1. Cloudbeds
  2. Centre de Configuration
  3. Connexion & Sécurité
  4. Protéger Votre Établissement (Sécurité & Hameçonnage)

Alerte Phishing Cloudbeds : 3 étapes d'urgence en cas de suspicion de compte compromis

Mariia Korostashevych
Mise à jour

Si vous suspectez qu’un compte Cloudbeds a été compromis, ou si un membre du personnel a saisi son nom d’utilisateur, son mot de passe ou son code MFA sur une fausse page de connexion, agissez immédiatement. Les attaques de phishing peuvent donner à des utilisateurs non autorisés un accès à votre compte Cloudbeds PMS en quelques secondes.

Ce guide explique quoi faire après une tentative de phishing suspectée ou une connexion Cloudbeds compromise, notamment comment changer le mot de passe de l’utilisateur concerné, contacter l’Assistance Cloudbeds pour terminer les sessions actives, auditer les accès utilisateurs et les journaux d’activité, signaler le lien suspect, et prévenir les futures attaques de phishing avec des clés d’accès et des pratiques de connexion sécurisées.

Comment cela se produit généralement

La méthode d’attaque la plus courante visant les utilisateurs Cloudbeds est la suivante :

  1. 🛑Un membre du personnel recherche « connexion Cloudbeds » sur Google.
  2. Une publicité sponsorisée malveillante apparaît en haut des résultats. Elle est identique à la vraie page de connexion Cloudbeds.
  3. Le membre du personnel saisit son nom d’utilisateur, son mot de passe, et même son code MFA actif.
  4. L’attaquant capture ces identifiants en temps réel et se connecte avec en quelques secondes.

C’est pourquoi nous recommandons toujours de mettre en favori la page officielle de connexion et de ne jamais utiliser un moteur de recherche pour y accéder.

Étape 1 : changez immédiatement le mot de passe

Connectez-vous à Cloudbeds via le lien officiel (https://signin.cloudbeds.com) et allez dans CompteAccount menu icon.png-> Mon profilProfiles.png-> Changer le mot de passe. Cela empêche l’attaquant d’utiliser les identifiants volés pour ouvrir de nouvelles sessions.

‼️Contactez ensuite immédiatement l’Assistance Cloudbeds. Notre équipe peut terminer toutes les sessions actives sur votre compte — c’est la manière la plus rapide d’éjecter toute personne connectée avec vos identifiants.

Si vous ne pouvez pas vous connecter parce que l’attaquant a déjà changé votre mot de passe : rendez-vous sur la page de connexion et cliquez sur « Mot de passe oublié ? » pour déclencher une réinitialisation via votre e-mail enregistré, puis contactez l’assistance.

Étape 2 : auditez votre liste d’utilisateurs et les journaux d’activité

Allez dans CompteAccount menu icon.png-> ParamètresSettings icon.png-> UtilisateursUsers.png et recherchez toute activité ou utilisateur inattendu.

Ce qu’il faut vérifier :

  • Tous les comptes utilisateurs ajoutés récemment que vous ne reconnaissez pas
  • Tous les utilisateurs avec des autorisations élevées (rôles Propriétaire ou Manager) qui ne devraient pas les avoir
  • Tous les utilisateurs ayant accès aux exportations de données (Liste des réservations, exportations des données clients)

⚠️Si vous trouvez un utilisateur non autorisé : utilisez le menu à trois points à côté de son nom et sélectionnez Supprimer cet utilisateur de l’établissement immédiatement.

Examinez également vos journaux d'activité pour détecter toute action suspecte qui aurait pu se produire pendant la session compromise. Recherchez :

  • Exportations de la liste des réservations ou des données clients
  • Modifications du profil ou des paramètres de l’établissement
  • Messages clients envoyés via GX (Whistle)
  • Nouvelles clés API créées

Par précaution, retirez temporairement les autorisations d’exportation de données de tout compte personnel non vérifié pendant votre enquête.

Étape 3 : Signaler le lien suspect à Cloudbeds

Transmettez l’URL suspecte ou l’e-mail de phishing à l’assistance avec pour objet : Phishing

Incluez :

  • L’URL de la fausse page (copiez-la depuis la barre d’adresse de votre navigateur - ne cliquez plus dessus)
  • La date et l’heure approximative de l’incident
  • L’adresse e-mail du membre du personnel concerné

Pourquoi c’est important : notre équipe de sécurité peut lancer des procédures de suppression de domaine contre les sites frauduleux, protégeant ainsi les autres clients Cloudbeds susceptibles de rencontrer le même lien.

Prévenir ce problème à l’avenir

  1. Passez aux Passkeys - la seule méthode de connexion vraiment anti-phishing.
    Même si un membre du personnel arrive sur une fausse page de connexion Cloudbeds, une passkey ne fonctionnera pas. Les passkeys sont cryptographiquement liées au domaine officiel de Cloudbeds, il n’y a donc rien à voler. Cette protection fonctionne automatiquement, que votre personnel reconnaisse ou non une fausse page.
  2. Ajouter la page de connexion officielle en favori est également fortement recommandé comme seconde couche de protection - surtout pour le personnel qui n’a pas encore adopté les Passkeys.

🔖 Connexion officielle : https://signin.cloudbeds.com Imprimez ceci et collez-le à côté de chaque terminal de réception. Ne cherchez jamais "Cloudbeds" sur Google pour trouver la page de connexion.

  Pour en savoir plus sur la sécurisation de la configuration de la connexion de votre établissement, consultez : Guide de l’administrateur - MFA par SMS et e-mail et Choisir la meilleure méthode de connexion et de MFA pour vous.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.