Bezpieczeństwo w sieci: inżynieria społeczna
Jako partner na naszej platformie najprawdopodobniej będziesz mieć dostęp do dużej ilości danych Twoich gości, w tym ich imion i nazwisk, adresów, danych kart kredytowych i numerów telefonów.
Oznacza to, że Twoje konto w Extranecie może być kuszącym celem dla cyberprzestępców i oszustów, którzy wykorzystują różne techniki, aby uzyskać dostęp do tych cennych danych. Jedną z takich technik jest inżynieria społeczna, którą opisano w niniejszym artykule. Dwie inne popularne techniki to phishing i złośliwe oprogramowanie.
Co zawiera ten artykuł
Co to jest inżynieria społeczna
Inżynieria społeczna to zestaw metod wykorzystywanych przez przestępców, którzy próbują Cię oszukać, aby uzyskać dostęp do wrażliwych danych, których w innym wypadku byś nie udostępnił. Mogą próbować uzyskać dostęp do Twojego konta w Extranecie i wykraść poufne dane Twoich gości, takie jak dane osobowe (np. imię i nazwisko lub adres) lub dane karty kredytowej.
Jak rozpoznać działania wykorzystujące inżynierię społeczną
Rozpoznanie sytuacji, w której dochodzi do zastosowania inżynierii społecznej może być niełatwe, przez co jest to metoda chętnie wybierana przez cyberprzestępców. W związku z tym, aby nie paść ofiarą inżynierii społecznej, warto pamiętać o kilku ważnych kwestiach:
- Oszuści składają dziwne lub nieoczekiwane prośby – na przykład mogą zadzwonić lub wysłać e-mail i poprosić o zrobienie czegoś dla nich. Jeśli tak się stanie, zawsze pytaj, dlaczego wysyłają daną prośbę oraz w jakim celu ma zostać zrealizowana.
- Oszuści mogą udawać kogoś, komu zaufasz – jeśli ktoś do Ciebie dzwoni i twierdzi, że pracuje w Twoim obiekcie lub dla nas, sprawdź numer, z którego dzwoni i spróbuj zweryfikować tożsamość tej osoby. W razie wątpliwości rozłącz się i oddzwoń bezpośrednio do tej osoby, korzystając z numeru telefonu, który już masz.
- Oszuści korzystają ze zdalnego pulpitu – po zdobyciu Twojego zaufania oszuści mogą próbować używać oprogramowania do przeglądania i przejmowania kontroli nad Twoim urządzeniem, w tym do uzyskiwania dostępu do poufnych informacji. Nigdy nie będziemy prosić o instalację oprogramowania ani udostępnianie zdalne ekranu, więc jeśli ktoś inny to zrobi, powinieneś być sceptyczny i unikać zgadzania się na tego typu prośby.
- Cyberprzestępcy zostawiają ślady podejrzanych działań – jeśli zauważysz w Extranecie lub innych systemach nieautoryzowane przez siebie zmiany lub inne niepokojącą aktywność, w tym miejscu możesz nam to zgłosić. Skontaktujemy się z Tobą, aby bliżej przyjrzeć się sprawie, a jeśli to konieczne, pomożemy Ci sprawdzić, czy na Twoich urządzeniach nie zainstalowano podejrzanego oprogramowania.
- Przestępcy często przedstawiają swoją prośbę jako pilną – dzwoniąc lub wysyłając e-mail, oszuści mogą ostrzec Cię, że Twoje konto zostanie zablokowane lub zamknięte, jeśli nie zrobisz tego, co mówią. Nie daj się zwieść i nie pozwól, aby oszuści poganiali Cię i traktuj takie prośby z ostrożnością.
- Cyberprzestępcy popełniają jednak błędy – zazwyczaj nie wiedzą dokładnie, jak działają nasze produkty oraz procesy, w związku z czym ich żądania mogą być bardzo nietypowe, co będą usprawiedliwiać „wyjątkową sytuacją” lub „zmianą procedury”. Potraktuj takie zachowania jako podejrzane i skontaktuj się z nami bezpośrednio, jeśli masz wątpliwości.
Ochrona przed inżynierią społeczną
- Jeśli otrzymasz dziwny lub niespodziewany telefon, wiadomość lub e-mail od kogoś, kto podaję się za pracownika obiektu lub Booking.com, dokonaj zgłoszenia tutaj, zanim podejmiesz inne kroki.
- Jeśli ktoś poprosi Cię o udostępnienie Twojej nazwy użytkownika, hasła lub kodu PIN do uwierzytelniania dwuskładnikowego, odrzuć taką prośbę – my nigdy Cię o to nie poprosimy.
- Jeśli ktoś poprosi Cię o wprowadzenie zmian w Extranecie – takich jak zmiana danych kontaktowych, dodanie kont użytkowników lub utworzenie nowych ofert promocyjnych – sprawdź, czy dana osoba jest naprawdę tym, za kogo się podaje. Jeśli twierdzi, że pracuje dla nas, zadzwoń bezpośrednio do swojego opiekuna obiektu lub naszego zespołu obsługi klienta, aby to zweryfikować. Jeśli twierdzi, że pracuje w Twoim obiekcie, oddzwoń do niej pod numer, który już masz.
Odradzamy korzystanie z narzędzi zapewniających anonimowość (np. tryb incognito, ale nie tylko) w sieci podczas poruszania się po Extranecie. Pomoże nam to zapewnić Ci bezpieczeństwo.
Co zrobić, jeśli uważasz, że padłeś ofiarą inżynierii społecznej
Jeśli uważasz, że padłeś ofiarą inżynierii społecznej, wykonaj następujące kroki, aby zabezpieczyć swoje konto:
- Zresetuj hasło do konta w Extranecie tutaj.
- Sprawdź, czy zmieniły się jakiekolwiek informacje w Extranecie, takie jak dostępność Twojego obiektu, promocje, Twoje dane kontaktowe i konta użytkowników.
- Natychmiast zgłoś nam takie zdarzenie, aby poinformować nas o potencjalnym włamaniu na Twoje konto. Podaj wszelkie informacje, które mogą być przydatne podczas analizowania Twojego zgłoszenia, np. za kogo podawała się osoba, która się z Tobą skontaktowała oraz co mówiła.
-
Bezpieczeństwo i kwestie prawne
-
- Dlaczego musisz wypełnić formularz „Poznaj swojego partnera”
- Jeszcze bezpieczniejsza aplikacja Pulse
- Bezpieczeństwo w sieci: inżynieria społeczna
- Bezpieczeństwo w sieci: phishing
- Zapobieganie nieautoryzowanemu korzystaniu z Twojego konta
- Zabezpieczenie konta
- Wymagania i przepisy dotyczące urządzeń monitorujących
- Standardy bezpieczeństwa wydarzeń online
- Wytyczne dotyczące dostępu do klucza do pokoju
- Jak zapewnić czystość i bezpieczeństwo w obiekcie
- Wyposażenie obiektu mieszkalnego w urządzenia zabezpieczające, zestawy bezpieczeństwa i plany awaryjne
- Ochrona Twojego domu za pomocą urządzeń zabezpieczających
- Ubezpieczenie odpowiedzialności cywilnej partnera
- Ryzyko handlu ludźmi w kontekście uchodźców z Ukrainy – jak identyfikować ten proceder i co robić
- Zgłoś problem z bezpieczeństwem
- Bezpieczeństwo w sieci: złośliwe oprogramowanie
-
- Lokalne prawa i przepisy
- Jak mogę usunąć obiekt lub zakończyć współpracę z Booking.com?
- Mój obiekt ma nowego właściciela Co powinienem zrobić?
- Nasze standardy dotyczące dobrostanu zwierząt
- Standardy Booking.com dotyczące traktowania zwierząt dla partnerów oferujących atrakcje
- Gdzie znajdę Ogólne Warunki Handlowe?
- Przestrzeganie przepisów prawa konsumenckiego Unii Europejskiej
- Obowiązkowa kategoryzacja rodzaju gospodarza (profesjonalny/prywatny)
- Na czym polega parytet?
- Nasze wartości i wytyczne
- Zaoferuj większą przejrzystość dzięki prostym zasadom
- Kodeks postępowania dostawców
- [PL] Meeting legal requirements for tourist accommodation in French Polynesia
- Jak działa procedura związana z wystąpieniem siły wyższej
- Zarządzanie awaryjnymi zamknięciami
- Jak działa wynajem krótkoterminowy
- Wynajem krótkoterminowy: często zadawane pytania
- DAC7: często zadawane pytania
- Wszystko, co musisz wiedzieć o dyrektywie DAC7