Online bezpečnost: Sociální inženýrství

Aktualizováno před 7 měsíci | Doba čtení (min): 6
Uložit

Jako partner prezentující své ubytování na naší platformě můžete mít přístup k velkému množství dat hostů, jako jsou jména, adresy, telefonní čísla a údaje o platebních kartách.

To znamená, že váš extranetový účet může být cílem kyberzločinců a podvodníků, kteří se různými způsoby snaží získat přístup k údajům ve vašem účtu. Jednou z takových technik je sociální inženýrství, které je popsáno v tomto článku. Dvě další běžné techniky jsou phishingmalware.


Tento článek obsahuje:


Co je sociální inženýrství a jak funguje

Sociální inženýrství je technika, kterou zločinci používají k tomu, aby vás oklamali a získali tak přístup k citlivým údajům, které byste běžně dobrovolně neposkytli. Tuto techniku se mohou pokusit použít za účelem získání přístupu do extranetu a krádeže citlivých údajů hostů, jako jsou např. osobní údaje (jméno a adresa) nebo údaje o platebních kartách.


Jak rozpoznat pokusy o sociální inženýrství?

Rozpoznat, že na vás někdo používá techniku sociálního inženýrství, není snadné, a právě proto ji podvodníci tolik využívají. Abyste se nestali obětí sociálního inženýrství, je důležité mít na paměti tyto zásady:

  • Podvodníci vznášejí zvláštní nebo neočekávané požadavky – mohou vám například zavolat nebo poslat e-mail a požádat vás, abyste pro ně něco udělali. Pokud k tomu dojde, vždy se zeptejte, proč tuto žádost podávají a pro koho je určena.
  • Podvodníci se vydávají za důvěryhodnou osobu. Pokud vám zavolá někdo, kdo bude tvrdit, že pracuje pro nás nebo pro vás, zkontrolujte číslo, ze kterého vám daná osoba volá, a pokuste se ověřit její identitu. V případě pochybností zavěste a zavolejte dané osobě přímo pomocí jejího obvyklého telefonního čísla.
  • Podvodníci se mohou vzdáleně připojit k počítači své oběti. Když si získají vaši důvěru, mohou podvodníci zkusit použít přístupový software pro převzetí kontroly nad vaším zařízením, aby se dostali k citlivým informacím. Nikdy vás nebudeme žádat o instalaci softwaru ani o vzdálený přístup k vašemu zařízení. Pokud to po vás osoba, se kterou hovoříte, vyžaduje, buďte ostražití a nepřijměte tuto žádost automaticky.
  • Podvodníci po svých podezřelých aktivitách zanechávají stopy. Pokud zaznamenáte jakékoli změny nebo neznámou aktivitu v extranetu nebo jiném systému, nahlaste nám to zde. Budeme vás kontaktovat s dalšími informacemi a v případě potřeby vám pomůžeme najít jakýkoli podezřelý software, který mohl být nainstalován na vaše zařízení.
  • Podvodníci vytvářejí pocit naléhavosti. Když vám zavolají nebo pošlou e-mail, mohou vám říci, že pokud požadovaný úkon neuděláte, bude váš účet zablokován nebo zrušen. Nenechte se tímto falešným pocitem naléhavosti ošálit a zůstaňte ohledně jejich žádosti ostražití.
  • Podvodníci dělají chyby.Častokrát nevědí, jak přesně naše produkty a postupy fungují, a proto své zvláštní požadavky ospravedlňují„zvláštními okolnostmi“ nebo „změnou procesu“. Jedná se o varovné signály a v případě pochybností nás kontaktujte přímo.

Jak se chránit proti sociálnímu inženýrství

  • Pokud obdržíte neobvyklý telefonát, zprávu nebo e-mail od někoho, kdo tvrdí, že pracuje pro nás nebo ve vašem ubytování, nahlaste nám to nejprve zde.
  • Pokud vás někdo požádá, abyste s ním sdíleli své uživatelské jméno, heslo nebo PIN kód pro dvoufázové ověření, odmítněte. Nikdy od vás nebudeme požadovat tento typ informací.
  • Pokud vás někdo požádá, abyste provedli změny v extranetu (např. upravení kontaktních údajů, přidání uživatelských účtů nebo vytvoření nové nabídky), zkontrolujte, zda je daná osoba skutečně tím, za koho se vydává. Pokud tvrdí, že pracuje pro nás, zavolejte přímo svému account managerovi nebo našemu týmu zákaznického servisu a ověřte si to u nich. Pokud tvrdí, že pracuje u vás, zavolejte mu zpět na jeho obvyklé číslo.

Při práci v extranetu nedoporučujeme používat nástroje, které umožňují online anonymitu (mimo jiné třeba funkci anonymního prohlížení). To nám pomůže zajistit vaši bezpečnost.


Co dělat, pokud se domníváte, že jste se stali obětí sociálního inženýrství

Pokud si myslíte, že jste se stali obětí sociálního inženýrství, zabezpečte svůj účet pomocí následujících kroků:

  1. Změňte heslo ke svému extranetovému účtu zde.
  2. Zkontrolujte informace v extranetu a ověřte, zda nebyly některé z nich změněny (dostupnost, nabídky, kontaktní údaje, uživatelské účty apod.).
  3. Podvod nám neprodleně nahlaste, abychom věděli, že váš účet mohl být napaden. Uveďte prosím všechny informace, které by mohly být při vyšetřování užitečné, např. jak se volající nebo odesílatel zprávy představil a o čem s vámi mluvil.

 

Nyní najdete veškeré právní aktuality a zprávy kdykoli na jednom místě.

Více informací

 

Podělit se o mé nápady na Fóru pro partnery

Přijde vám tento článek užitečný?