Количество просмотров:231

Как бороться с онлайн-злоумышленниками

Как бороться с онлайн-злоумышленниками
02 Марта 2018 #Продукты TL

На днях некоторым нашим клиентам приходили электронные письма от злоумышленников. Они были отправлены с адреса noreply@travelline.ru-new-booking.website от имени TravelLine, но нам эта электронка не знакома. С нее в отели рассылались копии нашего подтверждения о бронировании. Ссылки из них ведут на вредоносные файлы с вирусами, которые могут навредить вашим компьютерам.

Подобные письма уходили и от имени Booking.com с похожего адреса: noreply@booking.com-new-booking.website.

Мы уже предупредили клиентов об атаке по почте и в личном кабинете TravelLine. Исследовав письма, наши спецы выяснили, что рассылался вирус SpyAgent. Мы определили центр управления вирусом и отправили жалобы в компании, которые обеспечивают работу этого сайта. 1 марта действие вредоносного сайта было приостановлено.

Если вы столкнулись с подобными письмами, обратитесь к системному администратору или в службу информационной безопасности вашего отеля. Если таких специалистов у вас нет, следуйте нашим рекомендациям.

Прежде всего, не открывайте письма от этих адресатов и уж точно не переходите по ссылкам и не открывайте приложенные файлы. Если все же открыли, компьютер еще можно обезопасить. Наши специалисты говорят, что от вирусов из этих писем спасает бесплатная антивирусная утилита CureIt! от Dr.Web. Установите ее и проверьте компьютер.

На что обращать внимание в электронных письмах

Есть признаки, по которым вы сможете отличить наши письма от писем злоумышленников.

1. Адрес электронной почты

В письмах от TravelLine после значка «@» могут стоять только эти домены:

  • travelline-global.com;
  • travelline-web.ru;
  • travelline.by;
  • travelline.pro;
  • travelline.ru;
  • travelline.ua;
  • travellineus.com;
  • travellinemail.com;
  • travelline-mail.com.

Посторонние лица не могут отправлять письма с этих доменов.

Подтверждения о бронировании мы отправляем с ящика noreply@travellinemail.com. Письма, приходящие с этого ящика, безопасны. Обратите внимание, что они могут содержать только вложения в формате pdf. Письма злоумышленников могут включать вложения других форматов.

Если отправитель называет себя компанией TravelLine, но его адрес отличается от указанных выше, удаляйте письма от него. Если сомневаетесь в подлинности письма, пожалуйста, обратитесь в службу поддержки TravelLine: 8 800 555-20-30 (бесплатно по России).

2. Внешний вид писем с подтверждением

Чтобы вам было проще отличить наши подтверждения от недостоверных, мы временно убрали ссылки из своих подтверждений. В подставных письмах все ссылки активны. Отличается и логотип.

Письма от TravelLine:

Подтверждение бронирования от TravelLine

Письма от злоумышленников:

Подтверждения бронирования от злоумышленников

Как обезопаситься от вирусов в Интернете

1. Обращайте внимание на URL сайта

URL — это адрес сайта, который отображается в строке поиска в браузере. Прежде чем перейти по ссылке из письма, убедитесь, что адрес сайта вам знаком. Открывайте ссылки только на знакомые вам ресурсы.

Если адрес сайта кажется подозрительным, не переходите по ссылке. Например, ссылка может содержать название известной компании, но с искажением в одну или несколько букв. Будьте внимательны!

Официальные сайты TravelLine:

Безопасность наших сайтов отображается в браузерах. Зеленый замок и надпись «Защищено» в браузере Chrome:

Значок безопасности сайта в браузере Google Chrome

Зеленый замок в Firefox:

Значок безопасности сайта в браузере Firefox

2. Установите антивирус

Можно выбрать один из базы бесплатных антивирусов «Яндекса».

Когда антивирус уже установлен, следите за тем, чтобы его базы регулярно обновлялись. Без постоянных обновлений эффективность антивируса снижается. Не игнорируйте предупреждения антивируса, операционной системы и браузера, связанные с безопасностью.

3. Обновляйте браузер

Если браузер предлагает вам обновиться, не отменяйте и не откладывайте обновления. Здесь, как и в случае с операционной системой, обновления повышают устойчивость к вредоносным файлам и программам.

4. Не устанавливайте программы от ненадежных издателей

Скачивайте программы только на официальных сайтах компаний-разработчиков. Старайтесь обойтись необходимым минимумом: чем больше программ устанавливаете, тем выше шанс получить вместе с ней вирус. Кроме того, большое число программ снижает скорость работы компьютера.

Это же касается расширений браузера. Лучше вообще ими не пользоваться без острой необходимости. Если без них вам никак, устанавливайте расширения, одобренные Google или другими надежными компаниями.

5. Делайте копии файлов и пользуйтесь облачными сервисами

Самое надежное средство защиты от шифровальщиков, кроме антивируса, конечно, — это резервное копирование. Копируйте важные файлы на другие носители: внешние жесткие диски, флешки, облачные сервисы типа Google Drive или Яндекс.Диск. В них можно хранить практически все типы файлов.

Что касается данных в вашем личном кабинете TL, они хранятся на стороне TravelLine и надежно защищены. Даже если с вашим компьютером что-то случится, вы сможете пользоваться личным кабинетом с любого другого компьютера, просто введя логин и пароль.

6. Используйте последнюю версию операционной системы и регулярно обновляйте ее

Бо́льшая часть обновлений операционных систем направлена как раз на повышение устойчивости к вирусам. Поэтому важно регулярно обновлять систему. Настройте автоматическое обновление Windows.


Будьте осторожны и обращайтесь в нашу службу поддержки, если не уверены в подлинности писем. Надеемся, эта статья поможет вам избежать опасностей.

Похожие статьи

Что нужно знать владельцам апартаментов: отвечаем на вопросы

Ответили на вопросы владельцев апартаментов и квартир про продажи с сайта, эффективные онлайн-каналы...
, | 25 Ноября 2019

Как отелю повысить продажи с новыми отчетами TL: Помощника

Расскажем, как TL: Помощник автоматизирует сбор статистики и помогает отельерам заработать больше. ...
| 20 Ноября 2019

Управляйте бронями с телефона: мобильная шахматка в TL Extranet

Как отельеру управлять бронями с мобильного устройства в приложении TL Extranet....
, | 12 Ноября 2019

Как TL: Price Optimizer автоматизирует работу с динамикой

Чтобы не терять доход в любой сезон, важно гибко управлять ценами. Новый продукт TL: Price Optimizer...
| 06 Ноября 2019

Закон Хованской: что делать, чтобы соответствовать

Расскажем, как работает закон Хованской и что делать средствам размещения в жилом и нежилом фонде, ч...
, | 28 Октября 2019

2 причины, почему отелю стало удобнее работать в личном кабинете TL

Теперь вы можете: менять даты проживания в бронях с сайта и быстро продлевать цены в тарифах на след...
| 23 Октября 2019

Подпишитесь на блог TravelLine

Первым читайте статьи об онлайн-продажах, рабочих инструментах отельера и работе с сервисами TravelLine. Будем отправлять свежие статьи от экспертов прямо в день выхода, а вы легко их прочтете на любом устройстве.