Co potřebujete vědět o online bezpečnosti a sociálním inženýrství

Aktualizováno před 2 týdny | Doba čtení (min): 6
Uložit

Jako partner prezentující své ubytování na naší platformě můžete mít přístup k velkému množství dat hostů, jako jsou jména, adresy, telefonní čísla a údaje o platebních kartách.

To znamená, že váš účet v extranetu může být lákavým cílem pro kyberzločince a podvodníky. Ti se často pokoušejí různými způsoby získat přístup k údajům ve vašem účtu. Jedním ze způsobů, kterým se toho snaží dosáhnout, je takzvané sociální inženýrství.


Tento článek obsahuje:


Co je sociální inženýrství?

Sociální inženýrství je technika, kterou zločinci používají k tomu, aby vás oklamali a získali tak přístup k citlivým údajům, které byste běžně dobrovolně neposkytli. Tuto techniku se mohou pokusit použít za účelem získání přístupu do extranetu a krádeže citlivých údajů hostů, jako jsou např. osobní údaje (jméno a adresa) nebo údaje o platebních kartách.


Jak rozpoznat pokusy o sociální inženýrství?

Rozpoznat, že na vás někdo používá techniku sociálního inženýrství, není snadné, a právě proto ji podvodníci tolik využívají. Abyste se nestali obětí sociálního inženýrství, je důležité mít na paměti tyto zásady:

  • Podvodníci vyžadují, abyste udělali něco, co byste obvykle neudělali. Pokud po vás bude někdo něco požadovat po telefonu nebo e-mailem, vždy trvejte na tom, aby vám bylo vysvětleno, kdo po vás daný úkon požaduje a proč.
  • Podvodníci se vydávají za důvěryhodnou osobu. Pokud vám zavolá někdo, kdo bude tvrdit, že pracuje pro nás nebo pro vás, zkontrolujte číslo, ze kterého vám daná osoba volá, a pokuste se ověřit její identitu. V případě pochybností zavěste a zavolejte dané osobě přímo pomocí jejího obvyklého telefonního čísla.
  • Podvodníci se mohou vzdáleně připojit k počítači své oběti. Když si získají vaši důvěru, mohou podvodníci zkusit použít přístupový software pro převzetí kontroly nad vaším zařízením, aby se dostali k citlivým informacím. Nikdy vás nebudeme žádat o instalaci softwaru ani o vzdálený přístup k vašemu zařízení. Pokud to po vás osoba, se kterou hovoříte, vyžaduje, buďte ostražití a nepřijměte tuto žádost automaticky.
  • Podvodníci po svých podezřelých aktivitách zanechávají stopy. Pokud zaznamenáte jakékoli změny nebo neznámou aktivitu v extranetu nebo jiném systému, nahlaste nám to zde. Budeme vás kontaktovat s dalšími informacemi a v případě potřeby vám pomůžeme najít jakýkoli podezřelý software, který mohl být nainstalován na vaše zařízení.
  • Podvodníci vytvářejí pocit naléhavosti. Když vám zavolají nebo pošlou e-mail, mohou vám říci, že pokud požadovaný úkon neuděláte, bude váš účet zablokován nebo zrušen. Nenechte se tímto falešným pocitem naléhavosti ošálit a zůstaňte ohledně jejich žádosti ostražití.
  • Podvodníci dělají chyby.Častokrát nevědí, jak přesně naše produkty a postupy fungují, a proto své zvláštní požadavky ospravedlňují„zvláštními okolnostmi“ nebo „změnou procesu“. Jedná se o varovné signály a v případě pochybností nás kontaktujte přímo.

Jak se chránit proti sociálnímu inženýrství?

  • Pokud obdržíte neobvyklý telefonát, zprávu nebo e-mail od někoho, kdo tvrdí, že pracuje pro nás nebo ve vašem ubytování, nahlaste nám to nejprve zde.
  • Pokud vás někdo požádá, abyste s ním sdíleli své uživatelské jméno, heslo nebo PIN kód pro dvoufázové ověření, odmítněte. Nikdy od vás nebudeme požadovat tento typ informací.
  • Pokud vás někdo požádá, abyste provedli změny v extranetu (např. upravení kontaktních údajů, přidání uživatelských účtů nebo vytvoření nové nabídky), zkontrolujte, zda je daná osoba skutečně tím, za koho se vydává. Pokud tvrdí, že pracuje pro nás, zavolejte přímo svému account managerovi nebo našemu týmu zákaznického servisu a ověřte si to u nich. Pokud tvrdí, že pracuje u vás, zavolejte mu zpět na jeho obvyklé číslo.

Co dělat, pokud se domníváte, že jste se stali obětí sociálního inženýrství?

Pokud si myslíte, že jste se stali obětí sociálního inženýrství, zabezpečte svůj účet pomocí následujících kroků:

  1. Změňte heslo ke svému extranetovému účtu zde.
  2. Zkontrolujte informace v extranetu a ověřte, zda nebyly některé z nich změněny (dostupnost, nabídky, kontaktní údaje, uživatelské účty apod.).
  3. Podvod nám neprodleně nahlaste, abychom věděli, že váš účet mohl být napaden. Uveďte prosím všechny informace, které by mohly být při vyšetřování užitečné, např. jak se volající nebo odesílatel zprávy představil a o čem s vámi mluvil.

Přijde vám tento článek užitečný?