Информация об онлайн-безопасности: социальная инженерия

Как партнер Booking.com вы потенциально имеете доступ к большому количеству данных о клиентах — от имен и адресов до данных кредитной карты и телефонных номеров.

Это делает ваш аккаунт в Экстранете мишенью для киберпреступников и мошенников, которые могут пытаться различными способами получить доступ к данным, хранящимся в вашем аккаунте.

Один из способов, которым они могли бы попытаться получить такой доступ, называется «Социальная инженерия».

Что такое социальная инженерия?

Социальная инженерия — это прием, используемый преступниками, которые пытаются обмануть вас, чтобы получить доступ к конфиденциальной информации или данным, которые вы обычно не раскрываете.

Применительно к Booking.com такой способ могут использовать, чтобы попытаться получить доступ к вашему аккаунту в Экстранете с целью кражи конфиденциальных данных гостей, таких как персональная информация или данные кредитной карты.

Какую цель преследуют при использовании социальной инженерии?

В большинстве случаев преступники будут использовать социальную инженерию, чтобы попытаться получить доступ к вашему аккаунту, поскольку именно там находятся нужные им конфиденциальные данные, такие как:

- Персональная информация о гостях (имена, номера телефонов, адреса и т. д.) - Платежные данные гостей (номера кредитных карт) - Ваша собственная информация (контактные данные, финансовая информация и т. д.)

Любая информация, содержащаяся в Экстранете, может быть мишенью преступников.

Как распознать социальную инженерию

Социальную инженерию трудно распознать, что делает такую технику эффективной. Вот почему важно помнить о некоторых ключевых принципах, чтобы не оказаться жертвой социальной инженерии:

Мошенники делают странные или неожиданные запросы

- Преступники используют эту технику, чтобы попытаться заставить вас делать то, что вы обычно бы не сделали. Если кто-то обратится к вам с просьбой по телефону или по электронной почте, всегда спрашивайте, для чего это необходимо и кто делает запрос. - Мошенники часто выдают себя за других, заслуживающих доверия людей. Если вам звонит лицо, представившееся, например, сотрудником Booking.com или главным менеджером вашего отеля, и делает запрос, который кажется странным, проверьте номер, с которого вам звонят, чтобы подтвердить личность звонящего.

Мошенники часто делают акцент на срочности

- Чтобы заставить вас выполнять свои просьбы, преступники часто делают свои запросы, акцентируя срочность дела. Они могут сказать, например, что «Вам будет заблокирован доступ к аккаунту» или «Ваш аккаунт будет закрыт», если вы не выполните то, что они просят.

Мошенники совершают ошибки

- Преступники обычно не знают точно, как работают наши продукты или процедуры, поэтому они часто делают странные запросы, а затем пытаются объяснить, что это происходит «по уважительным причинам» или что «процесс изменился».

Как не стать жертвой социальной инженерии

- Если вы получите странные телефонные звонки или сообщения (SMS, WhatsApp или электронные письма) от мошенников, они часто выдают себя за сотрудников Booking.com или даже сотрудников вашего объекта размещения. Если вы сомневаетесь, всегда отправляйте сообщение на report@booking.com, прежде чем предпринимать действия.

- Если лицо, представившееся сотрудником Booking.com или даже вашего объекта, запрашивает ваше имя пользователя (логин) и/или пароль, не предоставляйте их. Booking.com никогда не запрашивает имя пользователя и пароль. Вы никогда не должны делиться своим PIN-кодом для двухфакторной аутентификации (2FA) с кем-либо другим.

- Если вы получаете сообщения или телефонные звонки с просьбой внести изменения в своем аккаунте в Экстранете (например, изменить контактную информацию, добавить пользовательские аккаунты, создать новые спецпредложения и т. д.), всегда проверяйте, что запрос исходит от законного источника. - Если запрос якобы пришел от Booking.com, позвоните нашему аккаунт-менеджеру или в службу поддержки клиентов, чтобы перепроверить информацию. - Если звонящий утверждает, что он является сотрудником вашего объекта, перезвоните этому сотруднику, чтобы подтвердить, что запрос исходит действительного от него.

Я думаю, что я стал жертвой социальной инженерии. Что мне теперь делать?

Чтобы защитить свой аккаунт, выполните следующие действия:

  1. Переустановите свой пароль для аккаунта в Экстранете Booking.com здесь.
  2. Проверьте всю информацию в своем аккаунте в Экстранете, чтобы узнать, было ли что-то изменено (например, наличие мест, спецпредложения, контактные данные, новые пользовательские аккаунты и т. д.).
  3. Сообщите нам! Поскольку у вас хранится информация, которая считается персональной (и, следовательно, конфиденциальной), вы должны немедленно связаться с Booking.com, чтобы сообщить нам, что кто-то мог незаконно получить доступ к вашему аккаунту. Вы можете сделать это, отправив сообщение на report@booking.com.
  4. Не забудьте указать любую полезную информацию, например, кем представился звонивший или отправивший сообщение человек, а также что именно вы обсуждали.