التوعية الأمنية عبر الإنترنت: الهندسة الاجتماعية

قد تتاح لك إمكانية الوصول إلى كمية كبيرة من بيانات العملاء لكونك أحد شركاء Booking.com وتتمثل هذه البيانات في: الأسماء وعناوين البريد الإلكتروني وبيانات البطاقات الائتمانية وأرقام الهواتف.

يعني ذلك أن حسابات الإكسترانت الخاصة بك قد تكون هدفاً مغرياً لمجرمي الإنترنت والمحتالين، الذي سيحاولون بشتى الطرق الوصول للبيانات المحفوظة في حسابك.

إحدى التقنيات التي قد يستخدمونها للوصول للبيانات يطلق عليها "الهندسة الاجتماعية".

ما المقصود بالهندسة الاجتماعية؟

الهندسة الاجتماعية عبارة عن تقنية يستخدمها المجرمون الذين يحاولون خداعك ليتمكنوا من الوصول إلى معلومات حساسة أو بيانات لا ترغب عادة بالإفصاح عنها.

في سياق Booking.com، يمكن استخدام هذه التقنية لمحاولة اختراق حساب الإكسترانت الخاص بك وسرقة بيانات الضيوف الحساسة، مثل المعلومات التي تكشف عنه هويتهم أو بيانات بطاقات الدفع.

ما الذي يريده مجرمو الهندسة الاجتماعية؟

سيستخدم المجرمون الهندسة الاجتماعية في معظم الأحيان للوصول إلى حساب الإكسترانت الخاص بك، حيث توجد البيانات الحساسة التي يبحثون عنها، مثل:

  • بيانات الضيوف الشخصية (الأسماء، أرقام الهواتف، العناوين، إلخ)
  • بيانات الدفع الخاصة بالضيوف (أرقام بطاقات الائتمان)
  • معلوماتك الخاصة (بيانات الاتصال، المعلومات المالية، إلخ)

يمكن للمحتالين استهداف أي بيانات أو معلومات موجودة على الإكسترانت عند قيامهم باختراق حسابك عن طريق الهندسة الاجتماعية.

كيفية التعرف على الهندسة الاجتماعية

قد يكون من الصعب التعرف على حدوث نشاط هندسة اجتماعية، مما يجعل هذه التقنية فعّالة بالنسبة للمجرمين. ولذلك من المهم وضع بعض المبادئ الرئيسية بعين الاعتبار لتجنب الوقوع ضحية لهذا النشاط الاحتيالي:

يطلب المحتالون طلبات غير مألوفة وغير متوقعة

  • يستخدم المجرمون هذه التقنية لتوجيهك أو محاولة توجيهك للقيام بشيء لا تقوم به عادة. إذا طلب منك أحدهم القيام بعمل ما عبر الهاتف أو البريد الإلكتروني، أسألهم دائماً عن السبب وعن هوية صاحب الطلب.
  • يقدم المحتالون أنفسهم على أنهم أشخاص آخرون وموثوقون. إذا اتصلوا بك على أنهم "Booking.com" أو "مدير عام" في مكان الإقامة الخاص بك وطلب منك طلباً يبدو غريباً بالنسبة لك، تحقق من الرقم الذي يتصلون منه وحاول التأكد من هويتهم.

يستخدم المحتالون أسلوب الإلحاح الزائف

  • ليضمن المحتالون تنفيذ طلباتهم، عادة ما يحاولون أن يطلبوا طلبات تبدو ملحة. قد يذكرون أشياء مثل "سيتم تعطيل حسابك" أو "سيتم إنهاء عمل حسابك" في حال لم تفعل ما يريدونه منك.

يرتكب المحتالون الأخطاء

  • عادة ما لا يعلم المحتالون عن كيفية عمل منتجاتنا أو الإجراءات المتبعة لدينا، لذا فعادة ما يطلبون طلبات غريبة ويحاولون تفسير ذلك بأن "الظروف تغيرت" أو "الإجراءات تغيرت".

كيفية حماية نفسك من الهندسة الاجتماعية

  • إذا تلقيت مكالمة هاتفية أو رسائل غريبة (رسائل نصية قصيرة، أو واتساب، أو رسائل إلكترونية) من أحد المحتالين في محاولة لممارسة الهندسة الاجتماعية معك، سيتظاهر عادة بأنه يعمل لدى Booking.com أو يدعي بأنه أحد موظفي مكان الإقامة الخاص بك. إذا كان لديك أي شكوك، يمكنك دائماً إرسال رسالة إلينا على report@booking.com قبل اتخاذ أي إجراء.
  • إذا تواصل معك أي شخص، سواء زعم أنه يعمل لدى Booking.com أو حتى في مكان الإقامة الخاص بك وطلب منك اسم المستخدم و/أو كلمة المرور الخاصة بك، لا يجب عليك تلبيه طلبه. لن تطلب منك Booking.com اسم المستخدم أو كلمة المرور الخاصة بك مطلقاً، ولا يجب عليك أبداً مشاركة الرمز السري الخاص بالتوثيق الثنائي (2FA) مع أي شخص..
  • إذا تلقيت رسائل أو مكالمات هاتفية من أشخاص يطلبون منك إجراء تغييرات على حساب الإكسترانت الخاص بك (مثال: تغيير بيانات الاتصال، إضافة مستخدمين للحساب، إنشاء عروض ترويجية جديدة، إلخ)، تأكد دائماً بأن الطلب من مصدر موثوق به.
    • إذا كان من المفترض أن الطلب من Booking.com، عليك الاتصال بنا للتحقق من ذلك إما مع مدير الحساب الخاص بك أو مع خدمة العملاء.
    • إذا كان المتصل يدعي أنه أحد موظفي مكان الإقامة الخاص بك، فاتصل بذلك الشخص وتأكد من صحة الطلب.

اعتقد بأني تعرضت لنشاط هندسة اجتماعية. ما الذي يجب عليّ القيام به؟

اتبع الخطوات التالية لتأمين حسابك:

  1. إعادة تعيين كلمة المرور الخاصة بحسابك على الإكسترانت هنا.
  2. تأكد من أن كافة المعلومات الموجودة في حسابك على الإكسترانت لم يطرأ عليها أي تغيير (التوافر، العروض الترويجية، بيانات الاتصال، حسابات المستخدمين الجديدة، إلخ).
  3. الإبلاغ عنها! بما أن لديك معلومات تعتبر شخصية (وبالتالي معلومات حساسة)، نطلب منك التواصل مع Booking.com فوراً لإبلاغنا بأنه قد تم اختراق حسابك. يمكنك القيام بذلك عن طريق مراسلتنا على report@booking.com.
  4. لا تنس ذكر أي معلومات وكل التفاصيل التي قد تكون مفيدة، مثل كيفية تعريف الشخص المتصل أو مرسل الرسالة بنفسه والأمر الذي تم مناقشته.