Informasi tentang keamanan online: rekayasa sosial

Diperbarui 8 bulan yang lalu | Waktu baca: 6 min
Simpan

Sebagai mitra di platform kami, Anda kemungkinan memiliki akses ke sejumlah besar data tamu, seperti nama, alamat, detail kartu kredit, dan nomor telepon mereka.

Ini berarti akun ekstranet Anda bisa menjadi target menggiurkan bagi penjahat dan penipu siber, yang menggunakan berbagai teknik untuk mencoba mendapatkan akses ke data yang berharga ini. Rekayasa sosial atau social engineering adalah satu tekniknya, yang akan dijelaskan dalam artikel ini. Dua teknik umum lainnya adalah phishing dan malware.


Isi artikel ini


Memahami rekayasa sosial

Rekayasa sosial atau social engineering adalah teknik yang digunakan penjahat siber untuk menipu Anda supaya mereka bisa mengakses data sensitif yang biasanya tidak pernah Anda berikan sembarangan. Mereka mungkin akan menggunakannya untuk menarget akun ekstranet Anda dan mencuri data informasi pribadi tamu, seperti nama, alamat, atau detail kartu kredit.


Mengidentifikasi upaya rekayasa sosial

Teknik ini kadang cukup sulit dikenali dan ini adalah salah satu alasan mengapa teknik ini cukup atraktif dan efektif bagi penjahat siber. Agar tidak menjadi korban rekayasa sosial, Anda harus mengingat bahwa:

  • Penipu ini meminta sesuatu yang janggal dan tak terduga – misalnya mereka akan menelepon atau mengirimkan Anda email dan meminta Anda untuk melakukan sesuatu untuk mereka. Jika ini terjadi, selalu tanyakan alasan mereka memintanya dan untuk siapa permintaan ini.
  • Penipu berpura-pura menjadi seseorang yang Anda percaya – jika seseorang menelepon dan mengeklaim ia bekerja di properti Anda atau di Booking.com, periksa nomor teleponnya dan coba verifikasi identitasnya. Jika ragu, tutup telepon dan telepon mereka kembali langsung ke nomor yang sudah Anda punya.
  • Penipu menggunakan sesi desktop dari jarak jauh – setelah mendapatkan kepercayaan Anda, mereka mungkin akan menggunakan software yang bisa melihat dan mengendalikan perangkat Anda, termasuk mengakses informasi sensitif. Kami tidak akan pernah meminta Anda untuk menginstal software atau membagikan informasi secara jarak jauh. Jadi jika seseorang meminta hal ini, Anda harus mencurigainya dan menolak permintaan mereka.
  • Penipu meninggalkan jejak aktivitas mencurigakan – jika Anda melihat perubahan atau aktivitas di ekstranet atau sistem lainnya yang tidak Anda kenali, laporkan kepada kami di sini. Kami akan menghubungi Anda untuk menindaklanjutinya, dan jika diperlukan kami akan memeriksa software mencurigakan yang mungkin telah diinstal di perangkat Anda.
  • Penipu membuat situasi terkesan mendesak – ketika mereka menghubungi Anda, mereka akan berkata bahwa akun Anda akan terkunci atau ditutup jika Anda tidak menuruti permintaannya. Jangan sampai hal ini mengurangi kewaspadaan Anda terhadap permintaan mereka.
  • Penipu membuat kesalahan – mereka umumnya tidak tahu cara kerja produk atau alur kerja kami, jadi mereka akan membuat permintaan aneh lalu mencoba menjelaskan dengan alasan ‘keadaan khusus’ atau karena ‘prosesnya telah berubah’. Anggap ini sebagai tanda bahaya dan segera hubungi kami jika Anda meragukan sesuatu.

Cara melindungi diri Anda dari rekayasa sosial

  • Jika Anda menerima panggilan, pesan, atau email aneh atau tak terduga dari seseorang yang mengaku bekerja di Booking.com atau properti Anda, laporkan kepada kami di sini sebelum Anda melakukan hal lain.
  • Jika seseorang meminta Anda membagikan nama pengguna, kata sandi, atau kode PIN autentikasi 2 faktor, tolak permintaan tersebut karena kami tidak akan pernah memintanya.
  • Jika seseorang meminta Anda untuk mengubah sesuatu di ekstranet, seperti mengubah detail kontak, menambahkan akun baru, atau membuat promosi baru, periksa siapa orang yang memintanya. Jika mereka mengaku bekerja di Booking.com, hubungi langsung account manager atau tim customer service kami untuk memeriksanya. Jika mereka mengeklaim bekerja di properti Anda, hubungi lagi melalui nomor mereka yang sudah Anda punya.

Kami tidak menganjurkan penggunaan alat yang memungkinkan anonim secara online (misalnya, tetapi tidak terbatas pada mode Incognito) saat membuka ekstranet Anda. Ini akan membantu agar Anda tetap aman.


Hal yang harus dilakukan jika Anda merasa telah menjadi korban rekayasa sosial

Jika Anda merasa menjadi korban rekayasa sosial, ikuti langkah berikut ini untuk mengamankan akun Anda:

  1. Reset kata sandi akun ekstranet Anda di sini.
  2. Periksa apakah ada perubahan informasi di ekstranet, misalnya ketersediaan properti, promosi, detail kontak, dan akun pengguna Anda.
  3. Segera laporkan kepada kami bahwa akun Anda telah disalahgunakan. Harap cantumkan semua informasi yang mungkin berguna ketika kami memeriksa laporan Anda, misalnya, penjahat ini mengaku sebagai siapa dan apa yang didiskusikan dengan Anda.

 

Kini Anda dapat mengakses semua pesan dan pembaruan terkait hukum kapan saja, di satu tempat.

Baca selengkapnya

 

Bagikan pendapat Anda di Partner Community

Apakah artikel ini bermanfaat?