Sensibilização sobre segurança on-line: Engenharia Social

Como parceiro de Booking.com, poderá potencialmente ter acesso a uma grande quantidade de dados de clientes: de nomes e moradas a dados de cartão de crédito e números de telefone.

Isto significa que as suas contas de extranet podem ser um alvo tentador para cibercriminosos e burlões, que farão diversas tentativas para obter acesso aos dados guardados na sua conta.

Uma forma de tentarem obter acesso é através de uma técnica chamada "Engenharia Social".

O que é a Engenharia Social?

A Engenharia Social é uma técnica usada por criminosos que tentam enganar ou ludibriar as pessoas para obter acesso a dados ou informações sensíveis que geralmente não divulgaria.

No contexto de Booking.com, isto pode ser usado para tentar e obter acesso à sua conta da extranet e roubar dados confidenciais dos clientes, como dados de identificação pessoal ou dados de cartão de pagamento, por exemplo.

O que é que os criminosos da Engenharia Social querem?

Na maioria dos casos, os criminosos irão utilizar a engenharia social para tentar e obter acesso à sua conta da extranet, pois é lá que se encontram os dados confidenciais desejados, como:

  • Dados pessoais dos clientes (nomes, números de telefone, moradas, etc.)
  • Dados de pagamento dos clientes (números de cartão de crédito)
  • Os seus próprios dados (dados de contacto, informações financeiras, etc.)

Qualquer informação mostrada na extranet pode ser alvo se os burlões obtiverem acesso a uma conta.

Como identificar a Engenharia Social

Pode ser difícil reconhecer a Engenharia Social, o que torna esta técnica muito eficaz para os criminosos. É importante reter alguns princípios importantes para que não se torne na próxima vítima da engenharia social:

Os burlões fazem pedidos estranhos ou inesperados

  • Os criminosos usam esta técnica para o(a) tentar convencer a fazer algo que normalmente não faria. Se alguém pedir para que faça algo por telefone ou e-mail, pergunte sempre qual o motivo e quem está a fazer o pedido.
  • Os burlões geralmente apresentam-se como pessoas de confiança. Se "Booking.com" ou o "director geral" do seu hotel ligar e fizer pedidos estranhos, veja o número de onde estão a ligar e tente verificar a sua identidade.

Os burlões usam uma falsa urgência

  • Para que faça o que pedem, os criminosos geralmente fazem pedidos que parecem ser urgentes. Podem dizer coisas como "A sua conta será bloqueada" ou "A sua conta será encerrada" se não fizer o que estão a pedir.

Os burlões cometem erros

  • Os criminosos, por norma, não sabem exactamente como os nossos produtos ou procedimentos funcionam, e costumam fazer pedidos estranhos e tentam explicar que isto deve-se a "motivos de força maior" ou a "mudanças no processo".

Como se proteger contra a Engenharia Social

  • Se receber telefonemas ou mensagens estranhas (SMS, WhatsApp ou e-mails) de um burlão tentando utilizar a engenharia social consigo, irão fazer-se passar por colaboradores de Booking.com ou até mesmo por funcionários da sua propriedade. Se não tiver a certeza, envie uma mensagem para report@booking.com antes de tomar qualquer medida.
  • Se alguém, independentemente de afirmar que trabalha para Booking.com ou a sua propriedade, pedir o seu nome de utilizador e/ou palavra-passe, não partilhe estas informações. Booking.com nunca irá pedir o seu nome de utilizador e palavra-passe. Nunca partilhe o seu código de Autenticação de Dois Factores (2FA) com ninguém.
  • Se receber mensagens ou telefonemas a pedir-lhe para fazer alterações na sua conta da extranet (por exemplo, alterar dados de contacto, adicionar contas de utilizadores, criar novas promoções, etc), verifique sempre se o pedido vem de uma fonte legítima.
    • Se o pedido supostamente veio de Booking.com, contacte-nos para verificar a informação com seu Gestor de Conta ou com o Serviço de Apoio ao Cliente.
    • Se a pessoa que ligou afirmar ser um funcionário da propriedade, ligue para esta pessoa e verifique o pedido.

Acho que fui alvo de engenharia social. O que faço agora?

Siga os seguintes passos para proteger a sua conta:

  1. Reponha a palavra-passe da sua conta da extranet Booking.com aqui.
  2. Verifique todas as informações da sua conta da extranet para ver se algo foi alterado (disponibilidade, promoções, dados de contacto e novas contas de utilizador, etc.).
  3. Reporte! Como tem informações consideradas pessoais (logo, confidenciais), pedimos que entre imediatamente em contacto com Booking.com para nos dizer que a sua conta pode estar comprometida. Poderá fazê-lo através do endereço de e-mail report@booking.com.
  4. Não se esqueça de incluir qualquer informação que possa ser útil, como a identificação de quem ligou ou enviou o e-mail e o que foi discutido.