Recomendações de segurança para proteger sua conta da Cloudbeds

A falsificação de e-mail é a criação de mensagens de e-mail com um endereço de remetente forjado, muitas vezes induzindo o destinatário a acreditar que o e-mail é genuíno.

E-mails de spam e phishing geralmente usam essa falsificação para enganar o destinatário sobre a origem da mensagem e, assim, realizar ações que podem colocar em risco as informações da conta (como dados de identificação pessoal do hóspede ou dados de cartão de crédito).

Riscos associados ao phishing e falsificação de e-mail

Quando ocorre um ataque de phishing, muitas vezes o objetivo do invasor é obter suas credenciais de logon, o que daria ao invasor acesso à sua conta da Cloudbeds. Se o invasor conseguir obter acesso à sua conta da Cloudbeds, ele poderá tentar fazer o logon como você e visualizar os Dados de Hóspedes, como:

• Nome e Sobrenome
• Endereço
• Telefone
• Informações de identificação oficial
• Histórico de reservas
• Detalhes do cartão de crédito
• Etc.

O phishing por pop-up engana você exibindo um pop-up (janela) alegando que há problemas com o seu computador (como problemas de segurança). O pop-up incentiva o usuário a clicar em algum lugar e baixar um malware disfarçado de arquivo comum.

O "whaling" tem como alvo executivos de alto nível para obter acesso profundo a áreas confidenciais da rede do usuário e obter informações importantes. Esse tipo de ataque de phishing incita os usuários a inserir credenciais e outros dados confidenciais.

Com o phishing por mecanismo de busca, os hackers manipulam os resultados do mecanismo de busca para que seu link malicioso seja o principal. Os usuários são então levados a um site falso para fornecer informações importantes, que acabam sendo roubadas.

E-mails falsos e ataques de phishing podem ser muito convincentes, mas há maneiras de garantir que você somente utilize e-mails genuínos:

• Verifique se todos os e-mails vêm de um endereço de e-mail da cloudbeds.com (p. ex., support@cloudbeds.com).
• Você nunca receberá e-mails da Cloudbeds de subdomínios (p. ex.: spam.cloudbeds.com) ou de uma extensão de domínio diferente (cloudbeds.xyz).
• E-mails que incluam links e botões para fazer logon em sua conta devem ser tratados com extrema cautela.
• A Cloudbeds nunca solicitará sua senha ou informações de logon por e-mail.

Exemplos de e-mails suspeitos

• Alerte e treine toda a sua equipe sobre os perigos relacionados ao phishing listados acima
• Certifique-se que sua equipe esteja usando senhas fortes e seguras
• Sempre esteja atento a e-mails suspeitos (veja os exemplos acima)
• Assegure-se de que você tenha 2FA (Autenticação de 2 Fatores) ativado para sua conta e usuários
• Importante: A equipe da Cloudbeds nunca solicitará sua senha, código de verificação 2FA ou código de emergência 2FA.
• Se você receber uma ligação ou e-mail da Cloudbeds que não estava esperando e parecer estranho, não forneça nenhuma informação e abra imediatamente um ticket com o Suporte.
• Redefina seu logon da Cloudbeds regularmente.

• Lembre-se: Não pesquise no Google para fazer o logon, não compartilhe informações de logon e não aprove solicitações aleatórias de autenticação multifator. Recomendamos fortemente marcar a página de logon da Cloudbeds.
• Aprenda como denunciar golpistas se passando pela Cloudbeds.