Информация за онлайн сигурността: социално инженерство

Актуализирано преди 7 месеци | 6 мин. за четене
Запазване

Като партньор на нашата платформа вероятно имате достъп до голямо количество данни за гостите, включително техните имена, адреси, данни за кредитни карти и телефонни номера.

Това означава, че вашият профил в Екстранет може да бъде мишена за киберпрестъпници и измамници, които използват различни техники, за да се опитат да получат достъп до тези ценни данни. Използването на социално инженерство е една от тези техники и ще научите повече за него в тази статия. Две други често срещани техники са фишинг и зловреден софтуер.


Какво има в тази статия


Какво представлява социалното инженерство

Социалното инженерство е техника, използвана от престъпници, които се опитват да ви измамят или заблудят, за да получат достъп до чувствителни данни, които обикновено не бихте разкрили. Те може да се опитат да използват тази техника, за да получат достъп до вашия профил в Екстранет и да откраднат чувствителни данни за вашите гости, като лична информация (напр. име или адрес) или данни за кредитни карти.


Как да разпознаете опитите за социално инженерство

Опитите за социално инженерство може да се окажат трудни за разпознаване и затова тази техника е толкова атрактивна и ефективна за престъпниците. За да избегнете да станете жертва на социално инженерство, е важно да имате предвид следните ключови принципи:

  • Измамниците отправят странни или неочаквани молби. Например може да ви се обадят или да ви изпратят имейл и да ви накарат да направите нещо за тях. Ако това се случи, винаги питайте кой отправя тази молба и защо.
  • Измамниците се представят като доверени хора. Ако някой ви се обади и твърди, че работи във вашето място за настаняване или за нас, проверете номера, от който се обажда, и се опитайте да потвърдите самоличността му. Ако се съмнявате, затворете телефона и се обадете на човека, с когото смятате, че сте разговаряли, като използвате обичайния му номер.
  • Измамниците се опитват да получат отдалечен достъп до вашите устройства. След като спечелят доверието ви, измамниците могат да се опитат да използват софтуер за преглед и контрол върху вашето устройство, включително за достъп до чувствителна информация. Ние никога няма да ви накараме да инсталирате софтуер или да ни предоставите отдалечен достъп. Ако някой друг го направи, трябва да сте подозрителни и да не се съгласявате.
  • Измамниците оставят следи от подозрителна дейност. Ако забележите неразпознаваеми промени или активност в Екстранет или други системи, докладвайте ни ги тук. Ще се свържем с вас за допълнителна информация и при необходимост ще ви помогнем да разберете дали на вашето устройство е инсталиран подозрителен софтуер.
  • Измамниците създават чувство за спешност. Когато ви се обадят или ви изпратят имейл, измамниците могат да ви предупредят, че профилът ви ще бъде блокиран или изтрит, ако не направите това, което казват. Не се заблуждавайте от това фалшиво чувство за спешност и бъдете подозрителни по отношение на тяхното искане.
  • Измамниците правят грешки. Обикновено не знаят как точно работят нашите продукти и процедури, така че правят странни заявки с обяснението, че това се дължи на „смекчаващи обстоятелства“ или че „процедурата се е променила“. Това са предупредителни сигнали и в случай на съмнение се свържете директно с нас.

Как да се предпазите от социалното инженерство

  • Ако получите странно или неочаквано телефонно обаждане, съобщение или имейл от някой, който твърди, че работи за нас или във вашето място за настаняване, докладвайте тук, преди да предприемете каквото и да било.
  • Ако някой ви помоли да споделите вашето потребителско име, парола или ПИН код за двуфакторна идентификация, откажете. Ние никога няма да ви помолим да направите това.
  • Ако някой ви помоли да направите промени в Екстранет (например промяна на данните за контакт, добавяне на потребителски профили, създаване на нови промоции и т.н.), проверете дали човекът наистина е този, за когото се представя. Ако твърди, че работи за нас, обадете се директно на вашия акаунт мениджър или на нашия отдел за обслужване на клиенти, за да проверите. Ако твърди, че работи във вашето място за настаняване, обадете се на човека, с когото смятате, че сте разговаряли, като използвате обичайния му номер.

Не препоръчваме използването на инструменти, които дават анонимност онлайн (например, но не само, режим „Инкогнито“), докато работите с Екстранет. Това ще ни помогне да ви предпазим.


Какво трябва да направите, ако смятате, че сте станали жертва на социално инженерство

Ако смятате, че сте станали жертва на социално инженерство, следвайте тези стъпки, за да защитите профила си:

  1. Сменете паролата за вашия профил в Екстранет оттук
  2. Проверете дали някаква информация в Екстранет е променена, например наличност във вашето място за настаняване, промоции, вашите данни за контакт и потребителски профили.
  3. Незабавно ни подайте сигнал, за да ни уведомите, че вашият профил може да е бил компрометиран. Моля, включете всякаква информация, която може да бъде полезна, когато разследваме случая, например за кого се е представил човекът, който се е свързал с вас, и какво сте обсъдили.

 

Вече имате достъп до всички ваши правни съобщения и новини по всяко време на едно място.

Прочетете повече

 

Споделете своето мнение в Общността за партньори

Полезна ли е тази статия?