Los peligros de sufrir phishing están a la orden del día dentro del sector hotelero, por eso es muy importante tener en cuenta una serie de buenas prácticas para crear una red de correos electrónico segura.
El phishing es una técnica de la piratería informática que consiste en la suplantación de la identidad de una empresa a través del envío de correos electrónicos solicitando información personal y bancaria al usuario. Actualmente, nos estamos encontrando con que esta práctica está afectando a muchos hoteles que ven cómo les roban sus contraseñas de correo electrónico para acceder a los datos de sus clientes que reciben correos electrónicos solicitando el pago de sus reservas o parte de ellas a través de enlaces fraudulentos.
¿Qué está pasando?
Imagina que tus clientes reciben esto:
Este caso está sucediendo ahora mismo. Un hacker accede a una cuenta de correo electrónico del hotel en la que hay copia del envío de confirmación de reserva. Gracias a este correo puede acceder a todos los datos de la reserva y al correo electrónico del cliente. A continuación suplanta la identidad del hotel y envía un correo al cliente en el que solicita el abono de la reserva o parte de ella a través de un enlace.
En el caso de que sea una reserva de Booking, lo que hace el hacker es enviar el correo electrónico al correo “alias” que genera esta OTA en el momento en el que se crea la reserva. Esta cuenta de correo provisional se utiliza para las comunicaciones entre hotel y huésped ya que Booking nunca facilita al hotel el correo real del cliente. En este caso, el hacker envía un correo a este “alias”, Booking recibe el correo y lo reenvía a la dirección real del cliente y lo publica en su APP. El cliente estará recibiendo una información que visualmente parece una comunicación de Booking, por lo que la sospecha de un posible phishing será menor y mayor la posibilidad del fraude.
Esto está pasando a muchos hoteleros actualmente, por eso es tan importante proteger los correos electrónicos, que sean seguros para evitar casos de phishing como estos y protejan la seguridad de la gestión y la de los clientes.
¿Cómo podemos hacerlo?
Buenas prácticas para proteger los correos electrónicos de tu hotel.
Para proteger los correos electrónicos del hotel te proponemos lo siguiente:
- Autenticación en dos pasos (2FA). Activar la verificación en dos pasos añade una medida extra de seguridad al solicitar un código para validar la identidad, normalmente enviándolo a un teléfono móvil.
- Utilizar contraseñas seguras, fuertes y únicas. Que combinen letras, números y caracteres especiales. Evitar información personal fácil de deducir o las típicas 1234 o qwerty.
- Cambiar contraseñas con frecuencia y no compartirlas.
- No dejar el ordenador encendido o visible en recepción con la cuenta de correo abierta.
- Mantener el software o proveedor de correo electrónico actualizado, comprobando tener las últimas actualizaciones de seguridad también en sistema operativo y navegador web.
- Configurar las alertas de inicio de sesión que ofrecen algunos proveedores de servicio de correo. Así tendremos notificación del inicio de sesión en nuestra cuenta desde un dispositivo o ubicación que no sean los habituales.
- Tener precaución en:
- Abrir correos de remitentes desconocidos o sospechosos.
- Clicar en enlaces o descargar archivos adjuntos en este tipo de correos.
- Acceder a nuestro correo desde dispositivos públicos. Es una cuenta profesional, mejor utilizarla únicamente en nuestro equipo de trabajo.
- Evitar compartir la dirección de correo en sitios webs no fiables o con personas desconocidas.