Online bezpečnost: sociální inženýrství

Jako partner společnosti Booking.com máte přístup k potencionálně velkému množství dat, jako jsou jména, adresy, telefonní čísla a údaje o platebních kartách hostů.

To znamená, že účty našich partnerů v extranetu mohou být cílem kyberzločinců a podvodníků, kteří se různými způsoby snaží získat přístup k údajům ve Vašem účtu.

Jedním ze způsobů, kterým se toho snaží dosáhnout je takzvané sociální inženýrství.

Co je sociální inženýrství?

Sociální inženýrství je technika, kterou kyberzločinci používají k tomu, aby Vás oklamali a získali tak přístup k citlivým údajům, které byste běžně dobrovolně neposkytl/a.

Co se týká společnosti Booking.com, jedná se o použití této techniky za účelem získání přístupu do extranetu a krádeže citlivých údajů, jako jsou např. osobní údaje nebo údaje o platebních kartách.

Jaké údaje chtějí kyberzločinci pomocí sociálního inženýrství získat?

Ve většině případů tito zločinci využívají techniku sociálního inženýrství k získání přístupu do extranetu, protože v něm jsou uloženy citlivé údaje jako:

  • Osobní údaje hosta (jméno, telefonní číslo, adresa apod.)
  • Platební údaje hosta (číslo platební karty)
  • Vaše vlastní údaje (kontaktní a finanční informace apod.)

Všechny informace obsažené v extranetu mohou být cílem podvodníků, kteří se pomocí sociálního inženýrství dostanou do vašeho extranetu.

Jak rozpoznat, že se mě někdo snaží oklamat pomocí sociálního inženýrství?

Rozpoznat, že na vás někdo používá techniku sociálního inženýrství, není snadné a právě proto ji podvodníci tolik využívají. Proto je důležité dodržovat několik základních pravidel, aby se takovým situacím předcházelo.

Zvláštní a neobvyklé požadavky

  • Podvodníci často vyžadují, abyste udělal/a něco, co byste obvykle neudělal/a. Pokud po vás bude někdo něco požadovat po telefonu nebo e-mailem, vždy trvejte na tom, aby vám bylo vysvětleno kdo po vás danou akci požaduje a proč.
  • Podvodníci se často vydávají za jinou důvěryhodnou osobu. Pokud Vám zavolá takzvaný „zaměstnanec“ Booking.com nebo „generální ředitel“ hotelu a požaduje něco neobvyklého, zkontrolujte číslo, ze kterého vám daná osoba volá a pokuste se ověřit její identitu.

Smyšlená naléhavá situace

  • Aby na vás podvodníci vyvinuli tlak, často se snaží navodit pocit, že se jedná o urgentní situaci a přesvědčit vás, že pokud požadavek nesplníte, bude např. váš účet zablokován nebo zrušen.

Nedostatek informací a vědomostí

  • Podvodníci často nevědí, jak přesně naše produkty a postupy fungují, a proto své podivné požadavky vysvětlují obecnými frázemi, jako např. že se se jedná o usnadnění nebo změnu procesu.

Jak se chránit prosti sociálnímu inženýrství?

  • Pokud obdržíte neobvyklý telefonát nebo zprávu (SMS, WhatsApp nebo e-mail) od podvodníka, který vás chce přesvědčit ke splnění neobvyklého požadavku, bude se často vydávat za zaměstnance Booking.com nebo dokonce za zaměstnance ve vašem ubytování. Pokud si nejste jistý/á důvěryhodností osoby a požadavku, napište na report@booking.com.
  • Ať už se daná osoba vydává za zaměstnance Booking.com nebo dokonce zaměstnance ve vašem ubytování a chce po vás vaše uživatelské jméno a/nebo heslo, nikdy takové informace neposkytujte. Booking.com od vás nikdy nepožaduje uživatelské jméno a heslo a vy nikdy nesmíte s nikým sdílet údaje k dvoufázovému ověření a pin kód.
  • Pokud obdržíte zprávu nebo telefonát, kdy od vás bude vyžadováno provedení změn ve vašem extranetu (např. změna kontaktních údajů, přidání uživatelského účtu, vytvoření nové nabídky apod.), vždy si ověřte, zda požadavek pochází z důvěryhodného zdroje.
    • Pokud požadavek pochází údajně od Booking.com, zavolejte nám a ověřte si ho buď se svým account managerem nebo se Zákaznickým servisem.
    • Pokud se volající prezentuje jako zaměstnanec ve vašem ubytování, zavolejte přímo osobě, za kterou se vydává, a požadavek si ověřte.

Myslím, že jsem se stal/a obětí sociálního inženýrství. Co mám dělat?

Zabezpečte svůj účet pomocí následujících kroků:

  1. Změňte své heslo k Booking.com extranetu zde.
  2. Zkontrolujte všechny informace v extranetu, zda nebyly některé z nich změněny (dostupnost, nabídky, kontaktní údaje, nově uživatelské účty apod.).
  3. Podvod nahlaste! Protože máte na Booking.com přístup k údajům, které jsou považovány za osobní, okamžitě nás prosím kontaktujte a informujte nás, že váš účet mohl být napaden. Můžete tak učinit zasláním e-mailu na report@booking.com.
  4. Nezapomeňte uvést jakékoli informace, které by mohly být užitečné, jako např. jak se volající nebo odesilatel zprávy představil a o čem s vámi diskutovtal.