Online bezpečnost: Sociální inženýrství
Jako partner prezentující své ubytování na naší platformě můžete mít přístup k velkému množství dat hostů, jako jsou jména, adresy, telefonní čísla a údaje o platebních kartách.
To znamená, že váš extranetový účet může být cílem kyberzločinců a podvodníků, kteří se různými způsoby snaží získat přístup k údajům ve vašem účtu. Jednou z takových technik je sociální inženýrství, které je popsáno v tomto článku. Dvě další běžné techniky jsou phishing a malware.
Tento článek obsahuje:
Co je sociální inženýrství a jak funguje
Sociální inženýrství je technika, kterou zločinci používají k tomu, aby vás oklamali a získali tak přístup k citlivým údajům, které byste běžně dobrovolně neposkytli. Tuto techniku se mohou pokusit použít za účelem získání přístupu do extranetu a krádeže citlivých údajů hostů, jako jsou např. osobní údaje (jméno a adresa) nebo údaje o platebních kartách.
Jak rozpoznat pokusy o sociální inženýrství?
Rozpoznat, že na vás někdo používá techniku sociálního inženýrství, není snadné, a právě proto ji podvodníci tolik využívají. Abyste se nestali obětí sociálního inženýrství, je důležité mít na paměti tyto zásady:
- Podvodníci vznášejí zvláštní nebo neočekávané požadavky – mohou vám například zavolat nebo poslat e-mail a požádat vás, abyste pro ně něco udělali. Pokud k tomu dojde, vždy se zeptejte, proč tuto žádost podávají a pro koho je určena.
- Podvodníci se vydávají za důvěryhodnou osobu. Pokud vám zavolá někdo, kdo bude tvrdit, že pracuje pro nás nebo pro vás, zkontrolujte číslo, ze kterého vám daná osoba volá, a pokuste se ověřit její identitu. V případě pochybností zavěste a zavolejte dané osobě přímo pomocí jejího obvyklého telefonního čísla.
- Podvodníci se mohou vzdáleně připojit k počítači své oběti. Když si získají vaši důvěru, mohou podvodníci zkusit použít přístupový software pro převzetí kontroly nad vaším zařízením, aby se dostali k citlivým informacím. Nikdy vás nebudeme žádat o instalaci softwaru ani o vzdálený přístup k vašemu zařízení. Pokud to po vás osoba, se kterou hovoříte, vyžaduje, buďte ostražití a nepřijměte tuto žádost automaticky.
- Podvodníci po svých podezřelých aktivitách zanechávají stopy. Pokud zaznamenáte jakékoli změny nebo neznámou aktivitu v extranetu nebo jiném systému, nahlaste nám to zde. Budeme vás kontaktovat s dalšími informacemi a v případě potřeby vám pomůžeme najít jakýkoli podezřelý software, který mohl být nainstalován na vaše zařízení.
- Podvodníci vytvářejí pocit naléhavosti. Když vám zavolají nebo pošlou e-mail, mohou vám říci, že pokud požadovaný úkon neuděláte, bude váš účet zablokován nebo zrušen. Nenechte se tímto falešným pocitem naléhavosti ošálit a zůstaňte ohledně jejich žádosti ostražití.
- Podvodníci dělají chyby.Častokrát nevědí, jak přesně naše produkty a postupy fungují, a proto své zvláštní požadavky ospravedlňují„zvláštními okolnostmi“ nebo „změnou procesu“. Jedná se o varovné signály a v případě pochybností nás kontaktujte přímo.
Jak se chránit proti sociálnímu inženýrství
- Pokud obdržíte neobvyklý telefonát, zprávu nebo e-mail od někoho, kdo tvrdí, že pracuje pro nás nebo ve vašem ubytování, nahlaste nám to nejprve zde.
- Pokud vás někdo požádá, abyste s ním sdíleli své uživatelské jméno, heslo nebo PIN kód pro dvoufázové ověření, odmítněte. Nikdy od vás nebudeme požadovat tento typ informací.
- Pokud vás někdo požádá, abyste provedli změny v extranetu (např. upravení kontaktních údajů, přidání uživatelských účtů nebo vytvoření nové nabídky), zkontrolujte, zda je daná osoba skutečně tím, za koho se vydává. Pokud tvrdí, že pracuje pro nás, zavolejte přímo svému account managerovi nebo našemu týmu zákaznického servisu a ověřte si to u nich. Pokud tvrdí, že pracuje u vás, zavolejte mu zpět na jeho obvyklé číslo.
Při práci v extranetu nedoporučujeme používat nástroje, které umožňují online anonymitu (mimo jiné třeba funkci anonymního prohlížení). To nám pomůže zajistit vaši bezpečnost.
Co dělat, pokud se domníváte, že jste se stali obětí sociálního inženýrství
Pokud si myslíte, že jste se stali obětí sociálního inženýrství, zabezpečte svůj účet pomocí následujících kroků:
- Změňte heslo ke svému extranetovému účtu zde.
- Zkontrolujte informace v extranetu a ověřte, zda nebyly některé z nich změněny (dostupnost, nabídky, kontaktní údaje, uživatelské účty apod.).
- Podvod nám neprodleně nahlaste, abychom věděli, že váš účet mohl být napaden. Uveďte prosím všechny informace, které by mohly být při vyšetřování užitečné, např. jak se volající nebo odesílatel zprávy představil a o čem s vámi mluvil.
-
Právní záležitosti a zabezpečení
-
- Online bezpečnost: Sociální inženýrství
- Online bezpečnost: phishing
- Jak zabránit neoprávněnému použití vašeho účtu
- Zabezpečení účtu
- Požadavky a předpisy týkající se sledovacích zařízení
- Bezpečnostní standardy pro digitální události
- Pokyny ohledně vydávání klíčů od pokojů
- Udržovaní čistoty a hygieny v ubytování
- Vybavení ubytování v soukromí bezpečnostními zařízeními, soupravami a plány únikových cest
- Bezpečnostní zařízení na ochranu ubytování v soukromí
- Pojištění odpovědnosti pro partnery
- Jak rozpoznat a řešit případné obchodování s lidmi v případě uprchlíků z Ukrajiny
- Hlášení problému se zabezpečením
- Online bezpečnost: malware
- Vše, co potřebujete vědět o zabezpečení zpráv
-
- Proč je třeba vyplnit formulář Poznejte svého klienta
- Jak mohu ukončit spolupráci se společností Booking.com nebo odstranit ubytování z jejích stránek?
- Moje ubytování má nového majitele. Co mám dělat?
- Naše standardy pro dobré životní podmínky zvířat
- Kde najdu své Všeobecné dodací podmínky?
- Dodržování spotřebitelského práva Evropské unie
- Povinné nastavení typu hostitele (profesionální/soukromý)
- Jak funguje parita?
- Jednoduššími podmínkami k transparentnosti a přehlednosti
- Kodex pro dodavatele
- Jak je to s událostmi vyšší moci?
- Jak na nouzová uzavření
- Ubytování určená ke krátkodobému pronájmu
- Krátkodobé pronájmy: časté otázky
- DAC7: časté otázky
- Vše, co potřebujete vědět o DAC7
- Pravidla proti diskriminaci při přijímání nebo zamítání žádostí o rezervaci
- Vše, co potřebujete vědět o Aktu o digitálních službách (DSA)
- Smlouva s ubytovacím zařízením a Všeobecné dodací podmínky
- Když je název smluvní strany ve smlouvě s ubytovacím zařízením uveden špatně