Sensibilisation à la sécurité en ligne : l'ingénierie sociale

En tant que partenaire Booking.com, vous avez potentiellement accès à de nombreuses données clients : noms, adresses, coordonnées de carte de crédit, numéros de téléphone, etc.

Cela signifie que votre extranet peut être une cible de choix pour les fraudeurs et autres cybercriminels, qui mettront tout en œuvre pour accéder aux données disponibles sur votre compte.

L'ingénierie sociale fait partie des méthodes utilisées.

Qu'est-ce que l'ingénierie sociale ?

L'ingénierie sociale est une technique utilisée par des cybercriminels, dans le but de vous tromper ou de vous manipuler pour accéder à des informations ou données sensibles que vous ne dévoileriez pas en temps normal.

Dans le contexte de Booking.com, l'ingénierie sociale peut être utilisée pour essayer d'accéder à votre extranet et ainsi voler des données clients sensibles comme des renseignements personnels ou des coordonnées de carte de crédit.

Que recherchent ces cybercriminels ?

Dans la plupart des cas, les cybercriminels utilisent l'ingénierie sociale pour essayer d'accéder à votre extranet, où se trouvent les données sensibles qu'ils recherchent, telles que :

  • Les données personnelles des clients (noms, numéros de téléphone, adresses, etc.)
  • Les informations de paiement des clients (coordonnées de carte de crédit)
  • Vos propres informations (coordonnées, informations financières, etc.)

Toutes les informations disponibles dans votre extranet peuvent être prises pour cible si des pirates informatiques réussissent à accéder à votre compte grâce à l'ingénierie sociale.

Comment reconnaître l'ingénierie sociale ?

Il peut s'avérer difficile de détecter lorsqu'elle se produit, ce qui rend cette technique encore plus efficace pour les cybercriminels. Il est donc important de garder à l'esprit quelques principes clé afin d'éviter de tomber dans le piège de l'ingénierie sociale :

Les cybercriminels font des demandes étranges ou inattendues

  • Les cybercriminels utilisent cette technique pour vous faire faire quelque chose que vous ne feriez pas en temps normal. Si un individu vous demande d'effectuer une quelconque tâche par téléphone ou par e-mail, demandez toujours pourquoi cela est nécessaire et qui est à l'origine de cette requête.
  • Les cybercriminels se présentent souvent comme des personnes de confiance. Si « Booking.com » ou le « directeur général » de votre hôtel vous appelle et vous demande quelque chose qui vous semble suspect, regardez le numéro de téléphone qui s'affiche et essayez de vérifier son identité.

Les cybercriminels prétextent l'urgence

  • Les cybercriminels essaient souvent d'insister sur le caractère urgent de leurs demandes pour arriver à leurs fins. Ils peuvent par exemple vous dire que « votre compte sera bloqué » ou que « votre compte sera supprimé » si vous ne faites pas ce qu'ils vous disent.

Les cybercriminels font des erreurs

  • Les cybercriminels ne savent généralement pas comment nos produits ou procédures fonctionnent et vous feront, par conséquent, des demandes étranges, puis vous expliqueront que cela est dû à des « circonstances atténuantes » ou que les « procédures ont changé ».

Comment vous protéger contre l'ingénierie sociale ?

  • Si vous recevez des appels ou messages suspects (SMS, WhatsApp ou e-mails) provenant d'un cybercriminel, celui-ci prétendra, la plupart du temps, travailler pour Booking.com ou même être l'un de vos employés. Si vous n'êtes pas sûr(e), envoyez un e-mail à l'adresse report@booking.com avant de faire quoi que ce soit.
  • Si un individu, qui prétend travailler pour Booking.com ou même dans votre établissement, vous demande votre nom d'utilisateur et/ou mot de passe, ne faites rien. Booking.com ne vous demandera jamais votre nom d'utilisateur ou votre mot de passe, et nous vous recommandons de ne jamais donner le code de votre authentification à 2 facteurs.
  • Si vous recevez des messages ou appels vous demandant de modifier des informations dans votre extranet (par ex. pour modifier vos coordonnées, ajouter des comptes utilisateurs, créer de nouvelles promotions, etc.), vérifiez toujours que la demande provient bien d'une source légitime.
    • Si cette demande semble provenir de Booking.com, appelez-nous pour vérifier cette information auprès de votre chargé(e) de compte ou du Service Clients.
    • Si votre correspondant prétend être un employé de votre établissement, appelez cette personne et vérifiez la demande formulée.

Je pense avoir été victime d'ingénierie sociale. Que dois-je faire ?

Suivez ces étapes pour sécuriser votre compte :

  1. Réinitialisez le mot de passe de votre extranet Booking.com ici.
  2. Vérifiez toutes les informations disponibles dans votre extranet pour voir si des modifications y ont été apportées (disponibilités, promotions, coordonnées, nouveaux comptes utilisateurs, etc.).
  3. Signalez cette fraude ! Puisque votre compte contient des informations personnelles (et donc sensibles), nous vous conseillons de contacter Booking.com immédiatement pour nous informer que votre compte a été piraté. Pour ce faire, envoyez un e-mail à report@booking.com.
  4. Pensez à inclure toutes les informations qui pourraient nous être utiles (par ex. comment la personne qui vous a appelé ou envoyé un message s'est-elle présentée ? de quoi avez-vous parlé ?)