Conștientizarea securității online: Inginerie socială

Ca partener Booking.com, aveți acces potențial la o cantitate imensă de date despre clienți: de la nume și adrese, până la detalii despre cardul de credit și numere de telefon.

Drept urmare, conturile dumneavoastră de extranet pot fi o țintă tentantă pentru infractorii și fraudatorii cibernetici, care vor încerca în multiple moduri să obțină acces la datele din contul dumneavoastră.

Un mod în care ar putea încerca să obțină acces este prin utilizarea tehnicii numite " Inginerie socială ".

Ce este ingineria socială?

Ingineria socială este o tehnică folosită de infractorii care încearcă să vă păcălească sau să vă înșele pentru a avea acces la informații sau date sensibile pe care, în mod obișnuit, nu le-ați dezvălui.

În contextul serviciului Booking.com, aceasta poate fi folosită pentru a încerca să obțină acces la contul dumneavoastră de extranet și pentru a fura date sensibile ale clienților, cum ar fi informații de identificare personală sau detalii ale cardului de plată.

Ce vor infractorii care folosesc Ingineria Socială?

În majoritatea cazurilor, infractorii vor folosi ingineria socială pentru a încerca să obțină accesul la contul dumneavoastră de extranet, deoarece acolo găsesc datele sensibile pe care le doresc, cum ar fi:

  • Informații personale ale vizitatorului (numele, numerele de telefon, adresa etc.)
  • Informații detaliate despre plățile clienților (numere de carduri de credit)
  • Informațiile dumneavoastră personale (detalii de contact, informații financiare etc.)

Orice este afișat în extranet poate fi o țintă dacă fraudatorii își pot croi drum în interiorul contului.

Cum să identificați ingineria socială

Poate fi dificil să recunoașteți când are loc ingineria socială, ceea ce face ca această tehnică să fie atât de eficientă pentru infractori. Prin urmare, este important să țineți cont de principiile-cheie pentru a evita să deveniți victime ale ingineriei sociale:

Fraudatorii fac cereri ciudate sau neașteptate

  • Infractorii folosesc această tehnică pentru a încerca să vă facă să faceți ceva ce nu ați face în mod normal. Dacă o persoană vă cere să faceți ceva pentru ea prin telefon sau prin e-mail, întrebați întotdeauna de ce este solicitat acest lucru și cine face cererea.
  • Fraudatorii se vor prezenta adesea drept oameni de încredere. Dacă "Booking.com" sau "directorul general" de la hotelul dumneavoastră vă sună și face solicitări care par ciudate, verificați numărul de la care vă apelează și încercați să verificați identitatea persoanei.

Fraudatorii folosesc urgența falsă

  • Pentru a vă face să le îndepliniți cererile, infractorii vor încerca adesea să își prezinte solicitările ca urgente. Ei pot spune lucruri precum "Contul dumneavoastră va fi blocat" sau "Contul dumneavoastră va fi închis" dacă nu faceți ceea ce spun.

Fraudatorii fac erori

  • Infractorii nu vor ști, de obicei, exact cum funcționează produsele sau procedurile noastre, astfel încât aceștia vor transmite adesea cereri ciudate și apoi vor încerca să explice că se datorează "circumstanțelor atenuante" sau că "procesul s-a schimbat".

Cum să vă protejați de ingineria socială

  • Dacă primiți apeluri telefonice sau mesaje ciudate (SMS, WhatsApp sau e-mailuri) de la un infractor care încearcă să folosească ingineria socială, acesta se va preface frecvent că lucrează pentru Booking.com sau chiar va pretinde că este angajat la proprietatea dumneavoastră. Dacă nu sunteți sigur, trimiteți întotdeauna un mesaj la report@booking.com înainte de a face orice.
  • Dacă cineva, indiferent dacă pretinde că lucrează pentru Booking.com sau chiar la proprietatea dumneavoastră, vă solicită numele de utilizator și/sau parola, nu dați curs acestei solicitări. Booking.com nu vă va cere niciodată numele de utilizator și parola și niciodată nu ar trebui să partajați nimănui codul PIN cu 2 factori de autentificare (2FA) .
  • Dacă primiți mesaje sau apeluri telefonice care vă cer să faceți modificări în contul dumneavoastră din extranet (de ex. modificarea detaliilor de contact, adăugarea de conturi de utilizator, crearea de noi promoții etc.), verificați întotdeauna că cererea provine dintr-o sursă legitimă.
    • Dacă se presupune că a venit de la Booking.com, sunați-ne să verificați fie cu Account Managerul, fie cu serviciul de relații cu clienții.
    • Dacă apelantul pretinde că este angajat al proprietății dumneavoastră, apelați persoana respectivă și verificați solicitarea.

Cred că am fost victima ingineriei sociale. Ce fac acum?

Urmați acești pași pentru a vă securiza contul:

  1. Resetați parola contului din extranetul Booking.com aici.
  2. Verificați toate informațiile din contul dumneavoastră de extranet, pentru a vedea dacă s-a schimbat ceva (disponibilitate, promoții, detalii de contact, conturi noi de utilizator etc).
  3. Raportați! Deoarece dețineți informații care sunt considerate personale (și prin urmare sensibile), vă rugăm să ne contactați imediat, pentru a ne informa când contul dumneavoastră a fost compromis. Puteți face acest lucru trimițând un e-mail la report@booking.com.
  4. Nu uitați să includeți toate informațiile care ar putea fi utile, cum ar fi cum s-a identificat apelantul sau expeditorul și despre ce a discutat.