Concienciación sobre seguridad online: ingeniería social
Como colaborador de nuestra plataforma, es posible que tengas acceso a una gran cantidad de datos sobre tus clientes, como nombres, direcciones, datos de las tarjetas de crédito o números de teléfono.
Esto quiere decir que tu cuenta de la extranet puede ser un objetivo muy tentador para ciberdelincuentes y estafadores, que usarán variedad de técnicas para intentar acceder a esos datos tan valiosos. La ingeniería social es una de esas técnicas, y en este artículo te explicamos en qué consiste. Otras dos técnicas muy comunes son el phishing y el malware.
Contenido del artículo
Qué es la ingeniería social
La ingeniería social es una técnica que usan los delincuentes para engañarte y acceder a información confidencial que normalmente no compartirías. Pueden recurrir a ella para acceder a tu cuenta de la extranet y robar datos confidenciales de tus clientes, por ejemplo, datos personales que los puedan identificar (como nombres o direcciones) o datos de tarjetas de crédito.
Cómo identificar la ingeniería social
La ingeniería social puede ser difícil de detectar, por eso resulta tan atractiva y efectiva para los delincuentes que la usan. Si quieres evitar convertirte en víctima de la ingeniería social, es importante que tengas algunas cosas en mente:
- Los estafadores solicitan cosas extrañas o inesperadas: por ejemplo, podrían llamarte o enviarte un e-mail y pedirte que hagas algo. Si te ocurre esto, pregunta siempre por qué te piden esto y para quién.
- Los estafadores se hacen pasar por alguien de confianza: si te llama alguien diciendo que trabaja en tu alojamiento o para nosotros, comprueba el número desde el que te están llamando e intenta verificar su identidad. En caso de duda, cuelga y llama a la persona por la que se hacían pasar usando el teléfono que tú tenías guardado para ese contacto.
- Los estafadores se conectan a tu dispositivo en remoto: una vez que se han ganado tu confianza, intentarán usar algún software para ver y controlar el dispositivo que estés usando (información confidencial incluida). Nosotros nunca te pediremos que instales software ni que compartas información para conectarnos a tu dispositivo en remoto. Si alguien lo hace, deberías desconfiar y no aceptar automáticamente esa petición.
- Los estafadores dejan rastro de la actividad sospechosa: si ves algún cambio o actividad que no reconoces en la extranet o en otro sistema, infórmanos al respecto aquí. Nos pondremos en contacto contigo para hacer seguimiento y, si es necesario, te ayudaremos a buscar el software sospechoso que puedan haber instalado en tus dispositivos.
- Los estafadores hacen que todo parezca urgente: si te llaman o te envían un email, es posible que te digan que tu cuenta está bloqueada o que se va a eliminar si no haces lo que te piden. No permitas que este falso sentido de urgencia te impida desconfiar de lo que te están pidiendo.
- Los estafadores cometen errores: no suelen saben cómo funcionan exactamente nuestros productos o procesos, así que pueden pedirte algo extraño y luego ponerte excusas como que son "circunstancias especiales" o que "el proceso ha cambiado". Deberías considerar esta situación como una señal de alarma y ponerte en contacto con nosotros directamente si tienes alguna duda.
Cómo te puedes proteger de la ingeniería social
- Si recibes llamadas, mensajes o emails extraños o inesperados de alguien que afirma trabajar en tu alojamiento o para nosotros, infórmanos aquí antes de hacer nada.
- Si alguien te pide que compartas tu nombre de usuario, contraseña o el código PIN de la autenticación de dos factores, niégate a proporcionar esta información. Nosotros nunca te pediremos algo así.
- Si alguien te pide que hagas cambios en la extranet, como por ejemplo que modifiques tus datos de contacto, que añadas cuentas de usuario o que crees una promoción nueva, comprueba que la persona que te lo pide es realmente quien dice ser. Si afirman trabajar para nosotros, llama directamente a tu account manager o al servicio de Atención al cliente para comprobarlo. Si dicen que trabajan en tu alojamiento, llámales usando el número que tienes guardado para ese contacto.
Te desaconsejamos usar herramientas que permiten el anonimato online (por ejemplo, el modo incógnito) al navegar por la extranet. Esto nos ayudará a velar por tu seguridad.
Qué hacer si crees que has sido víctima de la ingeniería social
Si crees que has sido víctima de la ingeniería social, sigue estos pasos para proteger tu cuenta:
- Restablece la contraseña de tu cuenta de la extranet aquí.
- Comprueba si la información de la extranet ha cambiado, como por ejemplo la disponibilidad, las promociones, los datos de contacto o las cuentas de usuario.
- Infórmanos de inmediato de que tu cuenta puede haberse visto comprometida. Incluye cualquier dato que pueda resultarnos útil al investigar el caso, como por ejemplo por quién se hizo pasar la persona que se puso en contacto contigo o de qué hablasteis.
-
Legalidad y seguridad
-
- Concienciación sobre seguridad online: ingeniería social
- Concienciación sobre seguridad online: phishing
- Cómo evitar usos no autorizados de tu cuenta
- Cómo proteger tu cuenta
- Normas y requisitos relacionados con los dispositivos de vigilancia
- Estándares de seguridad en eventos digitales
- Pautas para dar acceso a las llaves de las habitaciones
- Cómo mantener tu alojamiento limpio e higiénico
- Dispositivos de seguridad, kits de seguridad y planes de emergencia: cómo implementarlos en tu alojamiento tipo casa
- Cómo reforzar la seguridad de tu alojamiento tipo casa con dispositivos de protección
- Seguro de responsabilidad civil para colaboradores
- Cómo identificar y actuar ante la trata potencial de personas refugiadas de Ucrania
- Informa de un problema de seguridad
- Concienciación sobre seguridad online: malware
- Todo sobre nuestra configuración de seguridad de mensajería
-
- ¿Por qué necesitas completar el formulario Conoce a tu colaborador (KYP)?
- ¿Cómo puedo eliminar un alojamiento o terminar mi colaboración con Booking.com?
- Mi alojamiento ha cambiado de propietario. ¿Qué debería hacer?
- Nuestra normativa sobre el bienestar animal
- ¿Dónde puedo encontrar las Condiciones generales de entrega?
- Cumplimiento de la legislación de la Unión Europea sobre los derechos de los consumidores
- Evaluación obligatoria sobre el tipo de anfitrión (profesional o particular)
- ¿Cómo funciona la paridad?
- Ofrece transparencia y claridad con condiciones más sencillas
- Código de conducta de nuestros proveedores
- ¿Qué significa fuerza mayor?
- Cómo gestionar cierres de emergencia
- IVA y retenciones de impuestos en México
- Requisitos relacionados con el certificado de eficiencia energética para los alojamientos de España
- Qué son los alquileres de corta duración
- Alquileres de corta duración: Preguntas frecuentes
- DAC7: Preguntas frecuentes
- Todo lo que necesitas saber sobre la directiva DAC7
- Normas para evitar la discriminación a la hora de aceptar o rechazar una solicitud de reserva
- Legislación y normativa para alquileres de corta duración en Sudamérica
- Legislación y normativa para alquileres de corta duración en Europa, Oriente Medio y África
- Todo lo que debes saber sobre la Ley de Servicios Digitales (DSA)
- Acuerdo de colaboración y Condiciones generales de entrega
- Nombre contractual incorrecto en el acuerdo de colaboración