Entre le 24 et le 25 mai dernier, plusieurs hôteliers nous ont signalé avoir été victimes d’hameçonnage sur l’extranet Booking.com.
Nous vous rappelons les points de vigilance à observer pour s’en prémunir et les étapes à suivre si vous êtes concernés.
Qu’est-ce que l’hameçonnage (ou phising) ?
Forme d’escroquerie sur Internet, cette technique consiste pour le fraudeur à se faire passer pour l’hôtelier et/ou le restaurateur afin de soutirer au client, des données à caractère personnel voire de l’argent. Ici, le fraudeur se rend sur l’extranet Booking.com, contacte le client en lui demandant de prépayer la nuitée via un lien WhatsApp en se faisant passer pour l’hôtelier.
Comment s’en prémunir ?
Assurez-vous de toujours vous connecter sur Booking.com depuis ce lien (qui doit faire apparaître le cadenas, avant l’URL) : https://admin.booking.com/?aid=1190473&page=/hotel/hoteladmin/extranet_ng/manage/home.html&utm_source=partnerhub_help&utm_medium=link&utm_campaign=9765
Choisissez un mot de passe fort qui respecte les recommandations de l’ANSSI : créez un mot de passe assez long (8 caractères minimum), complexe et inattendu. Le mot de passe doit comporter des minuscules, des majuscules, des chiffres et des caractères spéciaux.
Ne réutilisez jamais le même mot de passe : La règle est un mot de passe unique par session d’authentification.
Que faire si j’en suis victime ?
1ère étape : Porter plainte contre X en précisant l’usurpation d’identité réalisée sur Booking.com
Cette plainte est primordiale pour obtenir une indemnisation de la part de votre assurance. Elle doit avoir lieu dans les 72 heures suivant la découverte de la fraude.
2ème étape : Déclarer ici https://notifications.cnil.fr/notifications/index, l’attaque à la CNIL si des données personnelles ont été compromises (numéro de téléphone, nom, prénom)
3ème étape : Prévenir les personnes (clients, collaborateurs…) potentiellement concernées par ce vol de données, par mail ou courrier
4ème étape : Changez vos mots de passe Booking.com
Vous trouverez ici l’intégralité de la procédure : https://www.ghr.fr/europe-numerique/informatique/cybersecurite/piratage-informatique-donnees-volees-que-faire
Le GHR vous accompagne
N’hésitez pas à vous rendre dans votre espace adhérent et à consulter le Guide du GHR dédiée à la cybersécurité dans un établissement.
Il vous reste des questions en suspens ? Contactez-nous.
Si à l’avenir, vous êtes victimes d’une escroquerie en ligne, n’hésitez pas à nous avertir afin que nous puissions vous accompagner et retransmettre l’information sur nos différents réseaux sociaux.
Liens utiles :
La notion de phising : https://www.cnil.fr/fr/cnil-direct/question/le-phishing-cest-quoi
Les bonnes pratiques pour assurer sa cybersécurité :
- Lien ANSSI :
https://cyber.gouv.fr/bonnes-pratiques-protegezvous# : :text=Ne%20r%C3%A9pondez%20jamais%20%C3%A0%20un,authentification%20pour%20s%C3%A9curiser%20vos%20acc%C3%A8s. - Lien Cybermalveillance : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/10-mesures-essentielles-assurer-securite-numerique
Diagnostic en ligne à réaliser si vous êtes victime pour bénéficier d’un accompagnement personnalisé : https://www.cybermalveillance.gouv.fr/diagnostic/profil