Что нужно знать о безопасности в интернете: социальная инженерия

Обновлено 8 мес. назад | Чтение: 6 мин.
Сохранить

Как наш партнер, вы, вероятно, имеете доступ к большому количеству информации о гостях, включая их имена, адреса, данные кредитных карт и номера телефонов.

Это значит, что ваш аккаунт в Экстранете может стать заманчивой целью для киберпреступников и мошенников, которые пользуются различными методами, чтобы заполучить доступ к этой ценной информации. В этой статье рассказывается об одном из таких методов — социальной инженерии. Два других распространенных метода — фишинг и вредоносные программы.


Содержание статьи


Что такое социальная инженерия

Социальная инженерия — это метод, используемый преступниками, чтобы обмануть вас и получить доступ к конфиденциальным данным, которые вы бы иначе предпочли не раскрывать. Они могут использовать этот метод, чтобы получить доступ к вашему аккаунту в Экстранете и украсть конфиденциальную информацию о ваших гостях, например личные данные (имя, адрес и т. д.) или данные кредитной карты.


Как выявить попытки использования методов социальной инженерии?

Иногда трудно распознать попытку использования социальной инженерии. Это одна из причин эффективности этого метода и его популярности среди преступников. Чтобы не стать жертвой социальной инженерии, помните об этих ключевых принципах:

  • Мошенники делают странные или неожиданные запросы. Например, они могут позвонить вам или написать по электронной почте и попросить вас выполнить для них какое-то действие. В таких случаях всегда спрашивайте, с какой целью они делают этот запрос и для кого он нужен.
  • Мошенники притворяются теми, кому вы доверяете. Если кто-то звонит вам и заявляет, что работает в вашем объекте размещения или на нас, проверьте номер, с которого совершен звонок, и попытайтесь проверить личность звонящего. Если у вас есть сомнения, положите трубку и перезвоните этому человеку напрямую по номеру телефона, который у вас уже есть.
  • Мошенники используют удаленный доступ к рабочему столу. Завоевав ваше доверие, они могут попытаться использовать программное обеспечение для просмотра и получения контроля над вашим устройством, в том числе для доступа к конфиденциальной информации. Мы никогда не просим установить программное обеспечение или отправить данные для сеанса удаленного доступа. Поэтому если вам прислали такой запрос, отнеситесь к нему с осторожностью и ни в коем случае не давайте автоматического согласия.
  • Мошенники оставляют следы подозрительной активности. Если вы заметили незнакомые изменения или активность в Экстранете и других системах, сообщите нам об этом. Мы свяжемся с вами и, если будет необходимость, поможем выяснить, устанавливалось ли на ваше устройство подозрительное программное обеспечение.
  • Мошенники стараются торопить события. Совершая звонки или присылая письма по электронной почте, мошенники могут уверять вас, что ваш аккаунт будет заблокирован, если вы не выполните указанные действия. Не позволяйте мошенникам торопить вас и относитесь к подобным запросам с осторожностью.
  • Мошенники допускают ошибки. У них обычно нет полного понимания о продукте или рабочем процессе, поэтому они могут делать странные запросы, а затем пытаться объяснить это «смягчающими обстоятельствами» или «изменениями в процессе». Рассматривайте это как сигнал об угрозе и обращайтесь к нам напрямую, если возникли сомнения.

Как защититься от социальной инженерии

  • Если вы получили странный или неожиданный телефонный звонок, сообщение или электронное письмо от кого-то, кто утверждает, что работает на нас или в вашем объекте размещения, сообщите нам об этом, прежде чем совершать дальнейшие действия.
  • Если кто-то попросит вас сообщить имя пользователя, пароль или PIN-код для двухфакторной аутентификации, отклоните запрос — мы никогда не просим предоставлять такую информацию.
  • Если кто-то просит вас внести изменения в Экстранете, например изменить ваши контактные данные, добавить аккаунты пользователей или создать новые специальные предложения, проверьте, действительно ли этот человек является тем, кем себя называет. Если они утверждают, что работают на нас, позвоните своему аккаунт-менеджеру или непосредственно в службу поддержки, чтобы убедиться в этом. Если они утверждают, что работают в вашем объекте размещения, перезвоните им по номеру, который у вас уже есть.

Мы не рекомендуем пользоваться инструментами для сохранения анонимности в интернете (например, режимом инкогнито), когда вы посещаете Экстранет. Это поможет нам защитить вас.


Что делать, если вы подозреваете, что стали жертвой социальной инженерии

Если вы подозреваете, что стали жертвой социальной инженерии, выполните следующие действия, чтобы защитить свой аккаунт:

  1. Смените пароль для доступа в Экстранет.
  2. Проверьте, не изменилась ли какая-либо информация в Экстранете, к примеру наличие мест, специальные предложения, ваши контактные данные и аккаунты пользователей.
  3. Немедленно сообщите нам о происшествии и предупредите о том, что ваш аккаунт мог быть взломан. Включите любую информацию, которая может быть полезна при рассмотрении вашего обращения,например кем представился собеседник, связавшийся с вами, и какие вопросы обсуждались.

 

Теперь вы можете посмотреть все сообщения и новую информацию на юридические темы в одном месте в любое время.

Читать

 

Обсудить эту тему на форуме для партнеров

Эта статья полезна?