Gli attacchi informatici che avvengono tramite spam, malware e phishing rappresentano una minaccia sempre più presente per il settore alberghiero, dato il numero molto elevato di prenotazioni e dati sensibili che vengono elaborati quotidianamente.
Per evitare il furto di dati, con conseguenti multe e danni alla tua reputazione, e per tutelare sia te che i tuoi ospiti, è importante imparare a riconoscere e prevenire gli attacchi informatici.
Spam e malware: cosa sono?
Per "spam" si intende l'invio in blocco di comunicazioni non richieste nel tentativo di appropriarsi di credenziali e dati sensibili. Con la parola "malware", invece, ci si riferisce a un software progettato per danneggiare o sfruttare dispositivi, sistemi e reti allo scopo di compromettere le attività della tua struttura, acquisire i dati e spiare le tue operazioni.
Per proteggere la tua struttura e i tuoi ospiti, basta adottare qualche semplice misura di precauzione, ad esempio: installare un antivirus, abilitare l'autenticazione a più fattori (MFA) ed evitare di aprire e-mail e link sospetti. È importante non abbassare mai la guardia.
Phishing: come riconoscerlo e stare al sicuro
Le truffe tramite phishing sono sempre più diffuse e possono avvenire tramite e-mail, messaggi di testo, siti web e telefonate. Una volta che il truffatore ha installato il virus sul tuo dispositivo o è riuscito a ingannarti e a ottenere dati sensibili, ad esempio i dati delle carte di credito e le password tue e dei tuoi ospiti, può appropriarsi di ingenti quantità di denaro e persino effettuare un furto d'identità.
Per riconoscere e proteggerti da un attacco di phishing ricorda che:
Le nostre e-mail vengono inviate dai domini ufficiali di SiteMinder, ossia:
Anche i link riportati nelle e-mail appartengono ai suddetti domini.
Non ti contatteremo mai tramite sottodomini o domini che hanno altre estensioni, ad esempio dominio.biz.
Non ti chiederemo mai nome utente, password o altri dati sensibili tramite e-mail.
Fai attenzione a eventuali e-mail inaspettate e/o urgenti che sembrano provenire da noi.
Prima di aprire link e allegati, visualizza l'anteprima e se hai ancora qualche dubbio prova ad accedere direttamente al sito in questione piuttosto che cliccare sul link dell'e-mail.
Presta attenzione all'indirizzo e-mail del mittente per verificarne la veridicità.
Esamina il formato e il contenuto dell'e-mail: quelle autentiche contengono il tuo nome e cognome nonché le informazioni sull'account e i numeri dei clienti.
Verifica la presenza di eventuali errori ortografici o grammaticali, sono generalmente un segno di frode.
Stai all'erta se ricevi offerte, voucher o sconti sospetti: se pensi che sia troppo bello per essere vero probabilmente è perché non lo è.
Tieni d'occhio le schermate di accesso fraudolente con URL illeciti.
⚠️ Se ricevi un'e-mail sospetta da qualcuno che sostiene di appartenere a SiteMinder, ti invitiamo a segnalarla al tuo fornitore di servizi e avvisare il nostro team di assistenza.
Precauzioni generali per la protezione dei dati
Abilita l'autenticazione a più fattori per aumentare la sicurezza e proteggere le tue credenziali.
Aggiorna con regolarità le applicazioni e i sistemi operativi, soprattutto quando ti viene richiesto.
Installa strumenti antispyware, antimalware e antivirus e tienili sempre aggiornati.
Non utilizzare indirizzi e-mail pubblici per i dati di accesso e/o il nome utente.
Non condividere le credenziali di accesso della tua struttura con altre persone.
Scegli sempre password affidabili ed evita di utilizzarle per altri account.
Esegui il back up online dei tuoi dati per evitare di perderli.
Limita, tutela e proteggi eventuali dati fisici in loco.
Organizza una sessione di formazione sulla sicurezza informativa per lo staff.