Blog pro hoteliéry Novinky, rady, tipy z oblasti hotelnictví

DŮLEŽITÉ VAROVÁNÍ – pokus o phishing na klienty Previa

Chceme vás všechny upozornit, že jsme zaznamenali pokus o phishing (podvodné vylákání přihlašovacích údajů do systému). Ve sponzorovaných výsledcích vyhledávání na Google, po zadání klíčového slova „Previo“, se objevil sponzorovaný odkaz na phishingovou stránku, která je na první pohled velmi těžko rozeznatelná od přihlašovací stránky do administrace vašeho hotelu. Všimněte si nesmyslné URL adresy, která nemá s Previem nic společného.

Podvodné sponzorované odkazy

Po prokliku na sponzorovaný odkaz byste se dostali na stránku s touto URL adresou: pms.previo.homes, která vypadá na první pohled úplně stejně jako přihlášení do Previa. Nově se objevila také varianta pms.previo.world. Je velmi pravděpodobné, že se budou objevovat další podobné varianty.

Zde se můžete podívat na podobu podvodné stránky:

Phishingová stránka

Pokud se však prozkoumáte důkladněji, najdete hned několik rozdílů:

  • stránka je v anglickém jazyce, i když máte v prohlížeči nastavenou na příklad češtinu. Správná přihlašovací stránka do Previa se vám vždy zobrazí v jazyce, ve kterém máte nastavený prohlížeč.
  • není možné si jazyk přepnout, zatímco na přihlašovací stránce do Previa ano.
  • nad políčkem pro zadání přihlašovací e-mailové adresy je Email nikoliv E-mail.

Zde vidíte rozdíly, jak správná přihlašovací stránka vypadá:

Správná přihlašovací stránka

Ten hlavní rozdíl je však v URL adresním řádku!

Při přihlašování do administrace Previa si vždy zkontrolujte URL adresu. Jediná správná adresa je pms.previo.app. O úpravě přihlašovací stránky do administrace jsme vás informovali e-mailem v únoru letošního roku. Nová adresa platí od 20. února 2024. Původní admin.previo.cz/sk je na novou adresu přesměrována a v budoucnu dojde k jejímu úplnému zrušení. Mnozí z vás si u nás na zákaznické lince ověřovali, zdali jsme e-mail opravdu odesílali my a nejedná se o podvod. Článek, který jsme k připravované změně vytvořili, najdete také zde, na našem blogu: https://blog.previo.cz/zmena-adresy/.

Jak se účinně proti phishingu bránit?

V rámci přihlašování vaší administrace se můžete podobným útokům bránit pouze aktivací dvoufaktorového přihlášení. Tzv. 2FA přihlášení jsme povinně aktivovali pro ty uživatele Previa, kteří mají přístup k práci s platebními kartami hostů. Důrazně však doporučujeme, abyste dvoufaktorové ověření měli zapnuté pro naprosto všechny uživatele Previa. Protože právě 2FA ověření je jedinou spolehlivou metodou, jak i při získání hesla útočníkovi v přístupu do administrace Previa zabránit. Nastavení dvoufaktorového ověření uděláte v administraci. Návod najdete v naší dokumentaci nebo zde na blogu v loňském článku: https://blog.previo.cz/2fa/.

A určitě neopomíjet obecné zásady kybernetické bezpečnosti. Těm jsme se věnovali v jednom z našich webinářů s názvem Bezpečnostní minimum pro hoteliéry, jehož záznam naleznete na našem Youtube kanále. Ve webináři uvidíte také nastavení 2FA prakticky.

Co hrozí při prolomení vašich přihlašovacích údajů do Previa?

Pokud se podvodník vaše přihlašovací údaje získá a do Previa se přihlásí, může vám na příklad smazat všechny rezervace. Co je ale zásadnější riziko, má přístup také k celé databázi vašich hostů, jejich e-mailovým adresám a může jim začít rozesílat podvodné e-maily s žádostí o uhrazení jejich rezervace apod.

Jak si zjednodušit a zabezpečit přihlašování do Previa?

O tom, jak si zabezpečit přihlašování do Previa, jsme psali už výše. Spolehlivě vás ochrání jedině 2FA. Můžete si však nastavit automatické otevírání přihlašovací stránky, abyste nemuseli stránku Previa tzv. googlit. Postup, jak si přihlašování zjednodušit, popisujeme v tomto článku: https://blog.previo.cz/zjednoduste-si-prihlasovani-do-administrace-sveho-hotelu-usetrite-cas/.

A obecně pro každé přihlášení (i do vašeho internetového bankovnictví, e-mailu apod.) platí, než vepíšete a potvrdíte své přihlašovací údaje: zkontrolujte si URL adresu!

Co dělat v případě, že jste přihlašovací údaje na phishingové stránce už vyplnili?

  • Dejte nám o tom vědět, abychom mohli monitorovat činnost uživatele v systému a odhalili tak případnou manipulaci s daty.
  • Nastavte si dvoufaktorové ověření.
  • Změňte si heslo.
  • A vše udělejte co nejrychleji.

Pokud byste si s nastavení dvoufaktorového ověření nevěděli rady, kontaktujte naši podporu. Kolegové na zákaznické lince vás krok po kroku navedou.

Líbil se Vám článek? Nezapomeňte ho sdílet s ostatními!

Zobrazit podobné články