Как бороться с онлайн-злоумышленниками

Как бороться с онлайн-злоумышленниками
02 марта 2018 #Инструменты TL

На днях некоторым нашим клиентам приходили электронные письма от злоумышленников. Они были отправлены с адреса noreply@travelline.ru-new-booking.website от имени TravelLine, но нам эта электронка не знакома. С нее в отели рассылались копии нашего подтверждения о бронировании. Ссылки из них ведут на вредоносные файлы с вирусами, которые могут навредить вашим компьютерам.

Подобные письма уходили и от имени Booking.com с похожего адреса: noreply@booking.com-new-booking.website.

Мы уже предупредили клиентов об атаке по почте и в личном кабинете TravelLine. Исследовав письма, наши спецы выяснили, что рассылался вирус SpyAgent. Мы определили центр управления вирусом и отправили жалобы в компании, которые обеспечивают работу этого сайта. 1 марта действие вредоносного сайта было приостановлено.

Если вы столкнулись с подобными письмами, обратитесь к системному администратору или в службу информационной безопасности вашего отеля. Если таких специалистов у вас нет, следуйте нашим рекомендациям.

Прежде всего, не открывайте письма от этих адресатов и уж точно не переходите по ссылкам и не открывайте приложенные файлы. Если все же открыли, компьютер еще можно обезопасить. Наши специалисты говорят, что от вирусов из этих писем спасает бесплатная антивирусная утилита CureIt! от Dr.Web. Установите ее и проверьте компьютер.

На что обращать внимание в электронных письмах

Есть признаки, по которым вы сможете отличить наши письма от писем злоумышленников.

1. Адрес электронной почты

В письмах от TravelLine после значка «@» могут стоять только эти домены:

  • travelline-global.com;
  • travelline-web.ru;
  • travelline.by;
  • travelline.pro;
  • travelline.ru;
  • travelline.ua;
  • travellineus.com;
  • travellinemail.com;
  • travelline-mail.com.

Посторонние лица не могут отправлять письма с этих доменов.

Подтверждения о бронировании мы отправляем с ящика noreply@travellinemail.com. Письма, приходящие с этого ящика, безопасны. Обратите внимание, что они могут содержать только вложения в формате pdf. Письма злоумышленников могут включать вложения других форматов.

Если отправитель называет себя компанией TravelLine, но его адрес отличается от указанных выше, удаляйте письма от него. Если сомневаетесь в подлинности письма, пожалуйста, обратитесь в службу поддержки TravelLine: 8 800 555-20-30 (бесплатно по России).

2. Внешний вид писем с подтверждением

Чтобы вам было проще отличить наши подтверждения от недостоверных, мы временно убрали ссылки из своих подтверждений. В подставных письмах все ссылки активны. Отличается и логотип.

Письма от TravelLine:

Подтверждение бронирования от TravelLine

Письма от злоумышленников:

Подтверждения бронирования от злоумышленников

Как обезопаситься от вирусов в Интернете

1. Обращайте внимание на URL сайта

URL — это адрес сайта, который отображается в строке поиска в браузере. Прежде чем перейти по ссылке из письма, убедитесь, что адрес сайта вам знаком. Открывайте ссылки только на знакомые вам ресурсы.

Если адрес сайта кажется подозрительным, не переходите по ссылке. Например, ссылка может содержать название известной компании, но с искажением в одну или несколько букв. Будьте внимательны!

Официальные сайты TravelLine:

Безопасность наших сайтов отображается в браузерах. Зеленый замок и надпись «Защищено» в браузере Chrome:

Значок безопасности сайта в браузере Google Chrome

Зеленый замок в Firefox:

Значок безопасности сайта в браузере Firefox

2. Установите антивирус

Можно выбрать один из базы бесплатных антивирусов «Яндекса».

Когда антивирус уже установлен, следите за тем, чтобы его базы регулярно обновлялись. Без постоянных обновлений эффективность антивируса снижается. Не игнорируйте предупреждения антивируса, операционной системы и браузера, связанные с безопасностью.

3. Обновляйте браузер

Если браузер предлагает вам обновиться, не отменяйте и не откладывайте обновления. Здесь, как и в случае с операционной системой, обновления повышают устойчивость к вредоносным файлам и программам.

4. Не устанавливайте программы от ненадежных издателей

Скачивайте программы только на официальных сайтах компаний-разработчиков. Старайтесь обойтись необходимым минимумом: чем больше программ устанавливаете, тем выше шанс получить вместе с ней вирус. Кроме того, большое число программ снижает скорость работы компьютера.

Это же касается расширений браузера. Лучше вообще ими не пользоваться без острой необходимости. Если без них вам никак, устанавливайте расширения, одобренные Google или другими надежными компаниями.

5. Делайте копии файлов и пользуйтесь облачными сервисами

Самое надежное средство защиты от шифровальщиков, кроме антивируса, конечно, — это резервное копирование. Копируйте важные файлы на другие носители: внешние жесткие диски, флешки, облачные сервисы типа Google Drive или Яндекс.Диск. В них можно хранить практически все типы файлов.

Что касается данных в вашем личном кабинете TL, они хранятся на стороне TravelLine и надежно защищены. Даже если с вашим компьютером что-то случится, вы сможете пользоваться личным кабинетом с любого другого компьютера, просто введя логин и пароль.

6. Используйте последнюю версию операционной системы и регулярно обновляйте ее

Бо́льшая часть обновлений операционных систем направлена как раз на повышение устойчивости к вирусам. Поэтому важно регулярно обновлять систему. Настройте автоматическое обновление Windows.


Будьте осторожны и обращайтесь в нашу службу поддержки, если не уверены в подлинности писем. Надеемся, эта статья поможет вам избежать опасностей.

Упоминая в этой публикации Meta, Facebook и Instagram, сообщаем, что они признаны экстремистскими организациями
и их деятельность запрещена на территории РФ.

Похожие статьи

8 лучших программ для автоматизации горнолыжных комплексов

...
, | 13 ноября 2024

Путь гостя в отель: схема, этапы пути и полезные материалы

На пути гостя в отель — масса шагов от решения о поездке до повторного заезда. На каждом этапе вы мо...
, , | 17 октября 2024

Что такое channel manager в отеле и как с ним эффективно работать

Рассказываем, что такое channel manager и об особенностях работы с ним, а также как с его помощью по...
, , | 10 октября 2024

Как подключить онлайн-бронирование и увеличить продажи сайта с TravelLine

Как выбрать главный и незаменимый инструмент для повышения онлайн-продаж — модуль бронирования, и чт...
, | 04 сентября 2024

Как организовать службу room service в гостинице – руководство для отельеров

В этой статье про организацию службы room service в отеле, чтобы она стала источником дополнительных...
, , | 21 августа 2024

Гарантированное и негарантированное бронирование: особенности, подтверждение и аннуляция

В статье рассказываем, как работает гарантированное и негарантированное бронирование, какие способы ...
, , | 10 июля 2024

Подпишитесь на блог TravelLine

Первым читайте статьи об онлайн-продажах, рабочих инструментах отельера и работе с инструментами TravelLine. Будем отправлять свежие статьи от экспертов прямо в день выхода, а вы легко их прочтете на любом устройстве.
Подпишитесь на блог TravelLine
Подпишитесь на рассылку сейчас и получите подборку статей по работе с соцсетями.
Подписка на блог
Подпишитесь на блог и получите подборку статей по работе с соцсетями.