Avis : Tentatives d'hameçonnage ciblant les utilisateurs de Hostaway

UPDATE: Nous avons été informés de tentatives d'hameçonnage visant à usurper les communications de Hostaway, ciblant spécifiquement les utilisateurs en demandant des jetons API ou des identifiants de connexion.

Veuillez noter: Hostaway ne vous demandera jamais vos jetons API, mots de passe ou identifiants par e-mail ou messages non sollicités. Ne partagez pas d'informations sensibles par e-mail ou par tout canal non officiel.

Ce que vous devez savoir

Il y a eu une légère augmentation des e-mails malveillants tentant d'hameçonner pour accéder aux comptes Hostaway. Ces e-mails et sites d'hameçonnage peuvent imiter l'image de marque officielle de Hostaway, utiliser une formulation similaire ou faire référence à des demandes d'apparence légitime pour créer un sentiment d'urgence et gagner votre confiance.

Les tactiques d'hameçonnage comprennent souvent:

• Des demandes de réinitialisation de votre mot de passe
• Des invitations à cliquer sur des liens suspects ou à télécharger des pièces jointes
• Des messages qui semblent provenir de Hostaway mais qui sont envoyés depuis des adresses e-mail non officielles
• Des appels à partager des jetons API, des informations de connexion ou d'autres identifiants sensibles

Comment rester protégé

Pour sécuriser votre compte, veuillez suivre ces bonnes pratiques:

• Ne partagez jamais vos identifiants Hostaway ou jetons API par e-mail ou via des formulaires non familiers
• Ne vous connectez jamais à un site Hostaway autre que notre site officiel https://dashboard.hostaway.com
• Vérifiez l'adresse e-mail de l'expéditeur et les liens avant de cliquer
• Activez l'authentification à deux facteurs (2FA) sur votre compte pour une sécurité supplémentaire
  • Faites preuve d'une extrême prudence lors de la saisie des jetons 2FA
  • Rappelez-vous que le personnel de Hostaway ne vous demandera jamais vos jetons 2FA en aucune circonstance
  • Si quelqu'un prétendant être de Hostaway vous demande vos identifiants 2FA, signalez-le immédiatement comme une menace potentielle pour la sécurité
• Activez la 2FA sur toutes les plateformes critiques pour votre entreprise
  • Configuration 2FA Airbnb
  • Configuration 2FA Vrbo
  • Configuration 2FA Booking.com
  • Votre fournisseur de messagerie (comme Gmail ou Microsoft Outlook)
• Utilisez des mots de passe forts sur Hostaway et tous les comptes de messagerie connectés aux OTA (Agences de Voyage en Ligne)
• Formez votre équipe à repérer les tentatives d'hameçonnage et à vérifier les communications suspectes

Si vous souhaitez en savoir plus sur comment vous protéger des arnaques en ligne, lisez notre article ici.

Que faire en cas de doute

Si vous recevez un message suspect ou avez des inquiétudes concernant la sécurité de votre compte:

• Ne répondez pas et ne cliquez sur aucun lien
• Si vous rencontrez des sites web suspects:
  • Fermez-les immédiatement
  • Accédez à Hostaway uniquement via l'URL officielle: https://dashboard.hostaway.com