UPDATE: Hemos sido informados de intentos de phishing para suplantar las comunicaciones de Hostaway, dirigidos específicamente a usuarios solicitando tokens API o credenciales de inicio de sesión.
Tenga en cuenta: Hostaway nunca solicitará sus tokens API, contraseñas o credenciales por correo electrónico o mensajes no solicitados. No comparta información sensible por correo electrónico o cualquier canal no oficial.
Lo que necesita saber
Ha habido un ligero aumento en correos electrónicos maliciosos que intentan obtener acceso a cuentas de Hostaway mediante phishing. Estos correos electrónicos y sitios web de phishing pueden imitar la marca oficial de Hostaway, usar redacción similar o hacer referencia a solicitudes de apariencia legítima para crear urgencia y ganar su confianza.
Las tácticas de phishing a menudo incluyen:
- Solicitudes para restablecer su contraseña
- Indicaciones para hacer clic en enlaces sospechosos o descargar archivos adjuntos
- Mensajes que parecen ser de Hostaway pero provienen de direcciones de correo electrónico no oficiales
- Peticiones para compartir tokens API, información de inicio de sesión u otras credenciales sensibles
Cómo mantenerse protegido
Para mantener su cuenta segura, siga estas mejores prácticas:
- Nunca comparta sus credenciales de Hostaway o tokens API por correo electrónico o formularios desconocidos
- Nunca inicie sesión en ningún sitio de Hostaway excepto nuestro sitio web oficial https://dashboard.hostaway.com
- Verifique la dirección de correo electrónico del remitente y los enlaces antes de hacer clic
-
Active la Autenticación de Dos Factores (2FA) en su cuenta para seguridad adicional
- Tenga extrema precaución al ingresar tokens 2FA
- Recuerde que el personal de Hostaway nunca solicitará sus tokens 2FA bajo ninguna circunstancia
- Si alguien que dice ser de Hostaway solicita sus credenciales 2FA, informe esto inmediatamente como una posible amenaza de seguridad
- Active 2FA en todas las plataformas críticas para su negocio
- Configuración 2FA de Airbnb
- Configuración 2FA de Vrbo
- Configuración 2FA de Booking.com
- Su proveedor de correo electrónico (como Gmail o Microsoft Outlook)
- Use contraseñas seguras en Hostaway y todas las cuentas de correo electrónico conectadas a OTAs (Agencias de Viajes Online)
- Eduque a su equipo sobre cómo detectar intentos de phishing y verificar comunicaciones sospechosas
Si desea aprender más sobre cómo mantenerse seguro frente a estafas en línea, lea nuestro artículo aquí.
Qué hacer si tiene dudas
Si recibe un mensaje sospechoso o tiene preocupaciones sobre la seguridad de su cuenta:
- No responda ni haga clic en ningún enlace
- Si encuentra sitios web sospechosos:
- Ciérrelos inmediatamente
- Acceda a Hostaway solo a través de la URL oficial: https://dashboard.hostaway.com