Online bezpečnost: sociální inženýrství

Jako partner společnosti Booking.com můžete mít přístup k velkému množství dat, jako jsou jména, adresy, telefonní čísla a údaje o platebních kartách hostů.

To znamená, že účty našich partnerů v extranetu mohou být cílem kyberzločinců a podvodníků, kteří se různými způsoby snaží získat přístup k údajům ve vašem účtu.

Jedním ze způsobů, kterým se toho snaží dosáhnout, je takzvané sociální inženýrství.

Co je sociální inženýrství?

Sociální inženýrství je technika, kterou kyberzločinci používají k tomu, aby vás oklamali a získali tak přístup k citlivým údajům, které byste běžně dobrovolně neposkytli.

Co se týká společnosti Booking.com, jedná se o použití této techniky za účelem získání přístupu do extranetu a krádeže citlivých údajů, jako jsou např. osobní údaje nebo údaje o platebních kartách.

Jaké údaje chtějí kyberzločinci pomocí sociálního inženýrství získat?

Ve většině případů tito zločinci využívají techniku sociálního inženýrství k získání přístupu do extranetu, protože v něm jsou uloženy citlivé údaje jako:

  • Osobní údaje hosta (jméno, telefonní číslo, adresa apod.)

  • Platební údaje hosta (číslo platební karty)

  • Vaše vlastní údaje (kontaktní a finanční informace apod.)

Všechny informace v extranetu mohou být cílem podvodníků, kteří se pomocí sociálního inženýrství dostanou do vašeho účtu.

Jak rozpoznat, že se mě někdo snaží oklamat pomocí sociálního inženýrství?

Rozpoznat, že na vás někdo používá techniku sociálního inženýrství, není snadné, a právě proto ji podvodníci tolik využívají. Proto je důležité dodržovat několik základních pravidel, aby se takovým situacím předcházelo.

Zvláštní a neobvyklé požadavky podvodníků

  • Podvodníci často vyžadují, abyste udělali něco, co byste obvykle neudělali. Pokud po vás bude někdo něco požadovat po telefonu nebo e-mailem, vždy trvejte na tom, aby vám bylo vysvětleno, kdo po vás danou akci požaduje a proč.

  • Podvodníci se často vydávají za jinou důvěryhodnou osobu. Pokud vám zavolá někdo, kdo se představí jako zaměstnanec Booking.com nebo generální ředitel hotelu a požaduje něco neobvyklého, zkontrolujte číslo, ze kterého vám daná osoba volá, a pokuste se ověřit její identitu.

Smyšlená naléhavá situace

  • Aby na vás podvodníci vyvinuli tlak, často se snaží navodit pocit, že se jedná o urgentní situaci, a přesvědčit vás, že pokud požadavek nesplníte, bude např. váš účet zablokován nebo zrušen.

Nedostatek informací a vědomostí

  • Podvodníci často nevědí, jak přesně naše produkty a postupy fungují, a proto své podivné požadavky vysvětlují obecnými frázemi, jako např. že se se jedná o zjednodušení nebo změnu procesu.

 

Jak se chránit proti sociálnímu inženýrství?

  • Pokud obdržíte neobvyklý telefonát nebo zprávu (SMS, WhatsApp nebo e-mail) od podvodníka, který vás chce přesvědčit ke splnění neobvyklého požadavku, bude se často vydávat za zaměstnance Booking.com nebo dokonce za zaměstnance ve vašem ubytování. Pokud si nejste jistí důvěryhodností osoby a požadavku, napište nejprve na https://report.booking.com.

  • Ať už se daná osoba vydává za zaměstnance Booking.com nebo dokonce zaměstnance ve vašem ubytování a chce po vás vaše uživatelské jméno a/nebo heslo, nikdy takové informace neposkytujte. Booking.com od vás nikdy nepožaduje uživatelské jméno a heslo a vy nikdy nesmíte s nikým sdílet údaje k dvoufázovému ověření a pin kód.

  • Pokud obdržíte zprávu nebo telefonát, kdy od vás bude vyžadováno provedení změn ve vašem účtu v extranetu (např. změna kontaktních údajů, přidání uživatelského účtu, vytvoření nové nabídky apod.), vždy si ověřte, zda požadavek pochází z důvěryhodného zdroje.

  • Pokud požadavek pochází údajně od Booking.com, zavolejte nám a ověřte si ho buď se svým account managerem nebo se Zákaznickým servisem.

  • Pokud se volající prezentuje jako zaměstnanec ve vašem ubytování, zavolejte přímo osobě, za kterou se vydává, a požadavek si ověřte.

  • Když se na nás telefonicky obrátíte, budete požádáni o ověření. Tento proces slouží k tomu, aby se zajistilo maximální zabezpečení údajů v extranetu.

  • O změny údajů mohou žádat pouze partneři, kteří mají oprávnění spravovat účet ubytování v extranetu.

  • Požádáme vás o uvedení jména a pozice, na které v ubytovacím zařízení pracujete. Cílem je zajistit, že informace poskytujeme oprávněné osobě, a v případě potřeby se na vás můžeme obrátit s dalšími informacemi.

 

Myslím, že jsem se stal/a obětí sociálního inženýrství. Co mám dělat?

Zabezpečte svůj účet pomocí následujících kroků:

  1. Změňte své heslo k Booking.com extranetu zde.

  2. Zkontrolujte všechny informace v extranetu a ověřte, zda nebyly některé z nich změněny (dostupnost, nabídky, kontaktní údaje, nové uživatelské účty apod.).

  3. Podvod nahlaste! Protože máte na Booking.com přístup k údajům, které jsou považovány za osobní, okamžitě nás prosím kontaktujte a informujte nás, že váš účet mohl být napaden. Můžete tak učinit kliknutím sem.

  4. Nezapomeňte uvést jakékoli informace, které by mohly být užitečné, jako např. jak se volající nebo odesílatel zprávy představil a o čem s vámi diskutoval.