Phishing, spam, malware: ¿qué son?
Phishing - Cuando un estafador se hace pasar por alguien de confianza para engañarle y hacer que haga clic en un enlace falso o que proporcione información personal.
Spam - Comunicaciones no solicitadas que se le envían, a menudo en masa, en un intento de robar su información confidencial y acceder a sus credenciales de inicio de sesión.
Malware - Un tipo de software malicioso diseñado para dañar o sacar provecho de su dispositivo o sistema.
¿Qué buscan los estafadores?
Los estafadores que utilizan spam, malware o ataques de phishing intentan robar sus credenciales de inicio de sesión para poder acceder a su cuenta de SiteMinder. Si logran acceder a su cuenta, pueden intentar robar los datos de pago o la información personal de sus huéspedes.
Cómo detectar a los estafadores y mantenerse protegido
Para ayudar a reconocer y protegerse contra el phishing, recuerde lo siguiente:
Marque como favorita la página oficial de inicio de sesión de SiteMinder
Los estafadores intentarán frecuentemente robar sus credenciales de inicio de sesión pidiéndole que inicie sesión en una página de inicio de sesión falsa. Para evitar esto, debe marcar como favorita la página oficial de inicio de sesión para no ser víctima de una de estas estafas.
Marque como favorita la página de inicio de sesión de SiteMinder: https://www.siteminder.com/login/
Manténgase alerta ante pantallas de inicio de sesión fraudulentas con URL ilegítimas. Los estafadores podrían intentar crear URL que parezcan similares a la URL oficial anterior (por ejemplo, "sitemender.com" o "Siteminder.biz")
Verifique que la URL del correo electrónico o del sitio web sea correcta
SiteMinder solo envía correos electrónicos desde las siguientes direcciones de correo electrónico. Si recibe un correo electrónico que dice ser de SiteMinder pero no proviene de uno de estos dominios de correo electrónico, podría ser una estafa.
Cualquier enlace de sitio web que compartamos con usted también estará alojado en estos dominios.
Nunca nos pondremos en contacto con usted a través de subdominios o dominios con extensiones diferentes, por ejemplo, domain.biz.
Esté atento a las solicitudes sospechosas
Manténgase alerta ante cualquier solicitud que pueda ser sospechosa. SiteMinder maneja las credenciales de inicio de sesión y la información personal con los controles de seguridad más estrictos: cualquier solicitud de información personal o credenciales de inicio de sesión debe ser reportada a nuestro equipo de soporte.
No le solicitaremos su nombre de usuario, contraseña o cualquier otra información confidencial por correo electrónico o SMS.
Tenga cuidado con los correos electrónicos inesperados y/o urgentes que dicen provenir de nosotros. Si tiene dudas, póngase en contacto con nuestro equipo de soporte para validar que la solicitud sea legítima.
Preste mucha atención a la dirección de correo electrónico del remitente; evalúe si es legítima.
Busque errores o fallos inusuales en las comunicaciones
Examine el formato y el contenido del correo electrónico: manténgase alerta ante errores obvios como referencias a otros alojamientos o personas que no trabajan en su negocio.
Busque errores ortográficos y gramaticales inusuales: una señal reveladora de fraude.
Desconfíe de ofertas, cupones y descuentos sospechosos; si suena demasiado bueno para ser verdad, probablemente lo sea.
Pasos esenciales para proteger su cuenta
Configuración de seguridad de la cuenta
Configure la autenticación multifactor - La autenticación multifactor es una verificación de seguridad que solicita dos o más pruebas de identidad, como su contraseña y un código enviado a su teléfono, para asegurarse de que realmente sea usted quien está iniciando sesión. Para obtener más detalles sobre cómo configurar la MFA, consulte este artículo.
Cree cuentas de usuario individuales - Cree cuentas de usuario individuales para cada miembro del equipo con direcciones de correo electrónico únicas. No utilice direcciones de correo electrónico compartidas como info@hotel.com.
Nunca comparta credenciales de inicio de sesión - No comparta ninguna de las credenciales de inicio de sesión de su alojamiento con nadie.
Seguridad de contraseñas y sistemas
Use contraseñas seguras que tengan al menos 12 caracteres - Asegúrese de que las contraseñas contengan tanto letras minúsculas como mayúsculas, incluyan al menos un número y no reutilice contraseñas en diferentes cuentas.
Evite usar palabras comunes o información personal - No use fechas de nacimiento, nombres o información fácilmente deducible en su contraseña.
Instale software de seguridad - Instale herramientas antispyware, antivirus y antimalware, y manténgalas actualizadas.
Mantenga los sistemas actualizados - Actualice sus aplicaciones y sistemas operativos regularmente, especialmente cuando se le solicite.
Prácticas de navegación segura - Cierre sesión después de cada sesión cuando use computadoras compartidas y no guarde credenciales en navegadores.
¿Qué debo hacer si sospecho de una amenaza de seguridad?
Si encuentra correos electrónicos sospechosos, solicitudes de inicio de sesión o posibles amenazas de seguridad:
No haga clic en ningún enlace ni proporcione ninguna información
Póngase en contacto con nuestro equipo de soporte inmediatamente para validar la solicitud
Reporte la actividad sospechosa a otros miembros del equipo en su alojamiento
Cambie su contraseña si sospecha que su cuenta puede haber sido comprometida