Sensibilizzazione alla sicurezza online: ingegneria sociale

In quanto partner di Booking.com, hai accesso a molti dati dei clienti, dal loro nome all’indirizzo, dai dati della carta di credito al loro numero di telefono.

Questo significa che il tuo account dell’extranet potrebbe essere preso di mira da criminali informatici e truffatori, che ricorrono a varie tecniche per accedere a questi dati.

Uno dei metodi che questi criminali potrebbero applicare consiste nella cosiddetta “ingegneria sociale”.

Cosa si intende per ingegneria sociale?

L’ingegneria sociale è una tecnica usata dai criminali informatici con lo scopo di raggirarti per accedere a informazioni sensibili o a dati che solitamente non riveleresti.

Per quanto riguarda Booking.com, questa tecnica potrebbe essere usata per accedere all’extranet e impossessarsi di dati sensibili sugli ospiti, come per esempio dati personali o delle carte di credito usate per i pagamenti.

Qual è l’obiettivo di chi ricorre all’ingegneria sociale?

Nella maggior parte dei casi, questi criminali cercano di entrare nella tua extranet per reperire le seguenti informazioni:

  • I dati personali degli ospiti (nome, numero di telefono, indirizzo, ecc.)
  • I dati relativi al pagamento degli ospiti (numeri delle carte di credito)
  • I tuoi dati personali (contatti, informazioni finanziarie, ecc.)

Se riescono ad accedere al tuo account, possono entrare in possesso di qualsiasi informazione contenuta al suo interno.

Come identificare i casi di ingegneria sociale

L’ingegneria sociale è una tecnica particolarmente efficace per i criminali informatici proprio perché è difficile da riconoscere. Per evitare di essere vittima di casi di questo tipo, è quindi molto importante tenere in mente i seguenti aspetti:

I truffatori avanzano richieste strane o inaspettate

  • I criminali utilizzano questa tecnica per indurti a compiere azioni che solitamente non faresti. Se ti viene chiesto (per telefono o via e-mail) di svolgere un’operazione per loro, chiedi sempre il motivo della richiesta e il nome della persona che ti ha contattato.
  • I truffatori si fingono spesso persone in cui riponi fiducia. Se vieni contattato e ricevi una richiesta da Booking.com o da un presunto dipendente della struttura per cui lavori, controlla il numero con cui sei stato contattato e prova a identificare l’identità del tuo interlocutore.

I truffatori avanzano richieste urgenti

  • Per convincerti a portare a termine le loro richieste, i criminali informatici fanno spesso sembrare le loro richieste urgenti. Potrebbero sostenere che se non svolgi l’operazione da loro richiesta “potresti non accedere più al tuo account” o “il tuo account potrebbe essere chiuso”.

I truffatori commettono errori

  • I criminali informatici non sono ferrati sui nostri prodotti e sulle nostre procedure, quindi avanzano spesso richieste bizzarre, per poi giustificarsi sostenendo che si tratta di “circostanze attenuanti” o che “le procedure sono cambiate”.

Come tutelarsi dai casi di ingegneria sociale

  • Se ricevi telefonate o messaggi bizzarri (via SMS, tramite What’s app o per e-mail) in cui questi criminali fingono di lavorare per Booking.com o addirittura di essere dipendenti della struttura per cui lavori, come prima cosa invia un messaggio a report@booking.com anche se hai solo qualche sospetto.
  • Se qualcuno che si finge dipendente di Booking.com o della struttura per cui lavori ti chiede il nome utente e/o la password per accedere all’extranet, non assecondare assolutamente questa richiesta. Noi di Booking.com non ti chiederemo mai questi dati, e soprattutto non condividere con nessuno il tuo codice pin con sistema di verifica a due passaggi.
  • Se vieni contattato via messaggio o per telefono per apportare modifiche al tuo account dell’extranet (per es. cambiare i recapiti, aggiungere account, creare nuove promozioni, ecc.), assicurati sempre che la richiesta provenga da una fonte legittima.
    • Se l’interlocutore finge di essere di Booking.com, chiamaci per verificare con il tuo Account Manager o con l’Assistenza Clienti.
    • Se l’interlocutore sostiene di essere un dipendente della struttura per cui lavori, contatta quella persona e verifica la richiesta.

Se temi di essere stato vittima dell’ingegneria sociale, segue le indicazioni riportate qui sotto.

Metti in sicurezza il tuo account:

  1. Clicca qui per ripristinare la password del tuo account dell’extranet di Booking.com.
  2. Controlla tutti i dati contenuti nel tuo account per assicurarti che non sia stato cambiato niente (disponibilità. promozioni, recapiti, nuovi account, ecc).
  3. Inviaci una segnalazione! Poiché sei in possesso di informazioni personali, e quindi sensibili, ti chiediamo di contattare immediatamente Booking.com all’indirizzo report@booking.com per informarci del fatto che il tuo account potrebbe essere stato compromesso.
  4. Ricorda di riportare tutte le informazioni che ritieni utili, come il nome di chi ti ha contattato e i dettagli della conversazione.