Sécurité de Cloudbeds Guest Experience

En raison des campagnes de phishing en cours qui touchent les établissements hôteliers dans tout le secteur, Cloudbeds Guest Experience a mis en place des mesures de sécurité supplémentaires pour aider à protéger les communications clients et le partage de médias.

Ces améliorations visent à renforcer la sécurité des messages, réduire les activités malveillantes et garantir une expérience plus sûre tant pour les établissements que pour les clients.

Couche de sécurité supplémentaire : authentification renforcée

En plus des protections listées ci-dessous, Cloudbeds offre également une couche de sécurité supplémentaire grâce à l’authentification renforcée dans Guest Experience (GX). Les utilisateurs accédant au paramètre Liens approuvés de messagerie peuvent être invités à se réauthentifier avant d’effectuer des modifications s’ils n’ont pas récemment complété la vérification renforcée. Pour en savoir plus, consulte Authentification renforcée dans Guest Experience (GX).

Sécurité des pièces jointes médias

Chaque image ou fichier téléversé via Whistle est automatiquement analysé pour détecter d’éventuelles menaces de sécurité avant de pouvoir être téléchargé.

Ce processus de détection de logiciels malveillants permet d’identifier :

  • Les virus
  • Le contenu malveillant des fichiers
  • Les pièces jointes potentiellement dangereuses

Si un fichier est identifié comme non sécurisé, il peut être bloqué pour le téléchargement afin de protéger les utilisateurs et les appareils.

Les codes QR contenus dans les pièces jointes téléversées font également l’objet d’une analyse de sécurité.

Comportement pris en charge

  • Les codes QR contenant des URL peuvent être analysés et signalés s’ils sont considérés comme suspects ou non sécurisés.
  • Les codes QR contenant un contenu non URL, comme des chaînes de mots de passe WiFi ou des données en texte clair, ne sont pas signalés.

Cette couche supplémentaire de protection aide à réduire les tentatives de phishing et les activités de redirection malveillantes.

Types de fichiers médias pris en charge pour le téléversement

Pour des raisons de sécurité, les téléversements médias sont actuellement limités aux types de fichiers suivants :

  • image/jpeg
  • image/jpg
  • image/png
  • image/gif
  • image/webp
  • image/heic

Les fichiers en dehors de ces formats pris en charge peuvent être rejetés lors du téléversement.

Les liens externes contenant des domaines non approuvés peuvent être bloqués si le domaine principal n’a pas été ajouté à la liste des liens approuvés de messagerie de ton établissement.

Liens Cloudbeds automatiquement approuvés

Les liens suivants liés à Cloudbeds sont automatiquement autorisés :

  • Liens du Portail client
  • Liens du moteur de réservation
  • Autres domaines internes Cloudbeds

Tu peux désormais gérer les liens approuvés de messagerie directement dans l’Expérience client, sans contacter l’Assistance Cloudbeds.

Les utilisateurs autorisés peuvent ajouter et gérer les domaines approuvés depuis le paramètre Liens approuvés de messagerie dans l’Expérience client.

Comme ces paramètres impactent la sécurité des messages, l’accès est protégé par l’Authentification renforcée. Il se peut que tu sois invité à te réauthentifier avant de faire des modifications si tu n’as pas récemment effectué cette vérification.

Gestion des domaines approuvés

Si un message est bloqué parce qu’il contient un lien externe non approuvé, les utilisateurs autorisés peuvent ajouter le domaine principal directement depuis le paramètre Liens approuvés de messagerie dans l’Expérience client.

Une fois un domaine principal approuvé :

  • Tous les liens de ce domaine seront envoyés normalement
  • Les sous-pages sont automatiquement incluses
  • Les variations avec paramètres UTM sont également prises en charge

Exemple :

  • example.com
  • example.com/offres
  • example.com/?utm_source=email

Tous seraient autorisés une fois example.com approuvé.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.