ข้ามไปที่เนื้อหาหลัก

ป้องกันการฟิชชิง สแปม และมัลแวร์

การโจมตีด้วยสแปม มัลแวร์ และฟิชชิ่งเป็นภัยคุกคามต่ออุตสาหกรรมการบริการที่เพิ่มมากขึ้น

อัปเดตเมื่อสัปดาห์ที่แล้ว

ฟิชชิง สแปม และมัลแวร์คืออะไร?

ฟิชชิง เกิดขึ้นเมื่อผู้หลอกลวงแอบอ้างเป็นบุคคลที่คุณไว้ใจ เพื่อหลอกให้คุณคลิกลิงก์ปลอม หรือเปิดเผยข้อมูลส่วนตัวของคุณ

สแปม คือการสื่อสารแบบไม่ได้ร้องขอที่ส่งถึงคุณ โดยมักจะส่งเป็นจำนวนมาก เพื่อพยายามขโมยข้อมูลสำคัญของคุณ และเข้าถึงข้อมูลประจำตัวในการเข้าสู่ระบบของคุณ

มัลแวร์ คือซอฟต์แวร์อันตรายที่ออกแบบมาเพื่อทำลาย หรือแสวงหาประโยชน์จากอุปกรณ์ หรือจากระบบของคุณ

พวกนักต้มตุ๋นต้องการอะไร?

นักต้มตุ๋นที่ใช้สแปม มัลแวร์ หรือการโจมตีแบบฟิชชิง ต่างกำลังพยายามขโมยข้อมูลการเข้าสู่ระบบของคุณ เพื่อที่พวกเขาจะสามารถเข้าถึงบัญชี SiteMinder ของคุณได้ หากพวกเขาสามารถเข้าถึงบัญชีของคุณได้ พวกเขาอาจพยายามขโมยรายละเอียดการชำระเงิน หรือข้อมูลส่วนบุคคลของผู้เข้าพักของคุณ

วิธีระบุนักต้มตุ๋น และวิธีป้องกันตนเอง

เพื่อช่วยให้สามารถระบุ และป้องกันการฟิชชิง โปรดจดจำสิ่งต่อไปนี้เอาไว้:

ทำบุ๊กมาร์กหน้าเข้าสู่ระบบอย่างเป็นทางการของ SiteMinder เอาไว้

นักต้มตุ๋นจะพยายามขโมยข้อมูลประจำตัวในการเข้าสู่ระบบของคุณบ่อยๆ โดยขอให้คุณเข้าสู่ระบบในหน้าเข้าสู่ระบบปลอมของพวกเขา เพื่อหลีกเลี่ยงปัญหานี้ คุณควรทำบุ๊กมาร์กหน้าเข้าสู่ระบบอย่างเป็นทางการไว้ เพื่อไม่ให้คุณตกหลุมพรางได้โดยง่าย

  • ทำบุ๊กมาร์กหน้าเข้าสู่ระบบของ SiteMinder: https://www.siteminder.com/login/

  • ระวังหน้าจอเข้าสู่ระบบปลอมที่ใช้ URL ที่ไม่ถูกต้อง นักต้มตุ๋นอาจพยายามสร้าง URL ที่ดูคล้ายกับ URL อย่างเป็นทางการข้างต้น (เช่น "sitemender.com" หรือ "Siteminder.biz" เป็นต้น)

ตรวจสอบว่าอีเมลหรือ URL ของเว็บไซต์ถูกต้อง

SiteMinder ส่งอีเมลจากที่อยู่อีเมลต่อไปนี้เท่านั้น หากคุณได้รับอีเมลที่อ้างว่ามาจาก SiteMinder แต่ไม่ได้มาจากโดเมนอีเมลเหล่านี้ นั่นอาจเป็นอีเมลหลอกลวงก็เป็นได้

  • Siteminder.com

  • Siteminder.com.au

  • Littlehotelier.com

  • Thebookingbutton.com

  • Siteminder.co.uk

ลิงก์เว็บไซต์ใดๆ ที่เราแชร์กับคุณ จะถูกโฮสต์อยู่บนโดเมนเหล่านี้ด้วย

เราจะไม่ติดต่อคุณผ่านโดเมนย่อย หรือโดเมนที่มีนามสกุลอื่นใด เช่น domain.biz เป็นต้น

ระวังคำขอที่น่าสงสัย

คอยระมัดระวังคำขอใดๆ ที่ดูน่าสงสัย โดยทั่วไปแล้ว SiteMinder จะจัดการข้อมูลประจำตัวในการเข้าสู่ระบบ และข้อมูลส่วนบุคคลด้วยการควบคุมความปลอดภัยที่เข้มงวดที่สุด ซึ่งการร้องขอข้อมูลส่วนบุคคล หรือขอข้อมูลประจำตัวในการเข้าสู่ระบบ ควรได้รับการรายงานไปยังฝ่ายสนับสนุนของเรา

  • เราจะไม่ขอชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลสำคัญอื่นๆ ของคุณผ่านทางอีเมลหรือ SMS

  • ระวังอีเมลที่ไม่ได้รอรับ และ/หรืออีเมลเร่งด่วน ที่อ้างว่ามาจากเรา หากคุณแคลงใจ โปรดติดต่อฝ่ายซัพพอร์ตของเราเพื่อยืนยันว่าคำขอนั้นถูกต้อง

  • ตรวจที่อยู่อีเมลของผู้ส่งอย่างรอบคอบ และพิจารณาว่าถูกต้องหรือไม่

มองหาจุดผิดพลาด หรือสิ่งที่ผิดปกติในการสื่อสาร

  • ตรวจสอบรูปแบบและเนื้อหาของอีเมล คอยสังเกตข้อผิดพลาดที่เห็นได้ชัด เช่น การอ้างอิงถึงที่พักอื่นๆ หรือบุคคลที่ไม่ได้ทำงานในธุรกิจของคุณ

  • มองหาการสะกดคำ และไวยากรณ์ที่ผิดปกติ ซึ่งเป็นสัญญาณที่บ่งบอกว่าเป็นการฉ้อโกง

  • คอยระวังข้อเสนอ คูปอง หรือส่วนลดที่น่าสงสัย หากข้อเสนอเหล่านั้นฟังดูดีเกินจริง นั่นก็อาจจะไม่ใช่ความจริงก็เป็นได้

ขั้นตอนสำคัญในป้องกันบัญชีของคุณ

การตั้งค่าความปลอดภัยของบัญชี

  • ตั้งค่าการพิสูจน์ตัวตนแบบหลายปัจจัย - การพิสูจน์ตัวตนแบบหลายปัจจัย (MFA) คือการตรวจสอบความปลอดภัยที่ขอหลักฐานยืนยันตัวตนสองรายการขึ้นไป เช่น รหัสผ่าน และรหัสที่ส่งไปยังโทรศัพท์ของคุณ เพื่อให้แน่ใจว่าเป็นคุณจริงๆ ที่กำลังเข้าสู่ระบบ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการตั้ง MFA โปรดดูบทความนี้

  • สร้างบัญชีผู้ใช้รายบุคคล - สร้างบัญชีผู้ใช้รายบุคคล สำหรับสมาชิกในทีมแต่ละราย โดยใช้ที่อยู่อีเมลเฉพาะ อย่าใช้ที่อยู่อีเมลที่ใช้ร่วมกัน เช่น info@hotel.com

  • อย่าแชร์ข้อมูลประจำตัวในการเข้าสู่ระบบ - อย่าแชร์ข้อมูลประจำตัวในการเข้าสู่ระบบ ของที่พักของคุณกับบุคคลอื่นที่ไม่เกี่ยวข้อง

รหัสผ่านและความปลอดภัยของระบบ

  • ใช้รหัสผ่านที่เดาได้ยาก ซึ่งมีความยาวอย่างน้อย 12 ตัวอักษร - ตรวจสอบให้แน่ใจว่า รหัสผ่านประกอบด้วยทั้งตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ รวมถึงตัวเลขอย่างน้อยหนึ่งตัว และอย่าใช้รหัสผ่านซ้ำกันในหลายบัญชี

  • หลีกเลี่ยงการใช้คำทั่วไป หรือข้อมูลส่วนบุคคล - อย่าใช้วันเกิด ชื่อ หรือข้อมูลที่เดาได้ง่าย ในรหัสผ่านของคุณ

  • ติดตั้งซอฟต์แวร์รักษาความปลอดภัย - ติดตั้งแอนตี้สปายแวร์ แอนตี้ไวรัส และแอนตี้มัลแวร์ และอัปเดตเครื่องมือเหล่านั้นให้เป็นปัจจุบันอยู่เสมอ

  • อัปเดตระบบการทำงานให้เป็นปัจจุบันอยู่เสมอ - อัปเดตแอปพลิเคชัน และระบบปฏิบัติการของคุณเป็นประจำ โดยเฉพาะเมื่อได้รับการแจ้งเตือน

  • ฝึกวิธีการใช้เว็บอย่างปลอดภัย - ออกจากระบบหลังจากแต่ละเซสชัน โดยเฉพาะเมื่อใช้คอมพิวเตอร์ที่ใช้ร่วมกัน และอย่าบันทึกข้อมูลประจำตัวในเบราว์เซอร์อย่างเด็ดขาด

ฉันควรทำอย่างไร หากสงสัยว่ามีภัยคุกคามด้านความปลอดภัยเกิดขึ้น?

หากคุณพบอีเมลที่น่าสงสัย คำขอเข้าสู่ระบบ หรือภัยคุกคามด้านความปลอดภัย:

  1. อย่าคลิกที่ลิงก์ หรือให้ข้อมูลใดๆ อย่างเด็ดขาด

  2. ติดต่อฝ่ายสนับสนุนของเราทันที เพื่อตรวจสอบคำขอดังกล่าว

  3. รายงานกิจกรรมที่น่าสงสัย ให้สมาชิกในทีมคนอื่นๆ ณ ที่พักของคุณทราบ

  4. เปลี่ยนรหัสผ่านของคุณ หากสงสัยว่าบัญชีของคุณถูกบุกรุก

บทความที่เกี่ยวข้อง
การแก้ปัญหาการเข้าสู่ระบบ
ป้องกันการฟิชชิง สแปม และมัลแวร์
ป้องกันบัญชีของคุณจากการหลอกลวงด้วยโฆษณาแบบฟิชชิ่ง
นี่ไม่ใช่คำตอบที่ต้องการใช่ไหม