Debido a que gran parte del sector hotelero está ahora en internet, se ha abierto la vereda a multitud de nuevos peligros para los usuarios, como por ejemplo, ser víctimas de ataques de phishing.
Para todos aquellos nuevos en la industria de los alquileres vacacionales (y también para los veteranos), es importante estar al tanto de este tipo de riesgos para la seguridad cibernética y saber cómo protegerse a uno mismo y a su negocio.
En este artículo te explicaremos qué es el phishing y qué pasos hay de seguir para mantener el negocio seguro.
¿Qué es el phishing?
Según Phishing.org, el phishing es un “crimen cibernético en el que un usuario o usuarios son contactados a través del correo electrónico, teléfono o mensaje de texto por alguien que se hace pasar por una institución legitimada para convencer a dichos individuales a que proporcionen datos importantes como información personal, datos bancarios e información de tarjetas de crédito así como contraseñas”.
Un estudio de la RSA Quarterly Fraud demostró que el phishing es a día de hoy la estafa más común, con un 41% de ataques.
¿Por qué los ataques de phishing suponen un riesgo para el sector hotelero?
InfoSec Institute declara que en el 2017 todas las grandes cadenas hoteleras fueron víctimas de ataques cibernéticos. Empresas del sector tales como alquileres vacacionales hoteles y Bed&Breakfast procesan mucha información confidencial a diario, como por ejemplo el número de las tarjetas de crédito del huésped así como información personal del tipo dirección o número de teléfono. Atacando a negocios orientados a terceros (como el tuyo), los criminales pueden interceptar tus solicitudes e incluso llegar a poner sus manos en los pagos de tus huéspedes.
¿Cómo pueden evitar los propietarios de alquileres vacacionales el phishing y otros fraudes cibernéticos?
Desafortunadamente, ni siquiera el más sabio de los propietarios y gestores puede evitar las estafas propias de los alquileres vacacionales y los correos electrónicos típicos del phishing. Es por este motivo es esencial que tú y tu equipo seáis conscientes de cómo identificar correos electrónicos fraudulentos para poder proteger tanto a tu negocio como a la información de tus huéspedes.
1. Verifica el origen del correo electrónico
En la mayoría de los casos, los correos electrónicos de phishing están diseñados para que se vean idénticos a aquellos provenientes de alguien que conoces o de una empresa en la que confías. Los atacantes cibernéticos son profesionales, y pueden conseguir fácilmente que sus correos electrónicos se parezcan a los de otros proveedores de servicios que utilices. Sin embargo, hay algo que los delata. Si te fijas en la dirección de correo electrónico del remitente puedes llegar a deducir si esta es falsa o no. ¿Falta una letra o hay un número que nunca ha estado allí? ¿O el correo en sí no tiene demasiado sentido y no parece ser el contenido que este tipo de compañía suele enviar?
Sea como sea, siempre es mejor prevenir que curar cuando estás tratando con este tipo de correos electrónicos que dicen venir de empresas respetables. Si el correo electrónico parece venir de alguien que conoces, siempre puedes contactar con dicha persona a través de otros canales antes de hacer clic a lo que quiera que sea que haya dentro del email.
2. Nunca hagas clic en el enlace de un remitente desconocido
Los hackers y phishers tienen un solo objetivo: robar tu información. A pesar de que hay muchas técnicas para conseguir esto, animar a que los usuarios hagan clic en enlaces peligrosos es el método más común.
Por este motivo, tienes que estar seguro de lo que haces antes de hacer clic en un enlace de un remitente desconocido. Hazte esta pregunta: ¿Esta persona te mandaría alguna vez un enlace extraño así sin más? ¿Realmente tienes una cuenta en esta aplicación o herramienta? ¿Has pedido recientemente resetear la contraseña de alguna cuenta? También puedes situar tu cursor encima del enlace para ver la página web de la que proviene. Si parece sospechosa, no hagas nada que no sea eliminar ese correo electrónico.
Si quieres saber el estado de tu cuenta después de haber recibido un correo electrónico cuestionable, inicia sesión en la página web de dicha empresa directamente o llama a su servicio de atención al cliente.
3. Toma medidas preventivas
Si alguna vez has hablado con alguien que ha sido víctima de phishing, seguramente te dirá que no puede creer lo “estúpido” que fue haciendo clic a este tipo de enlace o dando sus datos a ese tipo de página web.
Pero no es cuestión de ser estúpido, sino de no conocer las amenazas.
Una de las cosas más importantes que debes hacer como propietario de un alquiler vacacional es asegurarte de que cualquiera que utilice el correo electrónico de tu negocio conozca los riesgos relacionados con el phishing y enseñarles a reconocer los signos de un posible ataque. Además de esto, también tienes que enseñarles a distinguir las páginas de inicio de sesión falsas (por ejemplo, una página falsa de Airbnb para iniciar sesión), a tener cuidado con las páginas que utilizan y qué información introducen en estas.
También es recomendable instalar un antivirus, un antispyware y un antimalware en para prevenir fallos en tu sistema de seguridad cibernética. Otra estrategia clave a tener en cuenta es que todas tus solicitudes tengan que estar al día, sobretodo aquellas que traten con información personal de los huéspedes.
4. Recuerda estos conceptos clave
Los ataques de phishing están diseñados para engañarnos. Sin embargo, con un poco de ingenio puedes conseguir no caer en ellos. Recuerda que cualquier negocio legitimado:
- Nunca te pedirá que introduzcas tu información personal en una página web que no requiera un inicio de sesión previo con un nombre de usuario y una contraseña existentes.
- No te presionará para que des la información de tu tarjeta de crédito por teléfono.
- Podrá responder a preguntas específicas sobre, por ejemplo, tu cuenta con ellos. En caso de ser una página para anunciar tu alquiler vacacional u OTA, serán capaces de proporcionarte información sobre reservas previas, pagos, etc.
Como el sector del alquiler vacacional cada vez es más grande, es muy posible que los ataques de phishing también aumenten. Puedes protegerte a ti mismo y a tu negocio siendo siempre precavido y no dando información personal y sensible por internet o teléfono, enseñar a tu equipo a hacer lo mismo y no hacer nunca clic en nada que no sea 100% fiable.
