Conscientização sobre segurança on-line: engenharia social
Como parceiro da nossa plataforma, você provavelmente tem acesso a uma grande quantidade de dados dos hóspedes, como nomes, endereços, dados de cartão de crédito e números de telefone.
Isso significa que sua conta na extranet pode ser um alvo para criminosos e fraudadores cibernéticos, que usam várias técnicas para tentar obter acesso a esses dados valiosos. Uma dessas técnicas é a engenharia social, que vamos abordar neste artigo. Duas outras técnicas comuns são phishing e malware.
O que você encontra neste artigo
Noções básicas sobre engenharia social
Engenharia social é uma técnica usada por criminosos para enganar as pessoas e obter acesso a dados importantes que elas não divulgariam normalmente. Essa técnica pode ser usada, por exemplo, para tentar acessar sua conta da extranet e roubar informações confidenciais dos hóspedes, como dados de identificação pessoal (ex.: nomes ou endereços) ou dados de cartão de crédito.
Como identificar investidas de engenharia social
Pode ser difícil identificar uma investida de engenharia social. É por isso mesmo que essa técnica é tão atraente e eficaz para os criminosos. Para não se tornar uma vítima da engenharia social, é importante manter alguns princípios em mente:
- Fraudadores fazem solicitações estranhas ou inesperadas – por exemplo, eles podem ligar ou enviar um e-mail e pedir que você faça algo para eles. Se isso acontecer, pergunte por que e para quem a solicitação está sendo feita.
- Fraudadores fingem ser alguém de confiança – se alguém ligar para você e dizer que trabalha na sua propriedade ou para nós, confira o número de onde estão ligando e tente verificar a identidade dessa pessoa. Na dúvida, desligue e ligue de volta usando um número de telefone que você já conhece como sendo da pessoa.
- Fraudadores tentam acessar seu computador de maneira remota – após conquistar sua confiança, os criminosos podem tentar usar um software para ver e controlar seu dispositivo, inclusive para ter acesso a informações confidenciais. Jamais vamos pedir para que instale um software ou compartilhe informações para sessões remotas. Se alguém pedir isso, desconfie e não concorde automaticamente com a solicitação.
- Fraudadores deixam rastros de atividades suspeitas – se você não reconhecer alterações ou atividades na extranet ou em outros sistemas, nos informe aqui. Vamos entrar em contato com você para fazer o acompanhamento. Se necessário, te ajudaremos a verificar se algum software suspeito foi instalado no seu computador.
- Fraudadores criam uma falsa sensação de urgência – quando ligam ou enviam um e-mail, os criminosos podem alegar que sua conta está bloqueada ou que ela será excluída se você não fizer o que estão pedindo. Desconfie do pedido mesmo se houver essa falsa sensação de urgência.
- Fraudadores cometem erros – eles provavelmente não vão saber como nossos produtos ou processos funcionam. Por isso, podem fazer solicitações estranhas e dizer que elas se devem a 'circunstâncias atenuantes' ou porque 'o processo mudou'. Considere tudo isso como sinais de alerta e entre diretamente em contato conosco se estiver em dúvida.
Como se proteger da engenharia social
- Se você receber um telefonema, uma mensagem ou um e-mail estranho ou inesperado de uma pessoa que afirma trabalhar para nós ou na sua propriedade, nos informe aqui antes de fazer qualquer outra coisa.
- Se alguém perguntar seu nome de usuário, senha ou código de autenticação de 2 fatores, não responda. Nunca vamos fazer esse tipo de pedido.
- Se alguém pedir para que você faça alterações na sua conta da extranet – como alterar seus dados de contato, adicionar contas de usuário ou criar novas promoções – verifique se a pessoa é realmente quem diz ser. Se ela disser que trabalha para nós, ligue para seu gerente de contas ou nosso Serviço de Apoio ao Cliente para confirmar. Se a pessoa disser que trabalha na sua propriedade, ligue de volta para ela usando um número de telefone que você já conhece como sendo dela.
Não recomendamos o uso de ferramentas que permitem o anonimato on-line (um exemplo é o modo de navegação anônima, mas esse não é o único caso) durante sua navegação na extranet. Isso vai nos ajudar a te proteger.
O que fazer se você acha que foi vítima de engenharia social
Caso acredite ter sido vítima da engenharia social, siga estas etapas para proteger sua conta:
- Redefina a senha da sua conta da extranet aqui.
- Verifique se alguma informação da extranet mudou, como a disponibilidade da sua propriedade, promoções, seus dados de contato e contas de usuários.
- Nos informe imediatamente para sabermos que sua conta pode ter sido comprometida. Por favor, inclua quaisquer informações que possam ajudar em nossa investigação, como quem a pessoa dizia ser e sobre o que vocês falaram.
-
Jurídico e segurança
-
- Conscientização sobre segurança on-line: engenharia social
- Conscientização sobre segurança on-line: phishing
- Como evitar o uso não autorizado da sua conta
- Como proteger sua conta
- Exigências e regulamentações para dispositivos de segurança
- Padrões de segurança em eventos digitais
- Diretrizes para acessar as chaves dos quartos
- Como manter a sua propriedade limpa e higienizada
- Como equipar sua propriedade com dispositivos e kits de segurança e elaborar planos de emergência
- Como proteger sua casa ou apartamento com dispositivos de segurança
- Seguro de Responsabilidade Civil para Parceiros
- Como identificar e tomar medidas a respeito do potencial tráfico humano de refugiados da Ucrânia
- Informar um problema de segurança
- Conscientização sobre segurança on-line: malware
- Tudo que você precisa saber sobre as configurações de segurança das nossas mensagens
-
- Por que você precisa preencher o formulário 'Conheça o Seu Parceiro' (KYP)
- Como posso excluir uma propriedade ou encerrar minha parceria com a Booking.com?
- Minha propriedade mudou de dono. O que devo fazer?
- Nossos padrões de bem-estar animal
- Onde posso encontrar meus Termos Gerais de Prestação de Serviços (GDT)?
- Como estar em conformidade com a legislação de direitos do consumidor da União Europeia
- Avaliação obrigatória de categoria de anfitrião (pessoa jurídica/pessoa física)
- Como a paridade funciona?
- Dê mais transparência e clareza com políticas mais simples
- Nosso Código de Conduta para Fornecedores
- Entenda a questão da Força Maior
- Como lidar com fechamentos de emergência
- Entenda o aluguel de curta duração
- Aluguéis de curta duração: perguntas frequentes
- DAC7: perguntas frequentes
- Tudo o que você precisa saber sobre a DAC7
- Diretrizes antidiscriminação para aceitar ou recusar pedidos de reserva
- Leis e regulamentos para aluguéis de curta duração na América do Sul
- Leis e regulamentos para aluguéis de curta duração na Europa, Oriente Médio e África
- Tudo o que você precisa saber sobre a Lei de Serviços Digitais (DSA)
- Acordo de acomodação e Termos gerais de prestação de serviços
- O que fazer quando o nome da parte contratante no seu acordo de acomodação está errado