Español
Deutsch
English
FrançaisCyberattaques
Chez Prinz Hoteles, S.A., l’entreprise qui gère les établissements hôteliers PRINSOTEL (Prinsotel La Dorada, Prinsotel La Pineda, Prinsotel Alba, Prinsotel Mal Pas, Prinsotel La Caleta et Villas Prinsotel Cala Galdana), nous tenons à informer expressément tous nos clients :
Que la politique de confidentialité de l'entreprise impose à ses employés et fournisseurs le plus grand respect et l’utilisation stricte de vos données personnelles.
Qu’il est de notre responsabilité de protéger vos données et que, si une vulnérabilité interne ou externe concernant leur sécurité survenait, vous en seriez toujours informé : a) Directement si nous disposons de votre adresse e-mail. b) Si nous ne disposons pas de votre adresse e-mail, une notification sera immédiatement publiée dans cet espace public, que vous pourrez consulter à tout moment.
Qu’en cas de vulnérabilité, Prinz Hoteles, S.A. vous informera toujours directement ou via cet espace public de la nature des données privées compromises.
Que Prinz Hoteles, S.A. ne stocke ni ne conserve jamais de données de paiement telles que les informations de cartes de débit ou de crédit.
Voici quelques consignes pour garantir la sécurité de vos données personnelles :
Nous ne vous demanderons jamais, sous aucun prétexte, vos informations bancaires par voie électronique. Si vous recevez un appel ou un message vous demandant ce type de données, NE LES PARTAGEZ JAMAIS.
Si vous recevez des publicités PRINSOTEL par e-mail, SMS ou via les réseaux sociaux, vérifiez toujours l'identité de l'expéditeur et, en cas de doute, ne cliquez jamais sur un lien qui ne vous inspire pas confiance.
Par ailleurs, à travers ce document, nous souhaitons vous prévenir des tentatives possibles de fraude telles que le phishing, spear phishing, vishing, smishing, pharming, whaling, etc., afin que vous soyez vigilant face à ces actions malveillantes. Voici un descriptif de ces types d’attaques ou de fraudes pour vous aider à identifier tout comportement suspect et prévenir ces actions :
-
Phishing : Le phishing est une technique d'ingénierie sociale consistant à envoyer des e-mails frauduleux usurpant l'identité d'entreprises ou d'organismes publics et demandant des informations personnelles et bancaires à l'utilisateur. Ces e-mails incluent souvent un lien redirigeant l'utilisateur vers un site web frauduleux où il peut être incité à entrer son numéro de carte de crédit, numéro de carte d'identité, mot de passe de banque en ligne, etc. Ces e-mails frauduleux incluent souvent le logo ou l’image de marque de l’entité, peuvent contenir des erreurs grammaticales et tentent parfois de susciter l'urgence et la peur pour pousser l’utilisateur à agir. Un e-mail de phishing peut également contenir une pièce jointe infectée par un logiciel malveillant, dont l'objectif est d'infecter l'ordinateur de l'utilisateur et de voler ses informations confidentielles.
-
Spear Phishing : Les attaquants créent des e-mails, des sites web et même des messages courts falsifiés qui semblent authentiques et demandent aux utilisateurs leurs identifiants de connexion. Ainsi, les escrocs obtiennent les informations d’accès pour des boutiques en ligne, des réseaux sociaux ou des espaces de stockage en nuage. Dans les cas les plus graves, ils obtiennent même des informations bancaires ou des données de carte de crédit. Les escrocs savent que de nombreux utilisateurs ne prennent pas la sécurité des mots de passe au sérieux et utilisent le même mot de passe pour différents services. Avec un simple site de phishing, des informations sensibles peuvent être obtenues, ayant une grande valeur sur le marché noir numérique.
-
Vishing : Le terme vishing est une combinaison des mots « voice » (voix) et « phishing », aussi appelé parfois voice phishing. Les attaquants utilisent la technologie VoIP (voix sur IP) pour passer de nombreux appels frauduleux à moindre coût ou gratuitement, afin d’obtenir des codes, des mots de passe ou des données bancaires des victimes, qui ne se doutent de rien.
-
Smishing : Le smishing est une combinaison des termes SMS et phishing. Semblable au phishing, les cybercriminels qui envoient ces messages se font passer pour des représentants d'une entreprise ou d'une organisation de confiance, mais utilisent des SMS (Short Message Service) au lieu d'e-mails. Ces messages servent à inciter la victime à révéler des informations de compte ou à installer des malwares et chevaux de Troie sur son appareil, à son insu.
-
Pharming : Le pharming, combinaison des termes « phishing » et « farming », est une escroquerie en ligne similaire au phishing, où le trafic d'un site web est manipulé pour voler des informations confidentielles. Dans cette attaque d'ingénierie sociale, les criminels redirigent les utilisateurs tentant d'accéder à un site web spécifique vers un site différent et faux. Ces sites « faux » visent à capturer les informations personnelles et les identifiants de connexion de la victime, tels que mots de passe, numéros de sécurité sociale, numéros de compte, etc., ou tentent d'installer un malware de pharming sur son appareil.
-
Whaling : Une attaque de whaling est une méthode utilisée par les cybercriminels pour se faire passer pour des personnes de haut niveau dans une organisation, afin de cibler directement des cadres supérieurs ou d'autres personnes importantes dans le but de voler de l'argent, d'obtenir des informations confidentielles ou d'accéder à leurs systèmes informatiques à des fins criminelles. Le whaling, également connu sous le nom de CEO fraud, est similaire au phishing car il utilise des méthodes comme l’usurpation de sites web et d’e-mails pour tromper la victime et lui faire révéler des informations confidentielles ou effectuer des virements, entre autres actions.
