Le Centre pour la cybersécurité Belgique (CCB) met en garde contre une attaque de phishing créative, vraisemblablement via Booking.com et les comptes d'hôtels et autres établissements d'hébergement. Les cybercriminels envoient de fausses demandes de paiement aux clients avec des informations de voyage correctes. Cela rend l'attaque particulièrement crédible et difficile à détecter.
Quel est le risque ?
Vos clients reçoivent des demandes de paiement apparemment officielles via Booking.com ou par e-mail.
- Les messages contiennent des détails réels de la réservation, tels que les dates d'arrivée et de départ, les noms et les numéros de réservation, ce qui inspire confiance.
- Si un client paie via le lien, l'argent est transféré à des escrocs plutôt qu'à votre hôtel.
- Votre entreprise peut subir une atteinte à sa réputation, recevoir des avis négatifs et, à terme, perdre de nombreuses réservations.
Que pouvez-vous faire ?
Prenez des mesures progressives pour renforcer votre cybersécurité à l'aide du CyberFundamentals Framework de Safeonweb@work.
Comment reconnaître une attaque ?
- Vous remarquez soudainement dans votre compte des messages que vous n'avez pas envoyés.
- Votre accès au compte a été modifié ou bloqué.
- Des clients vous contactent pour vous poser des questions sur des paiements que vous n'avez pas demandés.
Vous êtes victime ?
- Activez l’authentification à deux facteurs (2FA) sur tous les comptes de votre hôtel, à commencer par votre compte e-mail. Vous empêcherez ainsi les cybercriminels d'accéder à vos données.
- Transférez tous les e-mails suspects à suspect@safeonweb.be
- Informez tous vos clients ayant une réservation en cours que de faux messages circulent. Avertissez-les de faire preuve de prudence et communiquez-leur une adresse e-mail ou un numéro de téléphone où ils peuvent vous joindre en toute sécurité.
- Portez plainte auprès de la police locale de votre lieu d'activité. Vous trouverez ici une liste des commissariats de police.
[NL] Safeonweb Campagne 2024
[FR] Safeonweb Campagne 2024