Što trebate znati o online sigurnosti i socijalnom inženjeringu

Updated prije 2 mj. | Vrijeme čitanja: 6 min
Spremi

Kao partner na našoj platformi vjerojatno imate pristup velikoj količini podataka o gostima: od njihovih imena, adresa, podataka o kreditnoj kartici do telefonskih brojeva.

To znači da korisnički račun vašeg ekstraneta može biti privlačna meta za računalne kriminalce i prevarante. Ti prevaranti često isprobavaju različite taktike kako bi ostvarili pristup vrijednim podacima. Jedan je od načina na koji to mogu ostvariti korištenje tehnike koja se zove socijalni inženjering.


Sadržaj članka


Što je socijalni inženjering?

Socijalni inženjering tehnika je koju koriste kriminalci kako bi vas pokušali prevariti i tako ostvarili pristup osjetljivim podacima koje im inače ne biste otkrili. Mogu pokušati upotrijebiti tu tehniku da bi ostvarili pristup korisničkom računu vašeg ekstraneta i kako bi ukrali osjetljive podatke o vašim gostima, kao što su podaci pomoću kojih je moguće otkriti osobni identitet (npr. ime ili adresa gosta) ili podaci o kreditnoj kartici.


Kako prepoznati pokušaje socijalnog inženjeringa

Ponekad može biti teško odrediti kada netko pokušava provesti socijalni inženjering i zbog toga je ova tehnika tako učinkovita i omiljena među kriminalcima. Zato je važno imati ove ključne točke na umu kako ne biste postali žrtva socijalnog inženjeringa:

  • Prevaranti obično šalju neobične ili neočekivane zahtjeve – na primjer, mogu vas nazvati ili vam poslati e-poruku kako bi zatražili da napravite nešto za njih. Ako se to dogodi, uvijek pitajte koja je svrha zahtjeva i tko ga upućuje.
  • Prevaranti se obično lažno predstavljaju kao netko kome vjerujete – ako vas netko nazove i tvrdi da radi u vašem smještajnom objektu ili da radi za nas, provjerite broj s kojeg je upućen poziv i pokušajte provjeriti njihov identitet. Ako posumnjate na nešto, prekinite poziv i izravno nazovite tu osobu na telefonski broj koji imate u evidenciji za to ime.
  • Prevaranti često koriste sesije za udaljeni pristup – nakon što steknu vaše povjerenje, prevaranti mogu pokušati upotrijebiti softver da bi pregledali vaš uređaj ili stekli kontrolu nad njim, uključujući i pristup osjetljivim informacijama. Od vas nikad nećemo zatražiti da instalirate softver ili dijelite informacije o sesijama na daljinu; pa ako to netko od vas zatraži, odmah biste trebali posumnjati u njihov zahtjev i ne biste trebali automatski pristati na njega.
  • Prevaranti ostavljaju tragove sumnjive aktivnosti – ako u ekstranetu ili drugim sustavima primijetite promjene ili aktivnosti koji vam nisu poznati, javite nam to ovdje. Kontaktirat ćemo vas vezano za vašu prijavu, a ako bude potrebno, pomoći ćemo vam da provjerite je li na vašem uređaju možda instaliran sumnjivi softver.
  • Prevaranti koriste lažnu hitnost – kada vas nazovu ili vam pošalju e-poruku, prevaranti vas mogu upozoriti da ćete izgubiti pristup korisničkom računu ili da će vaš korisnički račun biti izbrisan ako ne učinite ono što od vas zahtijevaju. Nemojte zanemariti oprez glede sumnjivog zahtjeva zbog lažne hitnosti.
  • Prevaranti rade greške – oni obično ne znaju kako točno funkcioniraju naši proizvodi ili procesi, tako da će vam možda uputiti neobične zahtjeve i zatim to pokušati opravdati kao „specifične okolnosti“ ili „promjenu u procesu“. To bi vam trebali biti znakovi koji ukazuju na sumnjive aktivnosti, pa nam se izravno obratite ako u nešto posumnjate.

Kako se zaštititi od socijalnog inženjeringa

  • Ako primite neobičan ili neočekivan telefonski poziv, poruku ili e-poštu od nekog tko tvrdi da radi za nas ili da radi u vašem smještajnom objektu, odmah nam to prijavite ovdje.
  • Ako netko od vas zatraži da podijelite svoje korisničko ime, lozinku ili PIN kod za autentifikaciju u dva koraka, odbijte taj zahtjev – mi to od vas nikad nećemo zatražiti.
  • Ako netko od vas zatraži da izvršite izmjene u ekstranetu, primjerice promijenite kontaktne podatke, dodate korisničke račune ili kreirate nove promotivne ponude, provjerite je li osoba koja to od vas traži uistinu ona za koju se predstavlja. Ako ta osoba tvrdi da radi za nas, izravno nazovite svog account managera ili naš tim Službe za korisnike kako biste to provjerili. Ako osoba tvrdi da radi u vašem smještajnom objektu, nazovite je naknadno na kontaktni broj koji imate u evidenciji za tu osobu.

Što učiniti ako mislite da ste žrtva socijalnog inženjeringa

Ako smatrate da ste postali žrtva socijalnog inženjeringa, pratite ove korake da biste zaštitili svoj korisnički račun:

  1. Ovdje poništite lozinku za svoj korisnički račun za ekstranet.
  2. Provjerite jesu li neke informacije u ekstranetu promijenjene, primjerice raspoloživost smještajnog objekta, promotivne ponude, vaši kontaktni podaci i korisnički računi.
  3. Odmah nam prijavite taj incident kako biste nas obavijestili da je vaš korisnički račun možda ugrožen. Navedite sve informacije koje bi nam mogle biti korisne prilikom istraživanja slučaja koji ste prijavili, primjerice identitet pod kojim su vam se predstavile osobe koje su vas kontaktirale i stvari o kojima ste raspravljali.

Je li vam ovaj članak koristan?