Como todos nós sabemos, proteger nossos dados on-line está se tornando cada vez mais importante à medida que a ameaça de roubo de contas e dados se torna cada vez mais frequente. Como tal, é fundamental aumentar e aprimorar os esforços para proteger esses dados e evitar que caiam nas mãos de potenciais invasores.
Dessa forma, a Cloudbeds desenvolveu as seguintes recomendações de segurança. Siga as etapas deste tutorial para ajudar a manter a segurança da sua conta da Cloudbeds.
Entenda os Ataques de Phishing
Os ataques de phishing estão se tornando cada vez mais comuns, especialmente no setor de hospitalidade. Leia este tutorial para saber mais sobre o Phishing e o que você pode fazer para evitá-lo.
O que é Phishing?
De acordo com o Wikipedia, Phishing é a tentativa fraudulenta de obter informações confidenciais, como nomes de usuário, senhas e detalhes de cartão de crédito, disfarçando-se de uma entidade confiável em uma comunicação eletrônica. Geralmente realizado por falsificação de e-mails ou mensagens instantâneas, geralmente direciona os usuários para inserir informações pessoais em um site falso que corresponde à aparência do site legítimo.
O que é Email Spoofing?
E-mail spoofing é a criação de mensagens de e-mail com um endereço de remetente forjado, muitas vezes enganando o destinatário a acreditar que o e-mail é genuíno. É comum que os e-mails de spam e phishing usem esse spoofing para induzir o destinatário ao erro sobre a origem da mensagem e, assim, tomar ações que possam colocar em risco as informações da conta (como dados pessoais (PII) do hóspede ou dados do cartão de crédito).
Quais são os riscos associados ao phishing email spoofing?
Como saber se o email que eu recebi é real?
Spoofing emails e ataques de phishing podem ser muito convincentes, mas existem maneiras de garantir que você esteja realizando ações apenas em e-mails genuínos:
- Verifique se todos os emails chegam através de um endereço de email cloudbeds.com (por exemplo, support@cloudbeds.com)
- Você nunca receberá nenhum email da Cloudbeds de um subdomínio (ex: spam.cloudbeds.com) ou uma extensão de domínio diferente (cloudbeds.xyz)
- E-mails que incluem links e botões para acessar sua conta devem ser tratados com extrema cautela
- A Cloudbeds nunca solicita sua senha ou informações de login por email
Exemplos de Emails Suspeitos
Aqui estão alguns exemplos de e-mails de phishing que NÃO são confiáveis. Mais uma vez, estes são apenas exemplos e cada ataque de phishing pode parecer diferente.
Se proteja contra tentativas de phishing
Embora a ameaça de ataques de phishing seja real, a boa notícia é que você pode absolutamente evitá-los seguindo as práticas seguras de e-mail e segurança.
Melhores Práticas
Veja algumas práticas recomendadas para ajudar a manter sua conta segura:
- Alertar e treinar toda a sua equipe sobre os perigos do phishing listados acima
- Certifique-se que sua equipe esteja usando senhas fortes e seguras
- Esteja sempre ciente de e-mails suspeitos (veja os exemplos acima)
- Certifique-se de ter 2FA (Verificação em Duas Etapas) ativada em sua conta e de seus usuários
- Importante: a Cloudbeds nunca pedirá a sua senha, código de verificação em duas etapas nem o código de emergência da verificação em duas etapas.
- Se você receber uma ligação/e-mail inesperado(a) da Cloudbeds e que pareça estranho, não forneça nenhuma informação e abra um chamado com o Suporte imediatamente.
- Redefinir seu login Cloudbeds regularmente
