Avviso: Tentativi di phishing rivolti agli utenti di Hostaway

UPDATE: Siamo stati informati di tentativi di phishing volti a impersonare le comunicazioni di Hostaway, che prendono di mira specificamente gli utenti richiedendo token API o credenziali di accesso.

Si prega di notare: Hostaway non richiederà mai i vostri token API, password o credenziali via email o messaggi non sollecitati. Non condividete informazioni sensibili tramite email o qualsiasi canale non ufficiale.

Cosa dovete sapere

C'è stato un leggero aumento di email dannose che tentano di ottenere accesso agli account Hostaway tramite phishing. Queste email e siti web di phishing potrebbero imitare il marchio ufficiale di Hostaway, utilizzare una formulazione simile o fare riferimento a richieste dall'aspetto legittimo per creare urgenza e guadagnare la vostra fiducia.

Le tattiche di phishing spesso includono:

• Richieste di reimpostare la password
• Sollecitazioni a cliccare su link sospetti o scaricare allegati
• Messaggi che sembrano provenire da Hostaway ma arrivano da indirizzi email non ufficiali
• Richieste di condividere token API, informazioni di accesso o altre credenziali sensibili

Come rimanere protetti

Per mantenere sicuro il vostro account, seguite queste best practice:

• Non condividete mai le vostre credenziali Hostaway o token API via email o moduli non familiari
• Non effettuate mai l'accesso a nessun sito Hostaway eccetto il nostro sito ufficiale https://dashboard.hostaway.com
• Controllate l'indirizzo email del mittente e i link prima di cliccare
• Attivate l'Autenticazione a Due Fattori (2FA) sul vostro account per una sicurezza aggiuntiva
  • Esercitate estrema cautela quando inserite i token 2FA
  • Ricordate che il personale di Hostaway non richiederà mai i vostri token 2FA in nessuna circostanza
  • Se qualcuno che afferma di essere di Hostaway vi chiede le vostre credenziali 2FA, segnalatelo immediatamente come potenziale minaccia alla sicurezza
• Attivate la 2FA su tutte le piattaforme critiche per il business
  • Configurazione 2FA di Airbnb
  • Configurazione 2FA di Vrbo
  • Configurazione 2FA di Booking.com
  • Il vostro provider di posta elettronica (come Gmail o Microsoft Outlook)
• Utilizzate password forti su Hostaway e tutti gli account email collegati alle OTA (Online Travel Agency)
• Educate il vostro team su come individuare tentativi di phishing e verificare comunicazioni sospette

Se volete saperne di più su come proteggervi dalle truffe online, leggete il nostro articolo qui.

Cosa fare in caso di dubbi

Se ricevete un messaggio sospetto o avete preoccupazioni sulla sicurezza del vostro account:

• Non rispondete e non cliccate su alcun link
• Se incontrate siti web sospetti:
  • Chiudeteli immediatamente 
  • Accedete a Hostaway solo attraverso l'URL ufficiale: https://dashboard.hostaway.com/