Осведоменост за онлайн сигурността: Социално инженерство

Като партньор на Booking.com вие потенциално имате достъп до огромно количество данни за клиентите – от имена и адреси до данни за кредитни карти и телефонни номера.

Това означава, че профилът ви в Екстранет може да стане примамлива цел за киберпрестъпници и измамници, които по различни начини ще се опитат да получат достъп до данните, съхранявани в профила ви.  

Един от начините, по които биха могли да се опитат да получат достъп, е чрез техниката, наречена „Социално инженерство“.

Какво е Социално инженерство?

Социалното инженерство е техника, използвана от престъпници, които се опитват да ви измамят или заблудят, за да получат достъп до чувствителна информация или данни, които обикновено не бихте разкрили.

В контекста на Booking.com тази техника може да бъде използвана в опит да се получи достъп до вашия профил в Екстранет и да се откраднат чувствителни данни за гостите, като лична информация или данни за платежни карти.  

Какво искат престъпниците, които ползват Социално инженерство?

В повечето случаи престъпниците ще използват социално инженерство, за да се опитат да получат достъп до профила ви в Екстранет, тъй като там се намират поверителните данни, които те искат да намерят, като:

  • Лична информация на госта (имена, телефонен номер, адрес и т.н.);
  • Информация за плащане на госта (номера на кредитни карти);
  • Вашата собствена информация (данни за контакт, финансова информация и др.).

Всичко, което е показано в Екстранет, може да представлява интерес, ако измамниците са набелязали за социално инженерство даден профил.

Как да разпознаем социалното инженерство

Може да се окаже трудно да се разпознае кога протича социално инженерство, което прави тази техника толкова ефективна за престъпниците. Ето защо е важно да се спазват някои ключови принципи, за да избегнете да станете жертва на социално инженерство:

Измамниците правят странни или неочаквани запитвания

  • Престъпниците използват тази техника, за да се опитат да ви накарат да направите нещо, което обикновено не бихте направили. Ако някой ви накара да направите нещо за него по телефона или по електронната поща, винаги питайте каква е причината за това искане и от кого идва.
  • Измамниците често се представят като други, доверени хора. Ако представител на Booking.com или „управителят“ на вашия хотел ви се обадят и направят запитвания, които изглеждат странни, проверете номера, от който се обаждат, и се опитайте да проверите самоличността им.

Измамниците изкуствено създават спешни ситуации

  • За да ви накарат да изпълните техните искания, престъпниците често се опитват да направят така, че исканията им да изглеждат неотложни. Те може да кажат неща като „Профилът ви ще бъде заключен“ или „Вашият профил ще бъде затворен“, ако не направите това, което казват.

Измамниците правят грешки

  • Престъпниците обикновено не знаят как точно работят нашите продукти и процедури, така че те често правят странни заявки с обяснението, че това се дължи на „смекчаващи обстоятелства“ или че „процедурата се е променила“.

Как да се предпазите от социално инженерство

  • Ако получите странни телефонни обаждания или съобщения (SMS, WhatsApp или имейли) от измамници, които се опитват да ви приложат социално инженерство, те често се преструват, че работят за Booking.com или дори твърдят, че са служители във вашето място за настаняване. Ако имате съмнения, винаги ни информирайте, като посетите https://report.booking.com, преди да предприемете каквото и да било.
  • Ако някой, независимо дали твърди, че работи за Booking.com или дори във вашето място за настаняване, поиска вашето потребителско име и/или парола, не се съобразявайте с искането му. Booking.com никога няма да ви попита за потребителското име и паролата ви и никога не бива да споделяте своя ПИН код за двуфакторна идентификация (2FA) с никого.
  • Ако получите съобщение или телефонно обаждане с искане да направите промени в профила си в Екстранет (например, промяна на данните за контакт, добавяне на потребителски профили, създаване на нови промоции и т.н.), винаги проверявайте дали искането идва от легитимен източник.
  • Ако се предполага, че е дошло от Booking.com, обадете ни се, за да го проверите чрез вашия Акаунт мениджър или с отдел Обслужване на клиенти.
  • Ако този, който ви се обажда, твърди, че е служител във вашето място за настаняване, се обадете на този човек и проверете искането му.
  • Ако вие се свържете с нас по телефона, ще бъдете подложени на проверка. Този процес гарантира, че всички данни във вашия Екстранет се пазят максимално сигурно.
  • Само партньори, които управляват Екстранета на мястото за настаняване би трябвало да заявяват промени или информация.
  • Ще ви попитаме за вашето име и длъжност/позиция в мястото за настаняване, за да сме сигурни, че даваме достъп на правилния човек и в случай че трябва да предприемем последващи действия след обаждането.

Мисля, че съм жертва на социално инженерство. Какво да направя сега?

Следвайте тези стъпки, за да защитите профила си:

  1. Подновете паролата за вашия профил в Екстранет на Booking.com оттук.
  2. Проверете цялата информация във вашия профил в Екстранет, за да видите дали нещо е променено (наличност, промоции, данни за контакт и нови потребителски профили и т.н.).
  3. Подайте сигнал! Тъй като имате информация, която се счита за лична (и следователно чувствителна), ви молим да се свържете незабавно с Booking.com, за да ни уведомите, че профилът ви може да е компрометиран. Можете да направите това, като кликнете тук.
  4. Не забравяйте да включите всяка информация, която може да е полезна, като за кого се е представил обаждащият се или подателят и какво е обсъждано.

Какво мислите за тази страница?