Recomendaciones de seguridad para proteger tu cuenta en Cloudbeds

La suplantación de correo electrónico es la creación de mensajes de correo electrónico con una dirección de remitente falsa, engañando al destinatario para que crea que el correo electrónico es genuino.

Los correos no deseados y los correos de phishing suelen utilizar esta suplantación para engañar al destinatario sobre el origen del mensaje y así tomar acciones que podrían poner en riesgo la información de la cuenta (como datos PII de huéspedes o datos de tarjetas de crédito).

Riesgos asociados con el phishing y la suplantación de correo electrónico

Cuando ocurre un ataque de phishing, muchas veces el objetivo del atacante es obtener sus credenciales de inicio de sesión, lo que le daría al atacante acceso a su cuenta de Cloudbeds. Si el atacante logra acceder a su cuenta de Cloudbeds, entonces podría intentar iniciar sesión como usted y ver Datos de huéspedes, como:

• Nombre y Apellido
• Dirección
• Teléfono
• Información de identificación gubernamental
• Historial de reservas
• Detalles de la tarjeta de crédito
• Etc.

El phishing de ventana emergente lo engaña al mostrar una ventana emergente que afirma que hay problemas con su computadora (como problemas de seguridad). La ventana emergente anima al usuario a hacer clic en algún lugar de ella y descargar malware disfrazado como un archivo regular.

El whaling apunta a altos ejecutivos para obtener un acceso profundo a áreas sensibles de la red del usuario y obtener información importante. Este tipo de ataque de phishing anima a los usuarios a ingresar credenciales y otros datos sensibles.

Con el phishing en motores de búsqueda, los hackers manipulan los resultados de los motores de búsqueda para que su enlace malicioso sea el primero. Luego, los usuarios son llevados a un sitio web falso para proporcionar información clave importante, que eventualmente es robada.

Los correos electrónicos falsificados y los ataques de phishing pueden ser muy convincentes, pero hay formas de asegurarse de que solo estás tomando medidas en correos electrónicos genuinos:

• Verifica que todos los correos electrónicos provengan de una dirección de correo electrónico de cloudbeds.com (por ejemplo, support@cloudbeds.com)
• Nunca recibirás correos electrónicos de Cloudbeds desde subdominios (por ejemplo: spam.cloudbeds.com) o con una extensión de dominio diferente (cloudbeds.xyz)
• Los correos electrónicos que incluyen enlaces y botones para iniciar sesión en tu cuenta deben tratarse con extrema precaución
• Cloudbeds nunca solicitará tu contraseña o información de inicio de sesión por correo electrónico

Ejemplos de correos electrónicos sospechosos

• Alerta y capacita a todo tu personal sobre los peligros del phishing mencionados anteriormente
• Asegúrate de que tu personal esté utilizando contraseñas fuertes y seguras
• Siempre mantente alerta ante correos electrónicos sospechosos (ver ejemplos arriba)
• Asegúrate de tener 2FA (Autenticación multifactor) habilitada para tu cuenta y usuarios
• Importante: El Equipo de Cloudbeds nunca te pedirá tu contraseña, código de verificación 2FA o código de emergencia 2FA por correo electrónico.
• Si alguna vez recibes una llamada o correo electrónico de Cloudbeds que no esperabas y parece extraño, no proporciones ninguna información y abre un ticket de soporte inmediatamente.
• Restablece tu inicio de sesión de Cloudbeds regularmente.

• Recuerda: No busques en Google para iniciar sesión, no compartas información de inicio de sesión y no apruebes solicitudes aleatorias de autenticación multifactor. Recomendamos encarecidamente marcar la página de inicio de sesión de Cloudbeds.
• Aprende cómo reportar estafadores que se hacen pasar por Cloudbeds.