Как бороться с онлайн-злоумышленниками

Как бороться с онлайн-злоумышленниками
02 марта 2018 #Инструменты TL

На днях некоторым нашим клиентам приходили электронные письма от злоумышленников. Они были отправлены с адреса noreply@travelline.ru-new-booking.website от имени TravelLine, но нам эта электронка не знакома. С нее в отели рассылались копии нашего подтверждения о бронировании. Ссылки из них ведут на вредоносные файлы с вирусами, которые могут навредить вашим компьютерам.

Подобные письма уходили и от имени Booking.com с похожего адреса: noreply@booking.com-new-booking.website.

Мы уже предупредили клиентов об атаке по почте и в личном кабинете TravelLine. Исследовав письма, наши спецы выяснили, что рассылался вирус SpyAgent. Мы определили центр управления вирусом и отправили жалобы в компании, которые обеспечивают работу этого сайта. 1 марта действие вредоносного сайта было приостановлено.

Если вы столкнулись с подобными письмами, обратитесь к системному администратору или в службу информационной безопасности вашего отеля. Если таких специалистов у вас нет, следуйте нашим рекомендациям.

Прежде всего, не открывайте письма от этих адресатов и уж точно не переходите по ссылкам и не открывайте приложенные файлы. Если все же открыли, компьютер еще можно обезопасить. Наши специалисты говорят, что от вирусов из этих писем спасает бесплатная антивирусная утилита CureIt! от Dr.Web. Установите ее и проверьте компьютер.

На что обращать внимание в электронных письмах

Есть признаки, по которым вы сможете отличить наши письма от писем злоумышленников.

1. Адрес электронной почты

В письмах от TravelLine после значка «@» могут стоять только эти домены:

  • travelline-global.com;
  • travelline-web.ru;
  • travelline.by;
  • travelline.pro;
  • travelline.ru;
  • travelline.ua;
  • travellineus.com;
  • travellinemail.com;
  • travelline-mail.com.

Посторонние лица не могут отправлять письма с этих доменов.

Подтверждения о бронировании мы отправляем с ящика noreply@travellinemail.com. Письма, приходящие с этого ящика, безопасны. Обратите внимание, что они могут содержать только вложения в формате pdf. Письма злоумышленников могут включать вложения других форматов.

Если отправитель называет себя компанией TravelLine, но его адрес отличается от указанных выше, удаляйте письма от него. Если сомневаетесь в подлинности письма, пожалуйста, обратитесь в службу поддержки TravelLine: 8 800 555-20-30 (бесплатно по России).

2. Внешний вид писем с подтверждением

Чтобы вам было проще отличить наши подтверждения от недостоверных, мы временно убрали ссылки из своих подтверждений. В подставных письмах все ссылки активны. Отличается и логотип.

Письма от TravelLine:

Подтверждение бронирования от TravelLine

Письма от злоумышленников:

Подтверждения бронирования от злоумышленников

Как обезопаситься от вирусов в Интернете

1. Обращайте внимание на URL сайта

URL — это адрес сайта, который отображается в строке поиска в браузере. Прежде чем перейти по ссылке из письма, убедитесь, что адрес сайта вам знаком. Открывайте ссылки только на знакомые вам ресурсы.

Если адрес сайта кажется подозрительным, не переходите по ссылке. Например, ссылка может содержать название известной компании, но с искажением в одну или несколько букв. Будьте внимательны!

Официальные сайты TravelLine:

Безопасность наших сайтов отображается в браузерах. Зеленый замок и надпись «Защищено» в браузере Chrome:

Значок безопасности сайта в браузере Google Chrome

Зеленый замок в Firefox:

Значок безопасности сайта в браузере Firefox

2. Установите антивирус

Можно выбрать один из базы бесплатных антивирусов «Яндекса».

Когда антивирус уже установлен, следите за тем, чтобы его базы регулярно обновлялись. Без постоянных обновлений эффективность антивируса снижается. Не игнорируйте предупреждения антивируса, операционной системы и браузера, связанные с безопасностью.

3. Обновляйте браузер

Если браузер предлагает вам обновиться, не отменяйте и не откладывайте обновления. Здесь, как и в случае с операционной системой, обновления повышают устойчивость к вредоносным файлам и программам.

4. Не устанавливайте программы от ненадежных издателей

Скачивайте программы только на официальных сайтах компаний-разработчиков. Старайтесь обойтись необходимым минимумом: чем больше программ устанавливаете, тем выше шанс получить вместе с ней вирус. Кроме того, большое число программ снижает скорость работы компьютера.

Это же касается расширений браузера. Лучше вообще ими не пользоваться без острой необходимости. Если без них вам никак, устанавливайте расширения, одобренные Google или другими надежными компаниями.

5. Делайте копии файлов и пользуйтесь облачными сервисами

Самое надежное средство защиты от шифровальщиков, кроме антивируса, конечно, — это резервное копирование. Копируйте важные файлы на другие носители: внешние жесткие диски, флешки, облачные сервисы типа Google Drive или Яндекс.Диск. В них можно хранить практически все типы файлов.

Что касается данных в вашем личном кабинете TL, они хранятся на стороне TravelLine и надежно защищены. Даже если с вашим компьютером что-то случится, вы сможете пользоваться личным кабинетом с любого другого компьютера, просто введя логин и пароль.

6. Используйте последнюю версию операционной системы и регулярно обновляйте ее

Бо́льшая часть обновлений операционных систем направлена как раз на повышение устойчивости к вирусам. Поэтому важно регулярно обновлять систему. Настройте автоматическое обновление Windows.


Будьте осторожны и обращайтесь в нашу службу поддержки, если не уверены в подлинности писем. Надеемся, эта статья поможет вам избежать опасностей.

Упоминая в этой публикации Meta, Facebook и Instagram, сообщаем, что они признаны экстремистскими организациями
и их деятельность запрещена на территории РФ.

Похожие статьи

Как управлять гостиничным бизнесом: самостоятельно или с помощью управляющей компании

Руководить отелем самостоятельно или довериться УК — личное решение собственника. В статье разбираем...
, , | 28 февраля 2024

Как оценить эффективность гостиницы: топ-5 отчетов для отелей в TL: WebPMS

Отчеты помогают понять, как идут дела в отеле, на цифрах и в удобных графиках. В шахматке TL: WebPMS...
, | 14 февраля 2024

Как интегрировать модуль бронирования на сайт гостиницы

Качественный сайт — это бесшовные интеграции элементов. Рассказали, какие есть особенности интеграци...
, | 07 февраля 2024

Смотрим в оба: как сохранить деньги и репутацию

На обучающем вебинаре Кирилл Опарин рассказал как защитить данные гостя, почему каждому сотру...

, , | 25 января 2024

Ценообразование в гостиничном бизнесе: 3 стратегии и структура тарифного плана

В этой статье расскажем, что влияет на стоимость гостиничного продукта, и рассмотрим 3 стратегии цен...
, , | 11 января 2024

Итоговый вебинар TravelLine — 2023

На итоговом вебинаре Саша Галочкин подвел итоги уходящего года и рассказал про ключевые событ...

, , | 20 декабря 2023

Подпишитесь на блог TravelLine

Первым читайте статьи об онлайн-продажах, рабочих инструментах отельера и работе с инструментами TravelLine. Будем отправлять свежие статьи от экспертов прямо в день выхода, а вы легко их прочтете на любом устройстве.
Подпишитесь на блог TravelLine
Подпишитесь на рассылку сейчас и получите подборку статей по работе с соцсетями.
Подписка на блог
Подпишитесь на блог и получите подборку статей по работе с соцсетями.