Recomendaciones de seguridad para su cuenta de Cloudbeds

Seguir

Como todos sabemos, proteger nuestros datos en línea es cada vez más importante a medida que la amenaza de robo de datos y cuentas se vuelve cada vez más frecuente. Como tal, es de suma importancia que todos aumentemos y realcemos los esfuerzos realizados para evitar que estos datos caigan en manos de posibles actores de amenazas.

Por esto, Cloudbeds ha desarrollado las siguientes recomendaciones de seguridad. Siga los pasos de este artículo para ayudar a mantener la seguridad de su cuenta de Cloudbeds.

Entendiendo los ataques de Phishing

Los ataques de phishing son cada vez más comunes, especialmente en la industria de la hospitalidad. Sigue leyendo para aprender más sobre Phishing y qué puedes hacer para prevenir.

¿Qué es el Phishing?

Según Wikipedia, el phishing es el intento fraudulento de obtener información confidencial, como nombres de usuario, contraseñas y detalles de tarjetas de crédito, disfrazándose como una entidad confiable en una comunicación electrónica. Habitualmente realizado mediante suplantación de correo electrónico o mensajería instantánea. A menudo dirige a los usuarios a ingresar información personal en un sitio web falso que coincide con la apariencia del sitio legítimo.

¿Qué es ¨Email Spoofing¨ ( falsificación de correo electrónico)?

La suplantación de correos electrónicos ( Email Spoofing) es la creación de mensajes de correo electrónico con una dirección de remitente falsificada, que a menudo engaña al destinatario para que crea que el correo electrónico es genuino. Es común que los correos electrónicos de spam y phishing utilicen esta falsificación para engañar al destinatario sobre el origen del mensaje y, por lo tanto, tomar medidas que puedan poner en riesgo la información de la cuenta (como los datos de la información de identificación personal del huésped o los datos de la tarjeta de crédito).

¿Qué riesgos generan la suplantación de identidad y la suplantación de correo electrónico?

Cuando se produce un ataque de phishing, muchas veces el objetivo del atacante es obtener sus credenciales de inicio de sesión, lo que le daría acceso al atacante a su cuenta de Cloudbeds. Si el atacante puede obtener acceso a su cuenta de Cloudbeds, podría intentar iniciar sesión como usted y ver los datos de invitados, como:

  • Nombre y apellido
  • Dirección
  • Teléfono
  • Información de identificación del gobierno
  • Historial de reservas
  • Detalles de la tarjeta de crédito
  • Etc.

¿Cómo saber si el correo electrónico que recibí es real?

Los correos electrónicos falsificados y los ataques de phishing pueden ser muy convincentes, pero hay formas de asegurarse de que solo está tomando medidas en correos electrónicos genuinos:

  • Verifique que todos los correos electrónicos provengan de una dirección de correo electrónico de cloudbeds.com (por ejemplo, support@cloudbeds.com)
  • Nunca recibirás ningún correo electrónico de Cloudbeds de un subdominio (por ejemplo, spam.cloudbeds.com) o una extensión de dominio diferente (cloudbeds.xyz)
  • Los correos electrónicos que incluyen enlaces y botones para iniciar sesión en su cuenta deben tratarse con extrema precaución.
  • Cloudbeds nunca solicitará su contraseña o información de inicio de sesión por correo electrónico.

Ejemplos  de correo electrónico sospechosos

Debajo vera algunos ejemplos de correos electrónicos de phishing que NO deben ser confiables. Nuevamente, estos son solo ejemplos y cada ataque de phishing puede verse diferente.

Protección contra intentos de phishing

Si bien la amenaza de los ataques de suplantación de identidad (phishing) es real, la buena noticia es que puede evitarlos absolutamente siguiendo las prácticas de seguridad y el correo electrónico seguro.

Mejores Prácticas

Here are some best practices you can take to help keep your account secure:

  • Alerte y capacite a todo su personal sobre los peligros del phishing mencionados anteriormente
  • Asegúrese de que su personal esté usando contraseñas completas y seguras
  • Siempre preste atención a los correos electrónicos sospechosos (consulte los ejemplos anteriores)
  • Asegúrese de tener 2FA (autenticación de 2 factores) habilitada para su cuenta y sus usuarios
  • Restablezca sus credenciales de Cloudbeds regularmente.
  • Revise con frecuencia las Recomendaciones de seguridad para su cuenta de Cloudbeds en nuestra Base de conocimientos
Have more questions? Enviar una solicitud

Comentarios

Tecnología de Zendesk