Blog pro hoteliéry Novinky, rady, tipy z oblasti hotelnictví

Šíří se phishingové útoky na hosty ubytovacích zařízení: jak je poznat a bránit se jim

Přidal do Důležitá oznámení
19. srpna 2025

V posledních dnech se zvedla vlna phishingových útoků cílených na hosty ubytovacích zařízení. Phishingové útoky obecně se vyznačují tím, že se útočníci snaží vylákat z lidí citlivé informace, jako jsou hesla, čísla kreditních karet nebo bankovní údaje, tím, že se vydávají za důvěryhodnou osobu nebo instituci. V tomto případě se vydávají za ubytovatele, oslovují hosty a snaží se je přinutit, aby zaplatili pobyt na jejich účet nebo aby vyplnili údaje k platební kartě.

Jak útočníci postupují

Nebezpečné jsou zejména proto, že útočníci znají jméno hosta, místo i termín pobytu, takže jejich zprávy působí velmi důvěryhodně. Tyto informace mohou získat z úniků dat, prolomených e-mailových schránek nebo ze systémů, které ubytovatelé používají.

Typické scénáře útoků:

  • e-mail s falešnou výzvou k úhradě pobytu s odkazem na podvodný web,
  • požadavek na zadání údajů k platební kartě pod záminkou „ověření“.

Příklady podvodného e-mailu

 

Jak poznat phishing

  • e-mail často přichází z neznámé nebo podezřelé adresy, která se jen tváří důvěryhodně (např. info@vash0tel.com místo info@vashotel.cz nebo některých volně dostupných služeb – Gmail, Calendly, Seznam.cz). Pozor ale, pokud útočník zná heslo k vašemu účtu, ze kterého rozesíláte emaily, může je rozesílat i z legitimní adresy,
  • obsahuje naléhavou výzvu („zaplaťte ihned, jinak rezervace propadne“),
  • odkaz vede na stránku s podivnou doménou,
  • text obsahuje jazykové chyby nebo strojový překlad,
  • žádost o citlivé údaje, které by vám hotel nikdy nepsal e-mailem.

Minimálně s těmito informacemi byste měli seznámit svůj personál a ideálně i své hosty.

Bezpečnostní doporučení od Previo

Bezpečnostní tým Previo provedl analýzu a v tuto chvíli nenašel žádnou známku toho, že by útočník pronikl do Previa a informace získával odtud. Nejpravděpodobnějším zdrojem uniku dat je proniknutí útočníků do emailových schránek. Situaci nadále sledujeme. Je pravděpodobné, že v budoucnu budeme zavádět další opatření, která by minimalizovala možnosti phishingových útoků – například už nebudeme v e-mailovém potvrzení posílat e-mail a telefon na hosta, ten bude dostupný jen v PMS. Pokud máte podezření, že vašim hostům někdo zasílá podvodné e-maily nebo se tomu chcete vyhnout, doporučujeme provést následující opatření:

  • změňte si hesla do Previa, OTA portálů (Booking, Airbnb…) i e-mailu,
  • zkontrolujte, jaké, programy, aplikace a účty mají přístup do Previa, OTA a e-mailu,
  • zapněte si dvoufaktorové ověření (2FA) v Previu, OTA i e-mailu, 2FA je v Previu již nyní povinná pro všechny uživatele s licencí LITE a PRO
  • zkontrolujte historii přístupů do své e-mailové schránky – neznámá přihlášení mohou znamenat, že má někdo další přístup,
  • prověřte, zda vaše heslo k e-mailu není v databázi uniklých hesel: https://haveibeenpwned.com, pokud ano, změňte si ihned hesla k těmto účtům.
  • varujte hosty před možnými riziky a nabádejte je k opatrnosti.

Jak poznat, že váš účet byl napaden?

  • hosté začnou dostávat podvodné e-maily jménem vašeho ubytování,
  • v historii přístupů uvidíte přihlášení z neznámých zařízení nebo zemí,
  • objeví se podezřelé aktivity v účtech, které sami neprovádíte,
  • vaše heslo se nachází mezi uniklými.

Co dělat v konkrétních situacích

Pokud se chci preventivně chránit:

  • používejte silná, unikátní a náhodná hesla,
  • nastavte si dvoufaktorové ověření (2FA),
  • školte svůj personál, jak phishing poznat.

Pokud mám podezření, že k mým systémům má někdo přístup:

  • okamžitě změňte heslo,
  • informujte hosty, aby byli obezřetní, a popište jim bezpečné způsoby platby,
  • kontaktujte poskytovatele služeb (PMS, OTA, e-mail).

Pokud moji hosté dostali podvodný e-mail:

  • ihned změňte všechna hesla,
  • kontaktujte poskytovatelé všech služeb zmíněných výše (Gmail, OTA apod.)
  • zjistěte, kterým hostům byl e-mail doručen, a individuálně je kontaktujte,
  • informujte Policii ČR a v případě závažného útoku i NÚKIB,
  • transparentně komunikujte – vysvětlete hostům situaci a dodejte jim jistotu, že platba probíhá pouze přes oficiální kanály.

Komunikace s hosty jako klíčová obrana

Nejdůležitější je otevřeně komunikovat se svými hosty.

  • Už v potvrzovacím e-mailu jim vysvětlete, jak probíhá platba a že nikdy nebudete chtít číslo karty přes e-mail. Případně je informujte, jakými kanály a z jakých e-mailových adres s nimi budete komunikovat.
  • Pokud se útok stane, informujte hosty rychle, jasně a prakticky. Předejdete tak panice a ztrátě důvěry.

Phishing je reálná hrozba, která může poškodit nejen vaše hosty, ale i reputaci vašeho ubytování. Prevence a rychlá reakce jsou nejúčinnější zbraní.

Líbil se Vám článek? Nezapomeňte ho sdílet s ostatními!

Sledujte novinky na našem Facebooku

nebo na profesní síti LinkedIn

Sledujte nás na Linkedin