores que se hacen pasar por Cloudbeds.

🔒 Recuerda: Tus datos están seguros con nosotros

Más información sobre nuestra Seguridad de Datosaquí.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 3 de 3

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.