Come proteggere la tua attività dalle nuove strategie di criminalità informatica

La sicurezza e la protezione dei dati personali sono una priorità assoluta per Booking.com, e fiducia e sicurezza sono alla base della nostra piattaforma. La criminalità informatica è in aumento perché i truffatori cercano di sfruttare il clima attuale dovuto al Coronavirus, che sta accelerando la trasformazione digitale di molte aziende. I reati effettivi sono rari: abbiamo team appositi che utilizzano la tecnologia leader del settore per monitorare, rilevare e bloccare attività sospette 24 ore su 24. Vogliamo comunque fornirti tutte le informazioni e le risorse necessarie per mantenere la tua attività e i dati personali a cui accedi al sicuro sulla nostra piattaforma.

Truffa dell’accesso da remoto al desktop

Anche se le due minacce principali alla sicurezza continuano a essere il phishing e l’ingegneria sociale, gli attacchi stanno diventando sempre più sofisticati e i truffatori utilizzano nuove tecniche per attirare le vittime. Una delle truffe dell’ingegneria sociale più frequenti fin dall'inizio della pandemia è l’accesso da remoto al desktop, dato che molte persone si sono ritrovate improvvisamente a lavorare lontano dall’ufficio. I criminali convincono le vittime a installare software per l’accesso remoto come AnyDesk, TeamViewer e GoToMeeting, e questo consente loro di controllare il dispositivo e accedere ai dati personali.

In genere questi truffatori, chiamati “scammer”, fingono di lavorare per l’assistenza tecnica e danno una serie di indicazioni con il pretesto di aiutare. Possono sembrare professionali e competenti e creare un senso di urgenza per risolvere i problemi per tuo conto, utilizzando un gergo tecnico per intimidirti e indurti a fornire i tuoi dati. È importante ricordare che Booking.com non ti chiederà mai le credenziali di accesso all'extranet, i codici per l’autenticazione a due fattori o di accedere da remoto a uno dei tuoi dispositivi.

Sebbene i software per l’accesso da remoto al desktop possano servire a uno scopo legittimo, vale la pena di rivedere ed eliminare tutte le applicazioni per l’accesso remoto di terze parti, se non necessarie per le operazioni quotidiane. Bisognerebbe inoltre controllare quali dipendenti hanno l’autorizzazione per installarne di nuove. Questo può evitare che gli scammer utilizzino le applicazioni per danneggiarti.

Come riconoscere l'ingegneria sociale e il phishing

Nel video qui sotto di Click. 2021, Valentina Bonsi, Director of Cybersecurity, e Ben Carrall, Director of Global Security, parlano di phishing e ingegneria sociale insieme ad Amir Naveh, Security Awareness and Communications Manager. Impara dai nostri esperti come riconoscere un attacco, come proteggerti dalle minacce online e quali sono le vittime più frequenti dei criminali informatici e perché. 

Aggiorniamo continuamente le nostre procedure e i nostri sistemi per garantire una solida sicurezza sulla nostra piattaforma, ma è importante rimanere vigili. Se sospetti di aver subito una truffa della criminalità informatica, di aver fornito dati sensibili a una terza parte non autorizzata o hai notato attività sospette sul tuo account, ricorda di segnalarlo entro 24 ore al nostro team addetto alla sicurezza tramite report.booking.com. Il nostro personale potrà effettuare immediatamente ulteriori indagini e adottare misure correttive, se necessario.