De la part de Prinz Hoteles S.A., société qui gère les établissements hôteliers PRINSOTEL (Prinsotel La Dorada, Prinsotel La Pineda, Prinsotel Alba, Prinsotel Mal Pas, Prinsotel La Caleta et Villas Prinsotel Cala Galdana), nous informons expressément l’ensemble de nos clients des points suivants:

• La politique de confidentialité de l’entreprise impose à ses collaborateurs et prestataires le plus grand respect ainsi qu’une utilisation strictement encadrée des données à caractère personnel.
• La protection de vos données relève de notre responsabilité et, en cas de vulnérabilité affectant leur conservation, qu’elle soit d’origine interne ou externe, vous en serez systématiquement informé:
  • directement, si nous disposons de votre adresse électronique ;
  • par le biais de cet espace public, consultable à tout moment, si nous ne disposons pas de votre adresse électronique.
• En cas d’incident de sécurité, Prinz Hoteles S.A. vous informera toujours, directement ou par l’intermédiaire de cet espace public, de la nature des données personnelles susceptibles d’avoir été compromises.
• Prinz Hoteles S.A. ne stocke ni ne conserve aucune donnée relative aux moyens de paiement, tels que les cartes de débit ou de crédit.

Types de fraudes et de cyberattaques les plus courants

Vous trouverez ci-dessous une description des principales méthodes de fraude afin de vous aider à les identifier et à les prévenir:

• Ingénierie sociale: Ensemble de techniques de manipulation psychologique utilisées par les cybercriminels pour tromper les individus et les amener à divulguer des informations confidentielles, à effectuer des paiements ou à réaliser des actions préjudiciables. Bon nombre des attaques décrites ci-dessous reposent sur ce type de manipulation.
• Rançongiciel (ransomware): Type de logiciel malveillant qui bloque ou chiffre les données d’un appareil et exige le paiement d’une rançon pour en permettre la récupération. Il se propage généralement via des liens malveillants ou des pièces jointes infectées.
• Hameçonnage (phishing): Il s’agit de l’envoi de courriels usurpant l’identité d’entreprises ou d’organismes publics et visant à obtenir des informations personnelles ou financières. Les messages contiennent souvent des liens redirigeant vers des sites web frauduleux sur lesquels les victimes sont invitées à saisir des numéros de carte bancaire, des documents d’identité ou des identifiants bancaires. Ces courriels comportent fréquemment des logos officiels, peuvent contenir des fautes et cherchent à créer un sentiment d’urgence ou de crainte. Ils peuvent également inclure des pièces jointes malveillantes destinées à infecter l’appareil de l’utilisateur et à dérober des informations confidentielles.
• Hameçonnage ciblé (spear phishing): Forme d’hameçonnage plus ciblée, dans laquelle les attaquants conçoivent des courriels, des sites web ou des messages courts frauduleux mais crédibles afin d’obtenir des identifiants de connexion. Cela leur permet d’accéder à des boutiques en ligne, des réseaux sociaux ou des services de stockage en ligne, et parfois même à des données bancaires ou de cartes de paiement. Ces attaques exploitent souvent la réutilisation des mots de passe.
• Vishing: Contraction de « voice » et « phishing ». Cette technique repose sur l’utilisation de la téléphonie sur IP (VoIP) pour effectuer des appels frauduleux visant à obtenir des mots de passe, des codes de vérification ou des informations bancaires, sans éveiller les soupçons de la victime.
• Smishing: Association des termes SMS et phishing. Les cybercriminels utilisent des messages texte pour se faire passer pour des entreprises ou des organisations de confiance, afin d’inciter les destinataires à communiquer des informations sensibles ou à installer, à leur insu, des logiciels malveillants sur leur appareil.
• Pharming: Escroquerie en ligne similaire à l’hameçonnage, qui consiste à manipuler le trafic d’un site web. Les utilisateurs sont redirigés vers de faux sites, même lorsqu’ils saisissent correctement l’adresse, dans le but de capter leurs données personnelles ou d’installer des logiciels malveillants.
• Whaling: Également connu sous le nom de fraude au président, ce type d’attaque consiste à usurper l’identité de dirigeants ou de cadres supérieurs afin de cibler des personnes clés au sein d’une organisation. L’objectif est d’obtenir des fonds, des informations confidentielles ou un accès non autorisé aux systèmes informatiques.

Recommandations de sécurité de base

1. Méfiez-vous des messages urgents
   Les courriels, SMS ou appels téléphoniques suscitant l’urgence, la peur ou la menace sont souvent frauduleux.
2. Ne communiquez jamais vos mots de passe, codes de vérification ou données bancaires par voie électronique
   Aucune entreprise légitime ne vous demandera ce type d’informations par email, téléphone ou SMS.
3. Vérifiez toujours l’expéditeur et l’adresse du site web
   Assurez-vous que le nom de domaine est correct et évitez les liens suspects ou raccourcis.
4. Utilisez des mots de passe forts et uniques
   N’utilisez pas le même mot de passe pour plusieurs services et évitez les informations personnelles faciles à deviner.
5. Activez l’authentification à deux facteurs (2FA)
   Elle ajoute une couche de sécurité supplémentaire lorsqu’elle est disponible.
6. Maintenez vos appareils à jour
   Les mises à jour logicielles corrigent des failles de sécurité exploitées par les cybercriminels.
7. N’installez pas de fichiers ou d’applications provenant de sources inconnues
   En particulier lorsqu’ils sont reçus sous forme de pièces jointes ou de liens non sollicités.
8. Faites attention aux informations que vous partagez sur les réseaux sociaux
   Ces données peuvent être utilisées pour mener des attaques ciblées.
9. Évitez les réseaux Wi-Fi publics non sécurisés
   Si vous les utilisez, évitez d’accéder à des services sensibles ou de saisir des informations confidentielles.
10. En cas de doute, abstenez-vous d’agir et vérifiez
    Contactez directement Prinz Hoteles S.A. via ses canaux officiels avant toute action.