Всичко, което трябва да знаете за онлайн сигурността и социалното инженерство

Updated преди 2 месеци | 6 мин. за четене
Запазване

Като партньор на нашата платформа вероятно имате достъп до голямо количество данни за клиентите, включително техните имена, адреси, данни за кредитни карти и телефонни номера.

Това означава, че профилът ви в Екстранет може да стане примамлива мишена за киберпрестъпници и измамници. Тези измамници често се опитват да използват различни техники, за да получат достъп до тези ценни данни. Един от начините, по които биха могли да се опитат да направят това, е чрез техниката, наречена социално инженерство.


Какво има в тази статия


Какво представлява социалното инженерство?

Социалното инженерство е техника, използвана от престъпници, които се опитват да ви измамят или заблудят, за да получат достъп до чувствителни данни, които обикновено не бихте разкрили. Те може да се опитат да използват тази техника, за да получат достъп до вашия профил в Екстранет и да откраднат чувствителни данни за вашите гости, като лична информация (напр. име или адрес) или данни за кредитни карти.


Как да разпознаете опитите за социално инженерство

Опитите за социално инженерство може да се окажат трудни за разпознаване и затова тази техника е толкова атрактивна и ефективна за престъпниците. За да избегнете да станете жертва на социално инженерство, е важно да имате предвид следните ключови принципи:

  • Измамниците отправят странни или неочаквани молби. Например може да ви се обадят или да ви изпратят имейл и да ви накарат да направите нещо за тях. Ако това се случи, винаги питайте кой отправя тази молба и защо.
  • Измамниците се представят като доверени хора. Ако някой ви се обади и твърди, че работи във вашето място за настаняване или за нас, проверете номера, от който се обажда, и се опитайте да потвърдите самоличността му. Ако се съмнявате, затворете телефона и се обадете на човека, с когото смятате, че сте разговаряли, като използвате обичайния му номер.
  • Измамниците се опитват да получат отдалечен достъп до вашите устройства. След като спечелят доверието ви, измамниците могат да се опитат да използват софтуер за преглед и контрол върху вашето устройство, включително за достъп до чувствителна информация. Ние никога няма да ви накараме да инсталирате софтуер или да ни предоставите отдалечен достъп. Ако някой друг го направи, трябва да сте подозрителни и да не се съгласявате.
  • Измамниците оставят следи от подозрителна дейност. Ако забележите неразпознаваеми промени или активност в Екстранет или други системи, докладвайте ни ги тук. Ще се свържем с вас за допълнителна информация и при необходимост ще ви помогнем да разберете дали на вашето устройство е инсталиран подозрителен софтуер.
  • Измамниците създават чувство за спешност. Когато ви се обадят или ви изпратят имейл, измамниците могат да ви предупредят, че профилът ви ще бъде блокиран или изтрит, ако не направите това, което казват. Не се заблуждавайте от това фалшиво чувство за спешност и бъдете подозрителни по отношение на тяхното искане.
  • Измамниците правят грешки. Обикновено не знаят как точно работят нашите продукти и процедури, така че правят странни заявки с обяснението, че това се дължи на „смекчаващи обстоятелства“ или че „процедурата се е променила“. Това са предупредителни сигнали и в случай на съмнение се свържете директно с нас.

Как да се предпазите от социалното инженерство

  • Ако получите странно или неочаквано телефонно обаждане, съобщение или имейл от някой, който твърди, че работи за нас или във вашето място за настаняване, докладвайте тук, преди да предприемете каквото и да било.
  • Ако някой ви помоли да споделите вашето потребителско име, парола или ПИН код за двуфакторна идентификация, откажете – ние никога няма да ви помолим да направите това.
  • Ако някой ви помоли да правите промени в Екстранет (например промяна на данните за контакт, добавяне на потребителски профили, създаване на нови промоции и т.н.), проверете дали човекът наистина е този, за когото се представя. Ако твърди, че работи за нас, обадете се директно на вашия акаунт мениджър или на нашия отдел за обслужване на клиенти, за да проверите. Ако твърди, че работи във вашето място за настаняване, обадете се на човека, с когото смятате, че сте разговаряли, като използвате обичайния му номер.

Какво трябва да направите, ако смятате, че сте станали жертва на социално инженерство

Ако смятате, че сте станали жертва на социално инженерство, следвайте тези стъпки, за да защитите профила си:

  1. Сменете паролата за вашия профил в Екстранет оттук
  2. Проверете дали някаква информация в Екстранет е променена, например наличност във вашето място за настаняване, промоции, вашите данни за контакт и потребителски профили.
  3. Незабавно ни подайте сигнал, за да ни уведомите, че вашият профил може да е бил компрометиран. Моля, включете всякаква информация, която може да бъде полезна, когато разследваме случая, например за кого се е представил човекът, който се е свързал с вас, и какво сте обсъдили.

Полезна ли е тази статия?