Bezpieczeństwo w sieci: inżynieria społeczna

Zaktualizowano 3 tyg. temu | Czas czytania: 6 min
Zapisz

Jako partner na naszej platformie najprawdopodobniej będziesz mieć dostęp do dużej ilości danych Twoich gości, w tym ich imion i nazwisk, adresów, danych kart kredytowych i numerów telefonów.

Oznacza to, że Twoje konto w Extranecie może być kuszącym celem dla cyberprzestępców i oszustów, którzy wykorzystują różne techniki, aby uzyskać dostęp do tych cennych danych. Jedną z takich technik jest inżynieria społeczna, którą opisano w niniejszym artykule. Dwie inne popularne techniki to phishing i złośliwe oprogramowanie.


Co zawiera ten artykuł


Co to jest inżynieria społeczna

Inżynieria społeczna to zestaw metod wykorzystywanych przez przestępców, którzy próbują Cię oszukać, aby uzyskać dostęp do wrażliwych danych, których w innym wypadku byś nie udostępnił. Mogą próbować uzyskać dostęp do Twojego konta w Extranecie i wykraść poufne dane Twoich gości, takie jak dane osobowe (np. imię i nazwisko lub adres) lub dane karty kredytowej.


Jak rozpoznać działania wykorzystujące inżynierię społeczną

Rozpoznanie sytuacji, w której dochodzi do zastosowania inżynierii społecznej może być niełatwe, przez co jest to metoda chętnie wybierana przez cyberprzestępców. W związku z tym, aby nie paść ofiarą inżynierii społecznej, warto pamiętać o kilku ważnych kwestiach:

  • Oszuści składają dziwne lub nieoczekiwane prośby – na przykład mogą zadzwonić lub wysłać e-mail i poprosić o zrobienie czegoś dla nich. Jeśli tak się stanie, zawsze pytaj, dlaczego wysyłają daną prośbę oraz w jakim celu ma zostać zrealizowana.
  • Oszuści mogą udawać kogoś, komu zaufasz – jeśli ktoś do Ciebie dzwoni i twierdzi, że pracuje w Twoim obiekcie lub dla nas, sprawdź numer, z którego dzwoni i spróbuj zweryfikować tożsamość tej osoby. W razie wątpliwości rozłącz się i oddzwoń bezpośrednio do tej osoby, korzystając z numeru telefonu, który już masz.
  • Oszuści korzystają ze zdalnego pulpitu – po zdobyciu Twojego zaufania oszuści mogą próbować używać oprogramowania do przeglądania i przejmowania kontroli nad Twoim urządzeniem, w tym do uzyskiwania dostępu do poufnych informacji. Nigdy nie będziemy prosić o instalację oprogramowania ani udostępnianie zdalne ekranu, więc jeśli ktoś inny to zrobi, powinieneś być sceptyczny i unikać zgadzania się na tego typu prośby.
  • Cyberprzestępcy zostawiają ślady podejrzanych działań – jeśli zauważysz w Extranecie lub innych systemach nieautoryzowane przez siebie zmiany lub inne niepokojącą aktywność, w tym miejscu możesz nam to zgłosić. Skontaktujemy się z Tobą, aby bliżej przyjrzeć się sprawie, a jeśli to konieczne, pomożemy Ci sprawdzić, czy na Twoich urządzeniach nie zainstalowano podejrzanego oprogramowania.
  • Przestępcy często przedstawiają swoją prośbę jako pilną – dzwoniąc lub wysyłając e-mail, oszuści mogą ostrzec Cię, że Twoje konto zostanie zablokowane lub zamknięte, jeśli nie zrobisz tego, co mówią. Nie daj się zwieść i nie pozwól, aby oszuści poganiali Cię i traktuj takie prośby z ostrożnością.
  • Cyberprzestępcy popełniają jednak błędy – zazwyczaj nie wiedzą dokładnie, jak działają nasze produkty oraz procesy, w związku z czym ich żądania mogą być bardzo nietypowe, co będą usprawiedliwiać „wyjątkową sytuacją” lub „zmianą procedury”. Potraktuj takie zachowania jako podejrzane i skontaktuj się z nami bezpośrednio, jeśli masz wątpliwości.

Ochrona przed inżynierią społeczną

  • Jeśli otrzymasz dziwny lub niespodziewany telefon, wiadomość lub e-mail od kogoś, kto podaję się za pracownika obiektu lub Booking.com, dokonaj zgłoszenia tutaj, zanim podejmiesz inne kroki.
  • Jeśli ktoś poprosi Cię o udostępnienie Twojej nazwy użytkownika, hasła lub kodu PIN do uwierzytelniania dwuskładnikowego, odrzuć taką prośbę – my nigdy Cię o to nie poprosimy.
  • Jeśli ktoś poprosi Cię o wprowadzenie zmian w Extranecie – takich jak zmiana danych kontaktowych, dodanie kont użytkowników lub utworzenie nowych ofert promocyjnych – sprawdź, czy dana osoba jest naprawdę tym, za kogo się podaje. Jeśli twierdzi, że pracuje dla nas, zadzwoń bezpośrednio do swojego opiekuna obiektu lub naszego zespołu obsługi klienta, aby to zweryfikować. Jeśli twierdzi, że pracuje w Twoim obiekcie, oddzwoń do niej pod numer, który już masz.

Odradzamy korzystanie z narzędzi zapewniających anonimowość (np. tryb incognito, ale nie tylko) w sieci podczas poruszania się po Extranecie. Pomoże nam to zapewnić Ci bezpieczeństwo.


Co zrobić, jeśli uważasz, że padłeś ofiarą inżynierii społecznej

Jeśli uważasz, że padłeś ofiarą inżynierii społecznej, wykonaj następujące kroki, aby zabezpieczyć swoje konto:

  1. Zresetuj hasło do konta w Extranecie tutaj.
  2. Sprawdź, czy zmieniły się jakiekolwiek informacje w Extranecie, takie jak dostępność Twojego obiektu, promocje, Twoje dane kontaktowe i konta użytkowników.
  3. Natychmiast zgłoś nam takie zdarzenie, aby poinformować nas o potencjalnym włamaniu na Twoje konto. Podaj wszelkie informacje, które mogą być przydatne podczas analizowania Twojego zgłoszenia, np. za kogo podawała się osoba, która się z Tobą skontaktowała oraz co mówiła.

 

Możesz teraz uzyskać dostęp do wszystkich aktualizacji i wiadomości o charakterze prawnym w jednym miejscu w dowolnym czasie.
Dowiedz się więcej

Czy ten artykuł był pomocny?