Información sobre seguridad online: ingeniería social

Actualizado hace 4 meses | 6 minutos de lectura
Guardar

Como colaborador de nuestra plataforma, es probable que tengas acceso a una gran cantidad de datos sobre tus huéspedes, como nombres, direcciones, datos de las tarjetas de crédito y números de teléfono.

Esto significa que tu cuenta de la extranet puede ser un blanco tentador para ciberdelincuentes y estafadores, quienes usan diferentes técnicas para acceder a estos datos valiosos. La ingeniería social es una de esas técnicas, y en este artículo te explicamos en qué consiste. Otras dos técnicas muy comunes son el phishing y el malware.

Contenido del artículo

  1. Qué es la ingeniería social
  2. Cómo identificar ataques de ingeniería social
  3. Cómo protegerte de la ingeniería social
  4. Qué hacer si creés que fuiste víctima de la ingeniería social

Qué es la ingeniería social

Es una técnica que usan los delincuentes para engañarte y obtener acceso a datos confidenciales que, en circunstancias normales, no compartirías. Pueden intentar usar esta técnica para acceder a tu cuenta de la extranet y robar información confidencial de tus huéspedes, por ejemplo, datos personales que los puedan identificar (como nombres o direcciones) o datos de tarjetas de crédito.

Cómo identificar ataques de ingeniería social

La ingeniería social puede ser difícil de detectar, por eso esta técnica resulta tan atractiva y efectiva para los delincuentes. Para evitar ser víctima de la ingeniería social, es importante tener en mente los siguientes principios básicos:

  • Los estafadores hacen pedidos extraños o inesperados: por ejemplo, podrían llamarte o enviarte un e-mail y pedirte que hagas algo. Si esto sucede, preguntá siempre quién te lo está pidiendo y por qué.
  • Los estafadores se hacen pasar por alguien de confianza: si alguien te llama y dice trabajar en tu propiedad o para nosotros, corroborá el número desde el que te está llamando e intentá verificar su identidad. En caso de duda, colgá y llamá a la persona por la que se hacían pasar al número de teléfono que ya tenías agendado para ese contacto.
  • Los estafadores intentan acceder a tu dispositivo de forma remota: una vez que se ganaron tu confianza, es posible que intenten usar un software para ver y controlar tu dispositivo, e incluso acceder a información confidencial. Nunca te vamos a pedir que instales un software o que compartas información para conectarnos a tu dispositivo de forma remota. Si alguien lo hace, deberías desconfiar y evitá aceptar automáticamente dicho pedido.
  • Los estafadores dejan rastros de las actividades sospechosas: si ves algún cambio o actividad que no reconocés en la extranet o en otros sistemas, informánoslo acá. Te vamos a contactar para hacer un seguimiento y, si es necesario, te vamos a ayudar a verificar si se instaló algún software sospechoso en tus dispositivos.
  • Los estafadores intentan generar una sensación de urgencia: si te llaman o te envían un e-mail, es posible que te digan que tu cuenta se va a bloquear o a eliminar si no hacés lo que te piden. No permitas que este falso sentido de urgencia te impida desconfiar de lo que te están pidiendo.
  • Los estafadores cometen errores: por lo general, no saben exactamente cómo funcionan nuestros productos o procedimientos, por eso pueden hacer pedidos extraños y después explicar que esto se debe a "circunstancias extraordinarias" o a que "el proceso cambió". Considerá todas estas situaciones como una señal de alarma y contactanos directamente si tenés alguna duda.

Cómo protegerte de la ingeniería social

  • Si recibís llamadas, mensajes o e-mails extraños o inesperados de una persona que afirma trabajar para nosotros o en tu propiedad, informánoslo acá antes de tomar cualquier medida.
  • Si alguien te pide que compartas tu usuario, contraseña o el código PIN de la autenticación de dos factores, no le reveles esta información. Nunca te vamos a pedir información de este tipo.
  • Si alguien te pide que hagas cambios en la extranet (como modificar los datos de contacto, agregar usuarios nuevos o crear ofertas nuevas), asegurate de que la persona que te lo pide sea realmente quien dice ser. Si te dicen que trabajan para nosotros, llamá directamente a tu contacto comercial o a nuestro equipo de Atención al Cliente para confirmar. Si dicen que trabajan en tu propiedad, llamalos de vuelta al número que tenés agendado para ese contacto.

Desaconsejamos usar herramientas que permitan el anonimato online (por ejemplo, el modo incógnito, entre otros) al usar la extranet. Esto nos va a ayudar a protegerte.

Qué hacer si creés que fuiste víctima de la ingeniería social

Si creés que fuiste víctima de la ingeniería social, seguí estos pasos para proteger tu cuenta:

  1. Restablecé desde acá la contraseña de tu cuenta de la extranet.
  2. Verificá si hubo algún cambio en la información de la extranet, por ejemplo en la disponibilidad o en las ofertas de tu propiedad, tus datos de contacto o las cuentas de usuario.
  3. Reportá el incidente de inmediato para que sepamos que puede haber algún problema con tu cuenta. No te olvides de incluir toda la información que pueda ser útil para investigar tu denuncia, como por quién se hizo pasar la persona que te contactó o sobre qué temas hablaron.

 

Ahora podés acceder a todas las novedades y mensajes de contenido legal cuando quieras y desde un solo lugar.

Más información

 

Compartí tu opinión en la Comunidad de Colaboradores

¿Te resultó útil este artículo?

Contenido relacionado