Ενημέρωση σχετικά με online απάτες: Κοινωνική μηχανική

Ως συνεργάτης της Booking.com, πιθανόν να έχετε πρόσβαση σε τεράστιο αριθμό δεδομένων επισκεπτών, από ονόματα και διευθύνσεις μέχρι στοιχεία πιστωτικών καρτών και αριθμούς τηλεφώνου.

Αυτό σημαίνει ότι ο λογαριασμός σας στο extranet ίσως βρεθεί στο στόχαστρο εγκληματιών του κυβερνοχώρου και απατεώνων, οι οποίοι θα προσπαθήσουν με διάφορους τρόπους να αποκτήσουν πρόσβαση στα δεδομένα που έχετε στον λογαριασμό σας.

Ένας από αυτούς τους τρόπους είναι να χρησιμοποιήσουν μια τεχνική που ονομάζεται: «Κοινωνική Μηχανική».

Τι είναι η Κοινωνική Μηχανική;

Η Κοινωνική Μηχανική είναι μια τεχνική που χρησιμοποιούν εγκληματίες οι οποίοι προσπαθούν να σας ξεγελάσουν ή να σας εξαπατήσουν για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή δεδομένα τα οποία δεν θα αποκαλύπτατε σε άλλη περίπτωση.

Στα πλαίσια της Booking.com μπορεί να χρησιμοποιηθεί για να αποκτήσουν πρόσβαση στον λογαριασμό σας στο extranet και να υποκλέψουν ευαίσθητες πληροφορίες επισκεπτών, όπως στοιχεία προσωπικού χαρακτήρα ή στοιχεία καρτών πληρωμών.

Σε τι στοχεύουν οι εγκληματίες που χρησιμοποιούν την Κοινωνική Μηχανική;

Στις περισσότερες περιπτώσεις, οι εγκληματίες θα χρησιμοποιήσουν την κοινωνική μηχανική για να προσπαθήσουν να αποκτήσουν πρόσβαση στον λογαριασμό σας στο extranet, καθώς εκεί βρίσκονται τα ευαίσθητα δεδομένα που θέλουν, όπως:

  • Τα προσωπικά στοιχεία των επισκεπτών (ονόματα, αριθμοί τηλεφώνου, διεύθυνση, κλπ.)
  • Τα στοιχεία πληρωμής των επισκεπτών (αριθμοί πιστωτικών καρτών)
  • Τις δικές σας πληροφορίες (στοιχεία επικοινωνίας, οικονομικά στοιχεία κλπ.)

Όλα όσα εμφανίζονται στο extranet μπορεί να γίνουν στόχος εάν οι εγκληματίες καταφέρουν να σας εξαπατήσουν και να αποκτήσουν πρόσβαση στον λογαριασμό σας.

Πώς αναγνωρίζετε την Κοινωνική Μηχανική

Μπορεί να είναι δύσκολο να αναγνωρίσετε πότε κάποιος προσπαθεί να σας εξαπατήσει, για αυτό και είναι μια τόσο αποτελεσματική τεχνική για τους εγκληματίες. Επομένως, είναι σημαντικό να τηρείτε κάποιες βασικές αρχές για να αποφύγετε να πέσετε θύματα των απατεώνων.

Οι απατεώνες έχουν περίεργα ή απρόσμενα αιτήματα

  • Οι εγκληματίες χρησιμοποιούν αυτήν την τεχνική για να καταφέρουν να σας πείσουν να κάνετε κάτι που κανονικά δεν θα κάνατε. Αν σας ζητήσει κάποιος μέσω τηλεφώνου ή email να κάνετε κάτι, πάντοτε ρωτήστε το λόγο που το ζητάει και ποιός κάνει το αίτημα.
  • Οι απατεώνες θα παρουσιαστούν συχνά ως αξιόπιστα άτομα. Αν η «Booking.com» ή κάποιος «γενικός διευθυντής» καλεί έχοντας περίεργα αιτήματα, ελέγξτε τον αριθμό από τον οποίο σας κάλεσε και προσπαθήστε να εξακριβώσετε την ταυτότητά του.

Οι απατεώνες δημιουργούν μια ψευδή επείγουσα κατάσταση

  • Για να σας πείσουν να κάνετε αυτό που σας ζητούν, οι εγκληματίες συχνά θα προσπαθούν να παρουσιάσουν το αίτημά τους ως κάτι επείγον. Θα σας πουν δικαιολογίες όπως «Θα κλειδωθείτε έξω από τον λογαριασμό σας» ή «Ο λογαριασμός σας θα απενεργοποιηθεί» αν δεν κάνετε αυτό που σας λένε.

Οι απατεώνες κάνουν λάθη

  • Οι εγκληματίες δεν γνωρίζουν ακριβώς τα προϊόντα ή τις διαδικασίες μας, για αυτό συχνά θα κάνουν περίεργα αιτήματα και μετά θα προσπαθήσουν να εξηγήσουν ότι πρόκειται για «μια εξαίρεση» ή ότι έχει «αλλάξει η διαδικασία».

Πώς να προστατευτείτε από την Κοινωνική Μηχανική

  • Αν λάβετε περίεργα τηλεφωνήματα ή μηνύματα (μέσω SMS, WhatsApp ή email) από κάποιον που προσπαθεί να σας εξαπατήσει, συχνά θα παριστάνει ότι δουλεύει στην Booking.com ή μπορεί ακόμα και ότι είναι υπάλληλος στο κατάλυμά σας. Αν δεν είστε σίγουροι, να στέλνετε πάντοτε μήνυμα στο report@booking.com πριν κάνετε οποιαδήποτε κίνηση.
  • Αν κάποιος, είτε υποστηρίζει ότι δουλεύει στην Booking.com είτε στο κατάλυμά σας, σας ζητάει το όνομα χρήστη ή/και τον κωδικό πρόσβασης του λογαριασμού σας, μην δεχτείτε να του τα δώσετε. Η Booking.com δεν θα σας ζητήσει ποτέ το όνομα χρήστη και τον κωδικό πρόσβασης, και δεν πρέπει να κοινοποιήσετε ποτέ σε κανέναν τον κωδικό PIN του Ελέγχου ταυτότητας δύο παραγόντων.
  • Αν λάβετε μηνύματα ή τηλεφωνήματα όπου σας ζητούν να κάνετε αλλαγές μέσα από τον λογαριασμό σας στο extranet (π.χ. Να αλλάξετε τα στοιχεία επικοινωνίας, να προσθέσετε χρήστες, να δημιουργήσετε νέες προσφορές κλπ) πάντοτε επαληθεύστε ότι το αίτημα προέρχεται από αξιόπιστη πηγή.
    • Αν το αίτημα προέρχεται δήθεν από την Booking.com, καλέστε μας για να το επιβεβαιώσετε είτε με τον Account Manager σας είτε με την Εξυπηρέτηση Πελατών.
    • Αν το άτομο που σας κάλεσε ισχυρίζεται ότι είναι υπάλληλος του καταλύματός σας, καλέστε αυτό το πρόσωπο και επιβεβαιώστε το αίτημα.

Νομίζω ότι έχω πέσει θύμα εξαπάτησης. Τι πρέπει να κάνω;

Ακολουθήστε τα παρακάτω βήματα για να προστατεύσετε τον λογαριασμό σας:

  1. Αλλάξτε τον κωδικό του λογαριασμού σας στο extranet από εδώ.
  2. Ελέγξτε όλες τις πληροφορίες στον λογαριασμό σας στο extranet για να διαπιστώσετε αν έχει αλλάξει κάτι (διαθεσιμότητα, προσφορές, στοιχεία επικοινωνίας, νέοι χρήστες κλπ.)
  3. Ενημερώστε μας! Καθώς ο λογαριασμός σας περιέχει πληροφορίες που θεωρούνται προσωπικές (και επομένως ευαίσθητες), παρακαλούμε να επικοινωνήσετε άμεσα με την Booking.com για να μας ενημερώσετε ότι κάποιος τρίτος μπορεί να απέκτησε πρόσβαση στον λογαριασμό σας. Μπορείτε να το κάνετε στέλνοντας email στο report@booking.com.
  4. Μην ξεχάσετε να συμπεριλάβετε όλες τις πληροφορίες που μπορεί να είναι χρήσιμες. Για παράδειγμα ποιος ισχυρίστηκε ότι είναι αυτός που κάλεσε ή έστειλε το μήνυμα και τι συζητήθηκε.