Guía Rápida - Sabre Travel Network

UÍA RÁPIDA
Protegiéndose contra
el Phishing y el Fraude

EMAILS de Phishing
EJEMPLO DE
PHISHING
(Y POR QUÉ ES
FRAUDULENTO)
CUANDO SE TRATE DE
CORREO ELECTRÓNICO,
SABRE NUNCA:
El “phishing” es un intento de obtener información delicada enmascarando el
mensaje como si fuera comercialmente legítimo. Los mensajes electrónicos
de phishing con frecuencia incluyen imágenes o logotipos reconocidos. Pueden
parecer legítimos, pero casi siempre incluyen enlaces a sistemas fraudulentos.
Comunmente se proponen que la victima ingrese su información, y muchas
veces las personas no son conscientes de que están siendo engañadas.
Tenga en cuenta que muchos de los correos electrónicos fraudulentos pueden usar
referencias o logos de productos que ya no se encuentran activos en el mercado,
como es el caso de MySabre.
Algunos mensajes pueden contener “pies de página” con información errónea,
como direcciones que no pertenecen a Sabre.
• Le enviará un mensaje preguntándole si ha usado nuestro sistema recientemente
• Le enviará un correo electrónico que usted no haya solicitado pidiéndole que haga
clic en un enlace para cambiar su contraseña
1

LOS PASOS QUE
USTED DEBE DAR
PARA PROTEGERSE
CONTRA LOS EMAILS
DE PHISHING:
LOS CORREOS
ELECTRÓNICOS
DE PHISHING
PODRÍAN INCLUSO
TENER ESTE
ASPECTO
1. Nunca ingrese (registre el nombre de usuario y/o la contraseña) a un sitio por
medio de un clic a un enlace enviado por correo electrónico.
2. Agregue a su lista de “favoritos” a aquellos sitios de ingreso en los que confía
y acceda a ellos solo a través de su lista, o escribiendo manualmente la dirección
web si le preocupa la posibilidad de tener un enlace fraudulento.
3. Ingrese a través de un método seguro y cambie su contraseña por precaución.
4. Si recibe un correo sospechoso, que parezca provenir de Sabre, informe del
incidente a la Mesa de Ayuda de Sabre inmediatamente.
5. Use el truco de colocar el mouse sobre el enlace para observar a dirección
verdadera.
Los correos electrónicos de phishing son cada vez más sofisticados y a menudo, parecen
legítimos y utilizan gráficos reales.
2

SEGURIDAD de la Contraseña
CUANDO SE TRATE
DE CONTRASEÑAS,
SABRE NUNCA:
PASOS QUE USTED
PUEDE DAR PARA
PROTEGER SUS
CONTRASEÑAS:
• Le preguntará su contraseña.
• Hará que un tercero le pregunte su contraseña.
1. Cambie sus contraseñas regularmente.
2. Asegúrese de que sea difícil para alguien más adivinar su contraseña.
3. Si usted recibe una llamada de alguien pidiéndole su registro y/o contraseña,
no informe sus credenciales.
4. Tome la información de la persona que llama e informe del incidente
inmediatamente a la Mesa de Ayuda de Sabre.
5. Avise al agente de la Mesa de Ayuda que usted está llamando para informar
sobre una solicitud potencialmente no válida de sus credenciales.
6. Evite usar la misma contraseña para varias cuentas.
EMISIÓN no Autorizada de Boleto
• Revise periódicamente las colas de emisión de boletos, incluyendo fines de
semana y días festivos, también haga una revisión de sus reservas en forma diaria,
incluyendo fines de semana y días festivos para validar que sean clientes legítimos.
• Busque boletos que no sean “suyos” – ventas muy costosas, con moneda
internacional (algunas veces crédito) – comúnmente con un itinerario que incluya
sitios en África (más comúnmente ABJ o CMN). Y si su modelo de negocio incluye
boletos muy costosos a ABJ/CMN, puede que desee revisar específicamente los
nombres de los pasajeros.
• Desactive las cuentas de los empleados inmediatamente al concuir su contrato de
trabajo.
• Anualmente haga auditoría a las cuentes activas de los usuarios y ajuste el acceso
según sea necesario.
• Restrinja el nivel de acceso de los usuarios únicamente a lo que es necesario para
realizar su trabajo.
• Solicite contraseñas para ingresar al puesto de trabajo/laptop y exija cambios de
contraseña al menos cada 90 días.
3

PRECAUCIONES Generales
TRATÁNDOSE
DE SEGURIDAD
EN GENERAL,
SABRE NUNCA:
PASOS QUE
PUEDE DAR COMO
PRECAUCIÓN
GENERAL CONTRA
EL FRAUDE:
¿DÓNDE PUEDO
ENCONTRAR
INFORMACIÓN
ADICIONAL PARA
PROTEGERME DE
LOS CORREOS
ELECTRÓNICOS
DE PHISHING?
• Solicita de usted información privada respecto de sus clientes o sus reservas.
• Envía a nadie a su oficina para reparar equipos o pedirle que nos envíe su equipo.
1. Siempre use campos protegidos, establecidos para datos delicados como números
de tarjetas de crédito.
2. Si recibe solicitudes de visitas a la oficina, que usted no ha pedido, no permita que
estas personas ingresen a su oficina o a sus registros de Sabre.
3. Si recibe una llamada sospechosa pidiéndole acceso a sus datos o a los registros
de Sabre, inmediatamente comuníquese con la Mesa de Ayuda al número
acostumbrado y avise al agente de la Mesa de Ayuda que está reportando una
actividad sospechosa.
4. Trate de obtener la información de contacto de la persona sospechosa que va a
reportar, y si se justifica, informe del incidente a la autoridad local.
5. Sitúe los puestos de trabajo de modo que los visitantes no puedan ver su pantalla.
6. Use un filtro de privacidad en su monitor.
7. Use claves de seguridad para pantalla cuando se aleje de su sitio de trabajo.
8. Mantenga los faxes y las copias impresas lejos del acceso de los visitantes.
9. Pregúntese siempre…”¿Triturar o Tirar?”
Ingrese a Agency eServices. Usted encontrará:
Sabre, Sabre Travel Network, Sabre Red App Centre y el logotipo de Sabre Travel Network son marcas registradas de una
afiliada de Sabre Holdings Corporation. ©2013 Sabre Inc. Todos los derechos reservados. TNLAD-13-16156 0313
• Noticias Recientes / boletines respecto al phishing e incidentes recientes.
• Visite Asistencia > Recursos adicionales > Seguridad para la Agencia, para obtener
artículos útiles y ejemplos de phishing
• Visite Capacitación > Guía de Referencias Rápida > Administración y seguridad
de la Agencia, y aquí viste los enclaces: Cumplimiento con el PCI, Global Security
y Seguridad para obtener consejos sobre diversas actividades de la agencia
4