1. Cloudbeds
  2. Central de configuração
  3. Acesso e segurança
  4. Recomendações de segurança

Recomendações de segurança para proteger sua conta da Cloudbeds

Juss Reyes
Atualizado

Visão geral

O phishing é uma das formas mais comuns que os hackers utilizam para tentar roubar dados de logon e informações de pagamento. Proteger sua conta da Cloudbeds é fundamental, pois o risco de roubo de dados continua aumentando. Este guia explica como reconhecer e-mails suspeitos e tomar medidas para manter suas informações seguras.

Este artigo inclui:

  • Uma breve descrição dos ataques mais comuns de phishing.
  • Dicas úteis para identificar ataques de phishing.
  • Recomendações fáceis de seguir para proteger sua conta da Cloudbeds.
  • Práticas recomendadas que você deve ter em mente e compartilhar com os membros da sua equipe.

O que é um ataque de phishing?

A Wikipedia define "phishing" da seguinte forma:

Phishing é a tentativa fraudulenta de obter informações confidenciais, como nomes de usuário, senhas e detalhes de cartão de crédito, disfarçando-se como uma entidade confiável em uma comunicação eletrônica. Normalmente realizado por falsificação de e-mail ou mensagens instantâneas, ele geralmente orienta os usuários a inserir informações pessoais em um site falso que tem a mesma aparência do site legítimo.
Reconheça golpes com falsificações de e-mail

A falsificação de e-mail é a criação de mensagens de e-mail com um endereço de remetente forjado, muitas vezes induzindo o destinatário a acreditar que o e-mail é genuíno.

E-mails de spam e phishing geralmente usam essa falsificação para enganar o destinatário sobre a origem da mensagem e, assim, realizar ações que podem colocar em risco as informações da conta (como dados de identificação pessoal do hóspede ou dados de cartão de crédito).

Riscos associados ao phishing e falsificação de e-mail

Quando ocorre um ataque de phishing, muitas vezes o objetivo do invasor é obter suas credenciais de logon, o que daria ao invasor acesso à sua conta da Cloudbeds. Se o invasor conseguir obter acesso à sua conta da Cloudbeds, ele poderá tentar fazer o logon como você e visualizar os Dados de Hóspedes, como:

  • Nome e Sobrenome
  • Endereço
  • Telefone
  • Informações de identificação oficial
  • Histórico de reservas
  • Detalhes do cartão de crédito
  • Etc.
Evite armadilhas de phishing em janelas pop-up
O phishing por janelas pop-up engana você exibindo um pop-up (janela) alegando que há problemas com o seu computador (como problemas de segurança). A janela incentiva o usuário a clicar em algum lugar e baixar um malware disfarçado de arquivo comum.
Fique atento a golpes direcionados a executivos (whaling)
O "whaling" tem como alvo executivos de alto nível para obter acesso profundo a áreas confidenciais da rede do usuário e obter informações importantes. Esse tipo de ataque de phishing incita os usuários a inserir credenciais e outros dados confidenciais.
Tenha cuidado com resultados falsos nos mecanismos de busca
Com o phishing por mecanismo de busca, os hackers manipulam os resultados do mecanismo de busca para que seu link malicioso seja o principal. Os usuários são então levados a um site falso para fornecer informações importantes, que acabam sendo roubadas.

Como proteger sua conta da Cloudbeds contra phishing?

Identifique ataques de phishing

E-mails falsos e ataques de phishing podem ser muito convincentes, mas há maneiras de garantir que você somente utilize e-mails genuínos:

  • Verifique se todos os e-mails vêm de um endereço de e-mail da cloudbeds.com (p. ex., support@cloudbeds.com) e não de sites parecidos, como @cloudbeds.xyz.
  • Você nunca receberá e-mails da Cloudbeds de subdomínios (p. ex.: spam.cloudbeds.com) ou de uma extensão de domínio diferente (cloudbeds.xyz).
  • E-mails que incluam links e botões para fazer logon em sua conta devem ser tratados com extrema cautela. Faça o logon apenas em https://signin.cloudbeds.com.
  • A Cloudbeds nunca solicitará sua senha ou informações de logon por e-mail.

Antes de entrar em contato com o suporte, verifique estas três condições:

  1. Domínio de e-mail do remetente: apenas @cloudbeds.com é válido.
  2. Passe o mouse sobre os hiperlinks: O logon na Cloudbeds é sempre em signin.cloudbeds.com.
  3. A Cloudbeds nunca solicitará sua senha ou pagamento por e-mail.

Exemplos de e-mails suspeitos

Importante: Estes são apenas exemplos e cada ataque de phishing pode parecer diferente.

Práticas recomendadas
  • Alerte e treine toda a sua equipe sobre os perigos relacionados ao phishing listados acima.
  • Certifique-se que sua equipe esteja usando senhas fortes e seguras.
  • Sempre esteja atento a e-mails suspeitos (veja os exemplos acima).
  • Assegure-se de que você tenha 2FA (Autenticação de 2 Fatores) ativado para sua conta e usuários.
  • Importante: A equipe da Cloudbeds nunca solicitará sua senha, código de verificação 2FA ou código de emergência 2FA.
  • Se você receber uma ligação ou e-mail da Cloudbeds que não estava esperando e parecer estranho, não forneça nenhuma informação e abra imediatamente um tíquete com o Suporte.
  • Redefina seu logon da Cloudbeds regularmente.
Algumas conclusões

Lembre-se: Não pesquise no Google para fazer o logon, não compartilhe informações de logon e não aprove solicitações aleatórias de autenticação multifator. Recomendamos fortemente marcar a página de logon da Cloudbeds.

  Não tem certeza se é phishing?

Se você ainda estiver em dúvida sobre um e-mail, não clique em nenhum link nem responda. Aprenda como denunciar golpistas se passando pela Cloudbeds.

🔒 Lembre-se: Seus dados estão seguros conosco

Saiba mais sobre nossa Segurança de Dados, aqui.

Esse artigo foi útil?
Usuários que acharam isso útil: 3 de 3

Comentários

0 comentário

Por favor, entre para comentar.