מודעות לבטיחות באינטרנט: הנדסה חברתית

כשותפים ב-Booking.com, יש לכם פוטנציאל לקבל כמות עצומה של נתונים של הלקוחות: החל משמות וכתובות, ועד לפרטי כרטיס אשראי ומספרי טלפון.

פירוש הדבר הוא שחשבונות האקסטרא-נט שלכם יכולים להיות יעד מפתה עבור פושעי סייבר ונוכלים, שינסו לפעול בהרבה דרכים שונות כדי לקבל גישה לנתונים המוחזקים בחשבונכם.

אחת הדרכים שבהן הם יכולים לנסות להשיג גישה היא באמצעות טכניקה הנקראת 'הנדסה חברתית'.

מהי הנדסה חברתית?

הנדסה חברתית היא טכניקה בה משתמשים עבריינים המנסים להטעות או לרמות אתכם על מנת לקבל גישה למידע או לנתונים רגישים שלא תשתפו בדרך כלל.

בהקשר של Booking.com, ניתן להשתמש בשיטה כדי לנסות ולקבל גישה לחשבון האקסטרא-נט שלכם ולגנוב נתונים רגישים של אורחים, כגון מידע המאפשר זיהוי אישי או פרטי כרטיס תשלום.

מה רוצים פושעי ההנדסה החברתית?

ברוב המקרים, עבריינים ישתמשו בהנדסה חברתית כדי לנסות ולקבל גישה לחשבון האקסטרא-נט שלכם, שכן שם נמצאים הנתונים הרגישים שהם מחפשים, כגון:

  • המידע האישי של האורחים (שמות, מספרי טלפון, כתובות וכו')
  • פרטי התשלום של האורחים (מספרי כרטיסי אשראי)
  • המידע שלכם (פרטי יצירת קשר, מידע פיננסי וכו')

כל פיסת מידע המוצגת באקסטרא-נט יכולה להוות מטרה עבור פושעי ההנדסה החברתית המוצאים את דרכם לחשבונכם.

כיצד לזהות הנדסה חברתית?

זיהוי הונאת הנדסה חברתית עלול להיות קשה, וזה בדיוק מה שהופך את הטכניקה הזו לכל כך יעילה עבור העבריינים. לכן, חשוב לשים לב לכמה עקרונות מפתח כדי לא ליפול קורבן להנדסה חברתית:

הנוכלים מבקשים בקשות מוזרות או בלתי צפויות

  • הפושעים משתמשים בטכניקה זו כדי לנסות לגרום לכם לעשות משהו שלא תעשו בדרך כלל. אם מישהו מבקש מכם לעשות משהו עבורם בטלפון או באימייל, תמיד תשאלו מהי סיבת הבקשה ומיהו המבקש.

  • הנוכלים לעתים קרובות יציגו את עצמם כאנשים שונים ואמינים. אם 'Booking.com' או 'מנהל כללי' במלון שלכם מתקשר ומבקש בקשות שנראות מוזרות, בדקו את המספר שממנו קיבלתם את השיחה ונסו לאמת את זהות המבקש.

הנוכלים משתמשים בדחיפות מזויפת

  • כדי לגרום לכם למלא את הבקשות שלהם, הפושעים ינסו לעתים קרובות לגרום לבקשותיהם להיראות דחופות. הם עשויים לומר דברים כמו 'אתם תהיו נעולים מחוץ לחשבון שלכם' או 'החשבון שלכם ייסגר' אם לא תעשו את מה שהם אומרים.

נוכלים עושים טעויות

  • פושעים בדרך כלל לא יודעים בדיוק איך המוצרים או התהליכים שלנו עובדים, ולכן הם לעתים קרובות יבקשו בקשות מוזרות ואז ינסו להסביר שהבקשה מגיעה עקב 'נסיבות מקלות' או כי 'התהליך השתנה'.

כיצד להתגונן מפני הנדסה חברתית?

  • אם אתם מקבלים שיחות טלפון או הודעות מוזרות (למשל באמצעות SMS, WhatsApp או אימיילים) מנוכלים המנסים לבצע הונאת הנדסה חברתית, הם לעתים קרובות יעמידו פנים שהם עובדים עבור Booking.com או שהם אפילו יתחזו לעובדים במקום האירוח שלכם. אם אתם לא בטוחים, אנא תמיד שלחו אימייל לכתובת report@booking.com לפני שתנקטו בפעולה כלשהיא.

  • אם קיבלתם בקשה למסור את שם המשתמש ו/או הסיסמא שלכם, בין אם המבקשים טוענים שהם עובדים ב-Booking.com או אפילו במקום האירוח שלכם, אל תיענו לבקשה. חברת Booking.com לעולם לא תבקש מכם את שם המשתמש והסיסמא שלכם, ואתם אף פעם לא תצטרכו לשתף את קוד האימות הדו-שלבי (Two Factor Authentication - 2FA) שלכם עם אף אחד.

  • אם אתם מקבלים הודעות או שיחות טלפון המבקשות מכם לבצע שינויים בחשבון האקסטרא-נט שלכם (למשל, שינוי פרטי יצירת קשר, הוספת חשבונות משתמשים, יצירת מבצעים חדשים וכו'), ודאו תמיד כי הבקשה מגיעה ממקור לגיטימי.

    • אם הבקשה הגיעה כביכול מ-Booking.com, התקשרו אלינו על מנת לאמת זאת עם מנהל/ת החשבון או עם מוקד השירות.

    • אם המתקשרים מתחזים לאחד העובדים במקום האירוח שלכם, התקשרו אל אותו אדם ואמתו את הבקשה.

אני חושב/ת שנפלתי קורבן להונאת הנדסה חברתית. מה עלי לעשות כעת?

על מנת לאבטח את חשבונכם, בצעו את הצעדים הבאים:

  1. אפסו את סיסמת חשבון האקסטרא-נט שלכם ב-Booking.com כאן.
  2. בדקו את כל המידע בחשבון האקסטרא-נט שלכם כדי לראות האם משהו השתנה (זמינות, מבצעים, פרטי יצירת קשר, חשבונות משתמשים חדשים וכו').
  3. דווחו על כך! מכיוון שיש לכם מידע שנחשב אישי (ולכן רגיש), אנו מבקשים שתיצרו קשר עם Booking.com בהקדם האפשרי כדי להודיע לנו שייתכן שחשבונכם נפגע. תוכלו לעשות זאת על ידי שליחת אימייל לכתובת report@booking.com.
  4.  אל תשכחו לכלול את כל המידע שעשוי להיות שימושי, כגון למי האנשים שהתקשרו או שלחו הודעות התחזו ומה נאמר בשיחות ביניכם.