Cómo proteger tu propiedad y la información de tus huéspedes frente a incidentes de phishing  

Mews PaymentsSecurity

Los incidentes de phishing son intentos fraudulentos por parte de ciberdelincuentes para robar tus credenciales de inicio de sesión mediante distintos métodos, como hacerse pasar por sitios web legítimos. 

 

Debes asegurarte de que todos los titulares de cuentas de Mews sigan las prácticas recomendadas de seguridad para evitar incidentes de datos, accesos no autorizados a información confidencial y para mantener la seguridad de sus cuentas, así como para cumplir con las leyes y normativas de protección de datos durante las auditorías. 

 

En Mews Operations, dispones de varias opciones de seguridad para proteger las cuentas de usuario y los datos de la propiedad. Las claves de acceso ofrecen un método de inicio de sesión robusto y resistente al phishing, y se recomiendan como una práctica de seguridad estándar. Mews también aplica la autenticación de dos factores como obligatoria para todos los titulares de cuentas. En conjunto, estas medidas ayudan a proteger la información de tu propiedad y de tus huéspedes frente a accesos no autorizados, como los derivados de intentos de phishing. Puedes obtener más información en el artículo de ayuda Proteger tus cuentas de usuario en Mews Operations

 

En este artículo aprenderás sobre:

 

Los ciberdelincuentes crean sitios falsos que imitan la página oficial de inicio de sesión de Mews, apareciendo en los resultados cuando se busca "iniciar sesión en Mews".

Ejemplos de URL:

 

Para proteger los datos de tu propiedad y de tus huéspedes frente a intentos de phishing, debes tomar las siguientes medidas:

 

 

  • Antes de iniciar sesión, asegúrate de que estás en la página oficial de Mews. Comprueba si hay errores ortográficos.
  • Presta atención a cualquier pequeño cambio en la URL.  

 

3. Configurar claves de acceso para tu cuenta de Mews

Las claves de acceso ofrecen un método de inicio de sesión sólido y resistente al phishing, y se recomiendan como una práctica de seguridad estándar. Las claves de acceso te permiten iniciar sesión sin contraseña y protegen tu cuenta frente a ataques de phishing que se basan en credenciales robadas.  

 

Puedes obtener más información en el artículo de ayuda Cómo crear claves de acceso para tu cuenta Mews. 

 

4. Lo más importante: habilita la autenticación de dos factores (2FA) para todos los titulares de cuentas de Mews 

La autenticación de dos factores añade una capa adicional de seguridad y es obligatoria para todas las personas titulares de cuentas de Mews. 

Nota: Los usuarios que no tengan habilitada la autenticación de dos factores no pueden ver direcciones de correo electrónico ni números de teléfono completos de los clientes, ya que aparecen enmascarados en Mews Operations, incluidos todos los informes exportados, para evitar cualquier uso indebido.

 

  • Mews aplica la autenticación de dos factores (2FA) como obligatoria para todos los titulares de cuentas de Mews, como medida adicional de seguridad. 
  • Mews recomienda activar la 2FA por correo electrónico como método de verificación 2FA preferido, así como seguir todas las medidas de seguridad recomendadas. Puedes obtener más información sobre el proceso de inicio de sesión con 2FA aquí. 

 

  • Informa a tu equipo y a tus clientes sobre estas amenazas de phishing. 
  • Los recordatorios periódicos y las sesiones de formación pueden ayudar a evitar inicios de sesión accidentales en páginas fraudulentas.  

 

6. Cambiar tus credenciales de inicio de sesión  

  • Cambia tus credenciales de inicio de sesión, incluso en otras páginas potenciales en las que utilices las mismas credenciales.  

  

7. Informar de actividades sospechosas e intentos de phishing 

  • Si sospechas que has iniciado sesión a través de una página falsa, o que has compartido accidentalmente tus credenciales, informa inmediatamente a nuestro equipo de asistencia.  
  • Realiza una investigación del asunto de forma inmediata y adopta las medidas adecuadas para mitigar el impacto y cumplir con las leyes y normativas aplicables. Por ejemplo, informando a las partes afectadas y a las autoridades pertinentes.  

 

8. Habilitar otras medidas de seguridad disponibles, por ejemplo, la Autorización de dispositivos de confianza 

  • La Autorización de dispositivos de confianza es una función que mejora la seguridad de las cuentas garantizando que sólo los dispositivos aprobados puedan acceder a una cuenta Mews concreta. Puedes autorizar varios dispositivos como dispositivos de confianza al iniciar sesión en Mews. Puedes obtener más información en el artículo de ayuda Autorización de dispositivos de confianza en Mews Operations. 

 

Resolución de problemas: La dirección de correo electrónico y el número de teléfono de los huéspedes ya no son visibles 

El reciente aumento de intentos de suplantación de identidad (phishing) ha hecho necesario que Mews enmascare las direcciones de correo electrónico y los números de teléfono de los huéspedes en Mews Operations para evitar cualquier uso indebido. Esta medida también incluye todos los informes exportados. Esto significa que los usuarios que no tengan activada la autenticación de dos factores no podrán ver los correos electrónicos ni los números de teléfono completos de los clientes. 

 

Una acción rápida puede ayudar a proteger tu cuenta y las de los demás. Mantenerse alerta es clave para proteger tus datos.  

 

 

Was this article helpful?
00



Feedback