Sensibilizzazione alla sicurezza online: ingegneria sociale

Aggiornato 3 mesi fa

In quanto partner di Booking.com, hai accesso a molti dati dei clienti, dal loro nome all’indirizzo, dai dati della carta di credito al loro numero di telefono.

Questo significa che il tuo account dell’extranet potrebbe essere preso di mira da criminali informatici e truffatori, che ricorrono a varie tecniche per accedere a questi dati.

Uno dei metodi che questi criminali potrebbero applicare consiste nella cosiddetta ingegneria sociale.

Cosa si intende per ingegneria sociale?

L’ingegneria sociale è una tecnica usata dai criminali informatici con lo scopo di raggirarti per accedere a informazioni sensibili o a dati che solitamente non riveleresti.

Per quanto riguarda Booking.com, questa tecnica potrebbe essere usata per accedere all’extranet e impossessarsi di dati sensibili sugli ospiti, come per esempio dati personali o delle carte di credito usate per i pagamenti.

Qual è l’obiettivo di chi ricorre all’ingegneria sociale?

Nella maggior parte dei casi, questi criminali cercano di entrare nella tua extranet per reperire le seguenti informazioni:

  • I dati personali degli ospiti (nome, numero di telefono, indirizzo, ecc.)
  • I dati relativi al pagamento degli ospiti (numeri delle carte di credito)
  • I tuoi dati personali (contatti, informazioni finanziarie, ecc.)

Se riescono ad accedere al tuo account, possono entrare in possesso di qualsiasi informazione contenuta al suo interno.

Come identificare i casi di ingegneria sociale

L’ingegneria sociale è una tecnica particolarmente efficace per i criminali informatici proprio perché è difficile da riconoscere. Per evitare di essere vittima di casi di questo tipo di criminali, è quindi molto importante tenere in mente i seguenti aspetti:

I truffatori avanzano richieste strane o inaspettate

  • I criminali utilizzano questa tecnica per indurti a compiere azioni che solitamente non faresti. Se ti viene chiesto (per telefono o via e-mail) di svolgere un’operazione per loro, chiedi sempre il motivo della richiesta e il nome della persona che ti ha contattato.
  • I truffatori si fingono spesso persone in cui riponi fiducia. Se vieni contattato e ricevi una richiesta da Booking.com o da un presunto dipendente della struttura per cui lavori, controlla il numero con cui sei stato contattato e prova a identificare l’identità del tuo interlocutore.

I truffatori avanzano richieste urgenti

  • Per convincerti a portare a termine le loro richieste, i criminali informatici fanno spesso sembrare le loro richieste urgenti. Potrebbero sostenere che se non svolgi l’operazione da loro richiesta “potresti non accedere più al tuo account” o “il tuo account potrebbe essere chiuso”.

I truffatori commettono errori

  • I criminali informatici non sono ferrati sui nostri prodotti e sulle nostre procedure, quindi avanzano spesso richieste bizzarre, per poi giustificarsi sostenendo che si tratta di “circostanze attenuanti” o che “le procedure sono cambiate”.

Come tutelarsi dai casi di ingegneria sociale

  • Se ricevi telefonate o messaggi bizzarri (via SMS, tramite WhatsApp o per e-mail) in cui questi criminali fingono di lavorare per Booking.com o addirittura di essere dipendenti della struttura per cui lavori, come prima cosa segnalacelo dalla pagina https://report.booking.com.
  • Se qualcuno che si finge dipendente di Booking.com o della struttura per cui lavori ti chiede il nome utente e/o la password per accedere all’extranet, non assecondare assolutamente questa richiesta. Noi di Booking.com non ti chiederemo mai questi dati, e soprattutto non condividere con nessuno il tuo codice pin con sistema di verifica a due passaggi.
  • Se vieni contattato via messaggio o per telefono per apportare modifiche al tuo account dell’extranet (per es. cambiare i recapiti, aggiungere account, creare nuove promozioni ecc.), assicurati sempre che la richiesta provenga da una fonte legittima.
  • Se l’interlocutore finge di essere di Booking.com, chiamaci per verificare con il tuo Account Manager o con l’Assistenza Clienti.
  • Se l’interlocutore sostiene di essere un dipendente della struttura per cui lavori, contatta quella persona e verifica la richiesta.
  • Se ci contatti telefonicamente, ti chiederemo di verificare la tua identità. Questa procedura serve ad assicurarci che la tua extranet sia il più sicura possibile.
  • Solo i partner che gestiscono l'extranet di una struttura dovrebbero richiedere modifiche o informazioni.
  • Ti chiederemo come ti chiami e qual è il tuo ruolo o la tua posizione presso la struttura, per essere sicuri che stiamo dando l'accesso corretto alla persona giusta e in caso fosse necessario dare un seguito alla telefonata.

Se temi di essere stato vittima dell’ingegneria sociale, segui le indicazioni riportate qui sotto.

Metti in sicurezza il tuo account:

  1. Clicca qui per ripristinare la password del tuo account dell’extranet di Booking.com.
  2. Controlla tutti i dati contenuti nel tuo account per assicurarti che non sia stato cambiato niente (disponibilità. promozioni, recapiti, nuovi account, ecc).
  3. Inviaci una segnalazione! Poiché sei in possesso di informazioni personali, e quindi sensibili, ti chiediamo di contattare immediatamente Booking.com da questa pagina per informarci che il tuo account potrebbe essere stato compromesso.
  4. Ricorda di riportare tutte le informazioni che ritieni utili, come il nome di chi ti ha contattato e i dettagli della conversazione.

Cosa pensi di questa pagina?

Ricevi più prenotazioni nazionali last minute dai dispositivi mobili

Nel momento in cui la domanda locale sul nostro sito comincerà ad aumentare, il 74% delle prenotazioni avverrà tramite smartphone. Aggiungi una tariffa dedicata per avere più visibilità tra i clienti che prenotano sui dispositivi mobili e che tendono anche a farlo sotto data.

Aggiungi una tariffa per i dispositivi mobili