Conscientização sobre segurança on-line: engenharia social

Atualizado 7 meses atrás | 6 min. de leitura
Salvar

Como parceiro da nossa plataforma, você provavelmente tem acesso a uma grande quantidade de dados dos hóspedes, como nomes, endereços, dados de cartão de crédito e números de telefone.

Isso significa que sua conta na extranet pode ser um alvo para criminosos e fraudadores cibernéticos, que usam várias técnicas para tentar obter acesso a esses dados valiosos. Uma dessas técnicas é a engenharia social, que vamos abordar neste artigo. Duas outras técnicas comuns são phishing e malware.


O que você encontra neste artigo


Noções básicas sobre engenharia social

Engenharia social é uma técnica usada por criminosos para enganar as pessoas e obter acesso a dados importantes que elas não divulgariam normalmente. Essa técnica pode ser usada, por exemplo, para tentar acessar sua conta da extranet e roubar informações confidenciais dos hóspedes, como dados de identificação pessoal (ex.: nomes ou endereços) ou dados de cartão de crédito.


Como identificar investidas de engenharia social

Pode ser difícil identificar uma investida de engenharia social. É por isso mesmo que essa técnica é tão atraente e eficaz para os criminosos. Para não se tornar uma vítima da engenharia social, é importante manter alguns princípios em mente:

  • Fraudadores fazem solicitações estranhas ou inesperadas – por exemplo, eles podem ligar ou enviar um e-mail e pedir que você faça algo para eles. Se isso acontecer, pergunte por que e para quem a solicitação está sendo feita.
  • Fraudadores fingem ser alguém de confiança – se alguém ligar para você e dizer que trabalha na sua propriedade ou para nós, confira o número de onde estão ligando e tente verificar a identidade dessa pessoa. Na dúvida, desligue e ligue de volta usando um número de telefone que você já conhece como sendo da pessoa.
  • Fraudadores tentam acessar seu computador de maneira remota – após conquistar sua confiança, os criminosos podem tentar usar um software para ver e controlar seu dispositivo, inclusive para ter acesso a informações confidenciais. Jamais vamos pedir para que instale um software ou compartilhe informações para sessões remotas. Se alguém pedir isso, desconfie e não concorde automaticamente com a solicitação.
  • Fraudadores deixam rastros de atividades suspeitas – se você não reconhecer alterações ou atividades na extranet ou em outros sistemas, nos informe aqui. Vamos entrar em contato com você para fazer o acompanhamento. Se necessário, te ajudaremos a verificar se algum software suspeito foi instalado no seu computador.
  • Fraudadores criam uma falsa sensação de urgência – quando ligam ou enviam um e-mail, os criminosos podem alegar que sua conta está bloqueada ou que ela será excluída se você não fizer o que estão pedindo. Desconfie do pedido mesmo se houver essa falsa sensação de urgência.
  • Fraudadores cometem erros – eles provavelmente não vão saber como nossos produtos ou processos funcionam. Por isso, podem fazer solicitações estranhas e dizer que elas se devem a 'circunstâncias atenuantes' ou porque 'o processo mudou'. Considere tudo isso como sinais de alerta e entre diretamente em contato conosco se estiver em dúvida.

Como se proteger da engenharia social

  • Se você receber um telefonema, uma mensagem ou um e-mail estranho ou inesperado de uma pessoa que afirma trabalhar para nós ou na sua propriedade, nos informe aqui antes de fazer qualquer outra coisa.
  • Se alguém perguntar seu nome de usuário, senha ou código de autenticação de 2 fatores, não responda. Nunca vamos fazer esse tipo de pedido.
  • Se alguém pedir para que você faça alterações na sua conta da extranet – como alterar seus dados de contato, adicionar contas de usuário ou criar novas promoções – verifique se a pessoa é realmente quem diz ser. Se ela disser que trabalha para nós, ligue para seu gerente de contas ou nosso Serviço de Apoio ao Cliente para confirmar. Se a pessoa disser que trabalha na sua propriedade, ligue de volta para ela usando um número de telefone que você já conhece como sendo dela.

Não recomendamos o uso de ferramentas que permitem o anonimato on-line (um exemplo é o modo de navegação anônima, mas esse não é o único caso) durante sua navegação na extranet. Isso vai nos ajudar a te proteger.


O que fazer se você acha que foi vítima de engenharia social

Caso acredite ter sido vítima da engenharia social, siga estas etapas para proteger sua conta:

  1. Redefina a senha da sua conta da extranet aqui.
  2. Verifique se alguma informação da extranet mudou, como a disponibilidade da sua propriedade, promoções, seus dados de contato e contas de usuários.
  3. Nos informe imediatamente para sabermos que sua conta pode ter sido comprometida. Por favor, inclua quaisquer informações que possam ajudar em nossa investigação, como quem a pessoa dizia ser e sobre o que vocês falaram.

 

Você já pode acessar todas as mensagens de conteúdo jurídico e atualizações em um só lugar, quando quiser.

Saiba mais

 

Conte o que você acha na Comunidade de Parceiros

Esse artigo foi útil?