מודעות לבטיחות באינטרנט: הנדסה חברתית

Updated לפני 9 חודשים

כשותפים ב-Booking.com, מגיע אליכם המון מידע שקשור ללקוחות: החל משמות וכתובות, ועד לפרטי כרטיס אשראי ומספרי טלפון.

זה אומר שחשבונות האקסטרא-נט שלכם יכולים להיות מטרה מפתה לפושעי סייבר ונוכלים, שינסו לעשות הרבה דברים שונים כדי להגיע למידע שבחשבון שלכם.

אחת הדרכים שבהן הם יכולים לנסות להשיג גישה לחשבון, היא טכניקה שנקראת 'הנדסה חברתית'.

מהי הנדסה חברתית?

הנדסה חברתית היא טכניקה שבה משתמשים עבריינים שמנסים להטעות או לרמות אתכם על מנת לקבל גישה למידע או לנתונים רגישים שלא תשתפו בדרך כלל.

בהקשר של Booking.com, הם עשויים להשתמש בשיטה הזו כדי לנסות להיכנס לחשבון האקסטרא-נט שלכם ולגנוב מידע רגיש של אורחים, כמו פרטי הזדהות או פרטי כרטיס אשראי.

מה רוצים פושעי ההנדסה החברתית?

ברוב המקרים, עבריינים ישתמשו בהנדסה חברתית כדי לנסות להיכנס לחשבון האקסטרא-נט שלכם ולמצוא מידע רגיש. למשל:

  • המידע האישי של האורחים (שמות, מספרי טלפון, כתובות וכו')
  • פרטי התשלום של האורחים (מספרי כרטיסי אשראי)
  • המידע שלכם (פרטי יצירת קשר, מידע פיננסי וכו')

כל פיסת מידע שנמצאת באקסטרא-נט יכולה להוות מטרה עבור פושעי ההנדסה החברתית שמנסים לפרוץ לחשבון שלכם.

איך תוכלו לזהות נסיון להנדסה חברתית?

קשה לזהות את ההנדסה החברתית - וזו הסיבה שהטכניקה הזו כל כך יעילה. לכן, כדי שלא תפלו קורבן להנדסה חברתית, חשוב שתזכרו כמה עקרונות מפתח.

נוכלים מבקשים בקשות מוזרות או בלתי צפויות

  • הפושעים משתמשים בטכניקה הזו כדי לנסות לגרום לכם לעשות משהו שלא תעשו בדרך כלל. אם מישהו מבקש מכם לעשות משהו עבורם בטלפון או באימייל, תמיד כדאי לשאול מהי סיבת הבקשה ומיהו המבקש.

  • הנוכלים לעתים קרובות יציגו את עצמם כאנשים אחרים, אמינים יותר. אם אתם מקבלים שיחה מ-Booking.com או ממנהל גנרי במלון שלכם, והבקשות שהם מבקשים נשמעות מוזרות, בדקו את המספר שממנו קיבלתם את השיחה ונסו לאמת את זהות המבקש.

נוכלים גורמים למצב להישמע דחוף

  • כדי לגרום לכם למלא את הבקשות שלהם, הפושעים עשויים לגרום לבקשות שלהם להישמע דחופות. הם יגידו לכם ש"אתם תהיו נעולים מחוץ לחשבון שלכם" או "החשבון שלכם ייסגר" אם לא תעשו את מה שהם אומרים.

נוכלים עושים טעויות

  • פושעים בדרך כלל לא יודעים בדיוק איך המוצרים או התהליכים שלנו עובדים, ולכן הם עשויים לבקש בקשות מוזרות, ואז לנסות להסביר שהבקשה קשורה לנסיבות מיוחדות, או שהיא נשמעת מוזרה כי התהליך השתנה.

איך תוכלו להתגונן מפני הנדסה חברתית?

  • אם אתם מקבלים שיחות טלפון או הודעות מוזרות (למשל באמצעות SMS, WhatsApp או אימיילים) מנוכלים שמנסים לבצע הונאת הנדסה חברתית, הם בדרך כלל יעמידו פנים שהם עובדים ב-Booking.com, או אפילו יתחזו לעובדים במקום האירוח שלכם. אם אתם לא בטוחים, אנחנו מבקשים שקודם כל תדווחו אלינו בכתובת https://report.booking.com.

  • אם קיבלתם בקשה למסור את שם המשתמש ו/או הסיסמא שלכם (אפילו אם המבקשים טוענים שהם עובדים ב-Booking.com או במקום האירוח שלכם), אל תיענו לבקשה. חברת Booking.com לעולם לא תבקש מכם את שם המשתמש והסיסמא שלכם, ואתם אף פעם לא תצטרכו לשתף את קוד האימות הדו-שלבי (Two Factor Authentication - 2FA) שלכם עם אף אחד.

  • אם אתם מקבלים הודעות או שיחות טלפון המבקשות מכם לבצע שינויים בחשבון האקסטרא-נט שלכם (למשל, שינוי פרטי יצירת קשר, הוספת חשבונות משתמשים, יצירת מבצעים חדשים וכו'), ודאו תמיד שהבקשה מגיעה ממקור לגיטימי.

  • אם הבקשה הגיעה כביכול מ-Booking.com, התקשרו אלינו על מנת לאמת זאת עם מנהל/ת החשבון או עם מוקד השירות.

  • אם המתקשרים מתחזים לאחד העובדים במקום האירוח שלכם, התקשרו אל אותו אדם ואמתו את הבקשה.

  • כשתתקשרו אלינו, אנחנו נבקש מכם לאמת את הזהות שלכם. אנחנו עושים את זה כדי לוודא שכל המידע באקסטרא-נט שלכם בטוח ומאובטח.

  • רק שותפים שמנהלים את האקסטרא-נט של מקום האירוח שלהם יכולים לבקש מאיתנו לבצע שינויים או להעביר אליהם מידע.

  • אנחנו נבקש שתציינו את השם שלכם ואת התפקיד שלכם במקום האירוח, כדי לוודא שאנחנו מעניקים את הגישה הנכונה לאדם הנכון, וגם למקרה שנצטרך להמשיך לטפל בבקשה שלכם אחרי השיחה.

אני חושב/ת שנפלתי קורבן להונאת הנדסה חברתית. מה לעשות?

כדי לוודא שהחשבון שלכם בטוח, בצעו את הצעדים הבאים:

  1. אפסו את סיסמת חשבון האקסטרא-נט שלכם ב-Booking.com באמצעות הקישור הזה.
  2. בדקו את כל המידע בחשבון האקסטרא-נט שלכם כדי לראות האם משהו השתנה (זמינות, מבצעים, פרטי יצירת קשר, חשבונות משתמשים חדשים וכו').
  3. דווחו על כך! כיוון שיש לכם מידע שנחשב אישי (ולכן רגיש), אנחנו מבקשים שתיצרו קשר עם Booking.com בהקדם האפשרי כדי להודיע לנו שייתכן שהחשבון שלכם נפרץ. תוכלו לדווח בקישור הזה.
  4.  אל תשכחו לכלול כל מידע שעשוי לעזור לנו - למשל, למי התחזו האנשים שהתקשרו או שלחו הודעות, ומה נאמר בשיחות ביניכם.

מה דעתכם על העמוד הזה?

משכו אורחים מקומיים עם הזמנות מובייל של הרגע האחרון

הביקוש המקומי באתר שלנו מתחיל לצמוח, ואנחנו צופים ש-74% מההזמנות יתבצעו דרך הטלפון. הוסיפו למקום האירוח שלכם תעריף מובייל כדי למשוך את תשומת הלב של הלקוחות האלה, שנוטים גם להזמין ברגע האחרון.

הוסיפו תעריף מובייל