Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
UÍA RÁPIDA<br />
Protegiéndose contra<br />
el Phishing y el Fraude
EMAILS de Phishing<br />
EJEMPLO DE<br />
PHISHING<br />
(Y POR QUÉ ES<br />
FRAUDULENTO)<br />
CUANDO SE TRATE DE<br />
CORREO ELECTRÓNICO,<br />
SABRE NUNCA:<br />
El “phishing” es un intento de obtener información delicada enmascarando el<br />
mensaje como si fuera comercialmente legítimo. Los mensajes electrónicos<br />
de phishing con frecuencia incluyen imágenes o logotipos reconocidos. Pueden<br />
parecer legítimos, pero casi siempre incluyen enlaces a sistemas fraudulentos.<br />
Comunmente se proponen que la victima ingrese su información, y muchas<br />
veces las personas no son conscientes de que están siendo engañadas.<br />
Tenga en cuenta que muchos de los correos electrónicos fraudulentos pueden usar<br />
referencias o logos de productos que ya no se encuentran activos en el mercado,<br />
como es el caso de My<strong>Sabre</strong>.<br />
Algunos mensajes pueden contener “pies de página” con información errónea,<br />
como direcciones que no pertenecen a <strong>Sabre</strong>.<br />
• Le enviará un mensaje preguntándole si ha usado nuestro sistema recientemente<br />
• Le enviará un correo electrónico que usted no haya solicitado pidiéndole que haga<br />
clic en un enlace para cambiar su contraseña<br />
1
LOS PASOS QUE<br />
USTED DEBE DAR<br />
PARA PROTEGERSE<br />
CONTRA LOS EMAILS<br />
DE PHISHING:<br />
LOS CORREOS<br />
ELECTRÓNICOS<br />
DE PHISHING<br />
PODRÍAN INCLUSO<br />
TENER ESTE<br />
ASPECTO<br />
1. Nunca ingrese (registre el nombre de usuario y/o la contraseña) a un sitio por<br />
medio de un clic a un enlace enviado por correo electrónico.<br />
2. Agregue a su lista de “favoritos” a aquellos sitios de ingreso en los que confía<br />
y acceda a ellos solo a través de su lista, o escribiendo manualmente la dirección<br />
web si le preocupa la posibilidad de tener un enlace fraudulento.<br />
3. Ingrese a través de un método seguro y cambie su contraseña por precaución.<br />
4. Si recibe un correo sospechoso, que parezca provenir de <strong>Sabre</strong>, informe del<br />
incidente a la Mesa de Ayuda de <strong>Sabre</strong> inmediatamente.<br />
5. Use el truco de colocar el mouse sobre el enlace para observar a dirección<br />
verdadera.<br />
Los correos electrónicos de phishing son cada vez más sofisticados y a menudo, parecen<br />
legítimos y utilizan gráficos reales.<br />
2
SEGURIDAD de la Contraseña<br />
CUANDO SE TRATE<br />
DE CONTRASEÑAS,<br />
SABRE NUNCA:<br />
PASOS QUE USTED<br />
PUEDE DAR PARA<br />
PROTEGER SUS<br />
CONTRASEÑAS:<br />
• Le preguntará su contraseña.<br />
• Hará que un tercero le pregunte su contraseña.<br />
1. Cambie sus contraseñas regularmente.<br />
2. Asegúrese de que sea difícil para alguien más adivinar su contraseña.<br />
3. Si usted recibe una llamada de alguien pidiéndole su registro y/o contraseña,<br />
no informe sus credenciales.<br />
4. Tome la información de la persona que llama e informe del incidente<br />
inmediatamente a la Mesa de Ayuda de <strong>Sabre</strong>.<br />
5. Avise al agente de la Mesa de Ayuda que usted está llamando para informar<br />
sobre una solicitud potencialmente no válida de sus credenciales.<br />
6. Evite usar la misma contraseña para varias cuentas.<br />
EMISIÓN no Autorizada de Boleto<br />
• Revise periódicamente las colas de emisión de boletos, incluyendo fines de<br />
semana y días festivos, también haga una revisión de sus reservas en forma diaria,<br />
incluyendo fines de semana y días festivos para validar que sean clientes legítimos.<br />
• Busque boletos que no sean “suyos” – ventas muy costosas, con moneda<br />
internacional (algunas veces crédito) – comúnmente con un itinerario que incluya<br />
sitios en África (más comúnmente ABJ o CMN). Y si su modelo de negocio incluye<br />
boletos muy costosos a ABJ/CMN, puede que desee revisar específicamente los<br />
nombres de los pasajeros.<br />
• Desactive las cuentas de los empleados inmediatamente al concuir su contrato de<br />
trabajo.<br />
• Anualmente haga auditoría a las cuentes activas de los usuarios y ajuste el acceso<br />
según sea necesario.<br />
• Restrinja el nivel de acceso de los usuarios únicamente a lo que es necesario para<br />
realizar su trabajo.<br />
• Solicite contraseñas para ingresar al puesto de trabajo/laptop y exija cambios de<br />
contraseña al menos cada 90 días.<br />
3
PRECAUCIONES Generales<br />
TRATÁNDOSE<br />
DE SEGURIDAD<br />
EN GENERAL,<br />
SABRE NUNCA:<br />
PASOS QUE<br />
PUEDE DAR COMO<br />
PRECAUCIÓN<br />
GENERAL CONTRA<br />
EL FRAUDE:<br />
¿DÓNDE PUEDO<br />
ENCONTRAR<br />
INFORMACIÓN<br />
ADICIONAL PARA<br />
PROTEGERME DE<br />
LOS CORREOS<br />
ELECTRÓNICOS<br />
DE PHISHING?<br />
• Solicita de usted información privada respecto de sus clientes o sus reservas.<br />
• Envía a nadie a su oficina para reparar equipos o pedirle que nos envíe su equipo.<br />
1. Siempre use campos protegidos, establecidos para datos delicados como números<br />
de tarjetas de crédito.<br />
2. Si recibe solicitudes de visitas a la oficina, que usted no ha pedido, no permita que<br />
estas personas ingresen a su oficina o a sus registros de <strong>Sabre</strong>.<br />
3. Si recibe una llamada sospechosa pidiéndole acceso a sus datos o a los registros<br />
de <strong>Sabre</strong>, inmediatamente comuníquese con la Mesa de Ayuda al número<br />
acostumbrado y avise al agente de la Mesa de Ayuda que está reportando una<br />
actividad sospechosa.<br />
4. Trate de obtener la información de contacto de la persona sospechosa que va a<br />
reportar, y si se justifica, informe del incidente a la autoridad local.<br />
5. Sitúe los puestos de trabajo de modo que los visitantes no puedan ver su pantalla.<br />
6. Use un filtro de privacidad en su monitor.<br />
7. Use claves de seguridad para pantalla cuando se aleje de su sitio de trabajo.<br />
8. Mantenga los faxes y las copias impresas lejos del acceso de los visitantes.<br />
9. Pregúntese siempre…”¿Triturar o Tirar?”<br />
Ingrese a Agency eServices. Usted encontrará:<br />
<strong>Sabre</strong>, <strong>Sabre</strong> <strong>Travel</strong> <strong>Network</strong>, <strong>Sabre</strong> Red App Centre y el logotipo de <strong>Sabre</strong> <strong>Travel</strong> <strong>Network</strong> son marcas registradas de una<br />
afiliada de <strong>Sabre</strong> Holdings Corporation. ©2013 <strong>Sabre</strong> Inc. Todos los derechos reservados. TNLAD-13-16156 0313<br />
• Noticias Recientes / boletines respecto al phishing e incidentes recientes.<br />
• Visite Asistencia > Recursos adicionales > Seguridad para la Agencia, para obtener<br />
artículos útiles y ejemplos de phishing<br />
• Visite Capacitación > <strong>Guía</strong> de Referencias <strong>Rápida</strong> > Administración y seguridad<br />
de la Agencia, y aquí viste los enclaces: Cumplimiento con el PCI, Global Security<br />
y Seguridad para obtener consejos sobre diversas actividades de la agencia<br />
4