Bezpieczeństwo w sieci: inżynieria społeczna

Jako partner Booking.com masz potencjalnie dostęp do ogromnych ilości danych klientów – od imion, nazwisk i adresów po dane kart kredytowych oraz numery telefonów.

Oznacza to, że Twoje konto w Extranecie może stanowić kuszący cel dla cyberprzestępców i oszustów, którzy na różne sposoby próbują uzyskać dostęp do danych przechowywanych na Twoim koncie.

Jedną z technik, którymi posługują się cyberprzestępcy, jest tzw. inżynieria społeczna.

Czym jest inżynieria społeczna?

Inżynieria społeczna to zestaw metod wykorzystywanych przez przestępców, którzy próbują Cię oszukać, aby uzyskać dostęp do wrażliwych informacji lub danych, których w innym wypadku byś nie udostępnił.

W Booking.com takie metody mogą zostać użyte do próby uzyskania dostępu do konta w Extranecie oraz kradzieży wrażliwych danych gości, takich jak dane osobowe czy dane kart płatniczych.

Co mają na celu przestępcy posługujący się inżynierią społeczną ?

W większości przypadków tacy przestępcy próbują uzyskać dostęp do Twojego konta w Extranecie, ponieważ tam znajdują się wrażliwe dane, takie jak:

  • dane osobowe gości (imiona i nazwiska, numery telefonów, adresy itp.)
  • szczegóły płatności (numery kart kredytowych)
  • Twoje informacje (dane kontaktowe, informacje finansowe itp.)

Zagrożone są wszystkie informacje w Extranecie, jeśli oszustom uda się dostać do Twojego konta za pomocą inżynierii społecznej.

Jak rozpoznać sztuczki inżynierii społecznej?

Rozpoznanie sytuacji kiedy stosowane są metody inżynierii społecznej może być trudne, dlatego też są one tak skuteczne. W związku z tym, aby nie paść ofiarą inżynierii społecznej, warto pamiętać o kilku ważnych kwestiach:

  • Oszuści wysyłają podejrzane lub nieoczekiwane prośby
  • Przestępcy korzystają z tych metod, aby wymusić na Tobie pewne działanie, którego w normalnej sytuacji byś się nie podjął. Jeśli ktoś poprosi Cię przez telefon lub za pośrednictwem wiadomości e-mail o zrobienie czegoś, zawsze zapytaj o powód tej prośby i o to, kto o nią prosi.
  • Oszuści często podają się za zaufane osoby. Jeśli z podejrzaną prośbą dzwoni „Booking.com” lub „menedżer”, zawsze sprawdzaj numer, z którego się kontaktuje i spróbuj zweryfikować tożsamość dzwoniącego.

Oszuści wprowadzają fałszywy stan wyjątkowy

  • Aby przekonać Cię do wykonania tego, o co zostałeś poproszony, przestępcy często przedstawiają swoją prośbę jako pilną. Mogą używać takich sformułowań jak „Dostęp do Twojego konta zostanie zablokowany” czy „Twoje konto zostanie usunięte”, jeśli nie zrobisz tego, o co Cię proszą.

Oszuści popełniają błędy

  • Przestępcy nie znają zazwyczaj naszych produktów oraz procedur, dlatego też proszą o podejrzane i dziwne rzeczy, uzasadniając swoje prośby „wyjątkowymi okolicznościami” lub „zmianą procedur”.

Jak ochronić się przed inżynierią społeczną?

  • Jeśli otrzymasz dziwny telefon lub wiadomość (SMS, WhatsApp lub e-mail) od osoby próbującej Cię oszukać, będzie ona podawała się pewnie za pracownika Booking.com lub nawet za pracownika Twojego obiektu. Jeśli taka osoba wzbudzi w Tobie podejrzenia, wyślij wiadomość na adres report@booking.com, zanim zrobisz to, o co zostałeś poproszony.
  • Jeśli ktokolwiek, niezależnie od tego, czy podaje się za pracownika Booking.com lub pracownika Twojego obiektu, poprosi Cię o Twój login i/lub hasło, pod żadnym pozorem nie podawaj tych danych. Booking.com nigdy nie poprosi Cię o login i hasło i nigdy nie powinieneś udostępniać swojego kodu pin do dwuetapowego uwierzytelniania.
  • Jeśli otrzymasz wiadomość lub telefon z prośbą o wprowadzenie zmian w Extranecie (np. o zmianę danych kontaktowych, dodanie konta użytkownika, stworzenie nowej promocji itp.) zawsze sprawdzaj, kto zgłasza się do Ciebie z taką prośbą.
    • jeśli prośba pochodzi rzekomo od pracownika Booking.com, zadzwoń do nas i potwierdź tę informację u opiekuna obiektu lub pracownika zespołu ds. obsługi klienta.
    • jeśli osoba dzwoniąca podaje się za pracownika Twojego obiektu, zadzwoń do tej osoby i potwierdź tę informację.

Wydaje mi się, że zostałem oszukany za pomocą inżynierii społecznej. Co teraz?

Wykonaj poniższe kroki, aby zabezpieczyć swoje konto:

  1. Zresetuj hasło do Extranetu Booking.com tutaj.
  2. Sprawdź wszystkie informacje w Extranecie, aby zobaczyć, czy zostały wprowadzone jakieś zmiany (w dostępności, promocjach, danych kontaktowych, kontach użytkowników itp.)
  3. Zgłoś tę sprawę! W związku z tym, że posiadasz informacje, które stanowią dane osobowe (zatem są informacjami wrażliwymi), prosimy o natychmiastowe skontaktowanie się z Booking.com w przypadku podejrzeń o włamanie się do konta. Możesz to zrobić, pisząc na adres report@booking.com.
  4. Nie zapomnij dołączyć wszelkich przydatnych informacji, takich jak, kto dzwonił lub kto był nadawcą wiadomości i o co zostałeś poproszony.