Cosa devi sapere sulla sicurezza online e sull’ingegneria sociale

Updated 2 mesi fa | 6 min. di lettura
Salva

In qualità di partner della nostra piattaforma, probabilmente hai accesso a una grande quantità di dati sugli ospiti, inclusi nomi, indirizzi, dati delle carte di credito e numeri di telefono.

Ciò significa che il tuo account extranet può essere un bersaglio allettante per criminali informatici e truffatori. I truffatori utilizzano una varietà di tecniche diverse per ottenere l'accesso a questi dati preziosi. Un modo in cui potrebbero farlo è utilizzare una tecnica chiamata ingegneria sociale.


In questo articolo:


Cos'è l'ingegneria sociale?

L'ingegneria sociale è una tecnica utilizzata dai criminali per ingannarti e ottenere l'accesso a dati sensibili che normalmente non riveleresti. Potrebbero provare a utilizzare questa tecnica per ottenere l'accesso al tuo account extranet e rubare dati sensibili sui tuoi ospiti, come le informazioni di identificazione (ad es. nome o indirizzo) o i dati della carta di credito.


Identificare i tentativi di ingegneria sociale

Può essere difficile riconoscere che è in corso un tentativo di ingegneria sociale, e questo è uno dei motivi per cui la tecnica è così attraente per i criminali e anche così efficace. Per evitare essere vittima dell'ingegneria sociale, è importante tenere a mente questi principi chiave:

  • I truffatori fanno richieste strane o inaspettate: ad esempio, potrebbero chiamarti o inviarti un'e-mail e chiederti di fare qualcosa per loro. Se ciò accade, chiedi sempre perché stanno facendo questa richiesta e per conto di chi.
  • I truffatori fingono di essere qualcuno di cui ti fidi: se qualcuno ti chiama e afferma di lavorare nella tua struttura o per noi, controlla il numero da cui sta chiamando e prova a verificare la sua identità. In caso di dubbio, riaggancia e richiama direttamente questa persona utilizzando il suo abituale numero di telefono.
  • I truffatori si connettono a distanza ai tuoi dispositivi: una volta ottenuta la tua fiducia, possono utilizzare software per visualizzare e ottenere il controllo del tuo dispositivo, anche per accedere a informazioni sensibili. Noi non ti chiederemo mai di installare software o condividere informazioni tramite sessioni in remoto, quindi se qualcun altro lo fa, evita di accettare automaticamente la richiesta.
  • I truffatori lasciano tracce di attività sospette: se noti cambiamenti o attività che non riconosci nell’extranet o in altri sistemi che utilizzi, segnalacelo qui. Ti contatteremo per fare delle verifiche e, se necessario, ti aiuteremo a trovare il software sospetto che potrebbe essere stato installato sui tuoi dispositivi.
  • I truffatori fanno sembrare le cose urgenti: quando ti chiamano o ti inviano un'e-mail, potrebbero avvisarti che, se non fai quello che dicono, non potrai accedere al tuo account o il tuo account verrà chiuso. Non lasciare che questa falsa urgenza ti impedisca di farti domande sulla legittimità della loro richiesta.
  • I truffatori commettono errori: normalmente non sanno esattamente come funzionano i nostri prodotti o le procedure, quindi potrebbero fare richieste strane e poi cercare di spiegare che sono dovute a circostanze particolari o perché il processo è cambiato. Considerali come campanelli di allarme e contattaci direttamente in caso di dubbi.

Come proteggersi dall'ingegneria sociale

  • Se ricevi una telefonata, un messaggio o un'e-mail strani o inaspettati da qualcuno che afferma di lavorare per noi o nella tua struttura, segnalacelo qui prima di fare qualsiasi cosa.
  • Se qualcuno ti chiede di condividere il tuo nome utente, passaporto o codice PIN per l’autenticazione a due fattori, rifiuta la richiesta: noi non te lo chiederemo mai.
  • Se qualcuno ti chiede di apportare modifiche nell’extranet, come cambiare i tuoi recapiti, aggiungere nuovi account utente o creare nuove promozioni, verifica che la persona sia veramente chi dice di essere. Se afferma di lavorare per noi, chiama direttamente il tuo account manager o la nostra Assistenza Clienti per verificare. Se la persona che chiama afferma di lavorare nella tua struttura, richiamala al suo numero abituale.

Cosa fare se si pensa di essere stati vittima di ingegneria sociale

Se pensi di essere vittima dell'ingegneria sociale, segui questi passaggi per proteggere il tuo account:

  1. Reimposta qui la password del tuo account extranet.
  2. Controlla se le informazioni nell’extranet sono cambiate, come la disponibilità della tua struttura, le promozioni, i recapiti e gli account utente.
  3. Segnalaci immediatamente l'accaduto per farci sapere che il tuo account potrebbe essere stato compromesso. Includi tutte le informazioni che potrebbero essere utili quando esaminiamo la tua segnalazione, ad esempio chi ha affermato di essere la persona che ti ha contattato e di cosa avete parlato.

Hai trovato utile questo articolo?