Todo lo que necesitás saber sobre seguridad online e ingeniería social

Updated hace 2 meses | 6 minutos de lectura
Guardar

Como colaborador de nuestra plataforma, tenés potencial acceso a una cantidad enorme de datos de los huéspedes, desde nombres y direcciones hasta datos de tarjetas de crédito y números de teléfono.

Esto significa que tu cuenta de extranet puede ser un objetivo tentador para los delincuentes cibernéticos y los estafadores. Estos estafadores a menudo intentan utilizar varias técnicas diferentes para obtener acceso a estos datos valiosos. Una técnica que podrían utilizar para lograrlo es la que se conoce como ingeniería social.


Contenido del artículo


¿Qué es la ingeniería social?

Es una técnica usada por los delincuentes para engañarte y obtener acceso a datos confidenciales que, en circunstancias normales, no compartirías. Pueden intentar usar esta técnica para acceder a tu cuenta de la extranet y robar información confidencial de tus huéspedes, por ejemplo, datos personales que los puedan identificar (como nombres o direcciones) o datos de tarjetas de crédito.


Cómo identificar la ingeniería social

La ingeniería social puede ser difícil de detectar, por eso esta técnica resulta tan atractiva y efectiva para los delincuentes. Para evitar ser víctima de la ingeniería social, es importante tener en mente los siguientes principios básicos:

  • Los estafadores hacen pedidos extraños o inesperados: por ejemplo, podrían llamarte o enviarte un e-mail y pedirte que hagas algo. Si esto sucede, preguntá siempre quién te lo está pidiendo y por qué.
  • Los estafadores se hacen pasar por alguien de confianza: si alguien te llama y dice trabajar en tu propiedad o para nosotros, corroborá el número desde el que te está llamando e intentá verificar su identidad. En caso de duda, colgá y llamá a la persona por la que se hacían pasar usando el número de teléfono que ya tenías agendado para ese contacto.
  • Los estafadores intentan acceder a tu dispositivo de forma remota: una vez que se ganaron tu confianza, es posible que intenten usar algún software para ver y controlar tu dispositivo (e incluso acceder a información confidencial). Nunca te vamos a pedir que instales algún software o que compartas información para conectarnos a tu dispositivo de forma remota. Si alguien lo hace, deberías desconfiar y evitá aceptar automáticamente dicho pedido.
  • Los estafadores dejan rastros de las actividades sospechosas: si ves algún cambio o actividad que no reconocés en la extranet o en otros sistemas, informánoslo acá. Te vamos a contactar para hacer un seguimiento y, si es necesario, te vamos a ayudar a verificar si se instaló algún software sospechoso en tus dispositivos.
  • Los estafadores intentan generar una sensación de urgencia: si te llaman o te envían un e-mail, es posible que te digan que tu cuenta se va a bloquear o a eliminar si no hacés lo que te piden. No permitas que este falso sentido de urgencia te impida desconfiar de lo que te están pidiendo.
  • Los estafadores cometen errores: por lo general, no saben exactamente cómo funcionan nuestros productos o procedimientos, por eso pueden hacer pedidos extraños y después explicar que esto se debe a "circunstancias extraordinarias" o a que "el proceso cambió". Considerá todas estas situaciones como una señal de alarma y ponete en contacto con nosotros directamente si tenés alguna duda.

Cómo protegerte de la ingeniería social

  • Si recibís llamadas, mensajes o e-mails extraños o inesperados de alguien que afirma trabajar para nosotros o en tu propiedad, informánoslo acá antes de tomar cualquier medida.
  • Si alguien te pide que compartas tu usuario, contraseña o el código PIN de la autenticación de dos factores, no le reveles esta información. Nunca te vamos a pedir información de este tipo.
  • Si alguien te pide que hagas cambios en la extranet (como modificar datos de contacto, agregar nuevos usuarios o crear nuevas ofertas), asegurate de que la persona que te lo pide sea realmente quien dice ser. Si te dicen que trabajan para nosotros, llamá directamente a tu ejecutivo/a de cuenta o a nuestro equipo de Atención al Cliente para confirmar. Si dicen que trabajan en tu propiedad, llamalos de vuelta al número que tenés agendado para ese contacto.

Qué hacer si creés que fuiste víctima de la ingeniería social

Si creés que fuiste víctima de la ingeniería social, seguí estos pasos para proteger tu cuenta:

  1. Restablecé desde acá la contraseña de tu cuenta de la extranet.
  2. Verificá si hubo algún cambio en la información de la extranet, por ejemplo en la disponibilidad o en las ofertas de tu propiedad, tus datos de contacto o las cuentas de usuario.
  3. Reportá el incidente de inmediato para que sepamos que tu cuenta puede haberse visto comprometida. No te olvides de incluir toda la información que pueda ser útil para investigar tu denuncia, como por quién se hizo pasar la persona que te contactó o sobre qué temas hablaron.

¿Te resultó útil este artículo?