Wichtiges Update: Phishing-Angriffe bei Booking.com – Maßnahmenempfehlung
Das Team von Booking Südtirol gibt im Folgenden ein Update zum aktuellen Stand im Zusammenhang mit den zum Teil noch anhaltenden Phishing-Angriffen auf das Extranet von Booking.com.
Nach neuesten Erkenntnissen ist davon auszugehen, dass die Angreifer nicht direkt auf das Extranet-Konto der Betriebe zugegriffen haben.
Stattdessen wurden die Gäste über externe E-Mail-Dienste kontaktiert. Daher waren Änderungen des Passworts oder das Aktivieren der Zwei-Faktor-Authentifizierung in diesen Fällen wirkungslos.
Es wurde nun im Laufe intensiver Ursachenforschung des Booking-Südtirol-Teams eine wichtige Sicherheitsmaßnahme identifiziert. Im Extranet von Booking.com können Betriebe bestimmen, welche E-Mail-Adressen zur Kommunikation mit Ihren Gästen verwendet werden dürfen. Das sind sogenannte „White-List-Mailadressen“.
Damit lassen sich betrügerische Nachrichten gezielter unterbinden.
Wie aktiviert man die „Whitelist“-Funktion?
Hier eine Anleitung:
- Melden Sie sich im Extranet von Booking.com an.
- Navigieren Sie zu „Unterkunft“ > „Kommunikationspräferenzen“.
- Unter „Ihre E-Mail-Adressen“ können Sie nun jene Adressen eintragen, über die Nachrichten an Ihre Gäste versendet werden dürfen (z. B. info(at)ihrHotel.com).
Welche weiteren Optionen gibt es?
Es gibt zwei Optionen:
- Auf Wunsch kann der E-Mail-Versand vollständig deaktiviert werden.
- Ebenso lässt sich unter „Ihre zugelassenen Links“ der Versand von Links eingrenzen, bzw. komplett unterbinden.
Diese Maßnahmen erhöhen die Sicherheit der Gäste-Kommunikation und helfen dabei, betrügerische Aktivitäten zu unterbinden.
Bei Fragen steht Ihnen das Booking-Südtirol-Team gerne unter info(at)bookingsuedtirol.com oder Tel. 0471317840 zur Verfügung.