Onlajn bezbednost i zaštita: Socijalni inženjering

Kao Booking.com partner, potencijalno imate pristup velikoj količini podataka o gostima: od imena i adresa do podataka o kreditnim karticama i telefonskih brojeva. 

To znači da korisnički nalozi vašeg ekstraneta mogu da budu privlačna meta za sajber kriminalce i prevarante, koji će na različite načine pokušati da ostvare pristup podacima na vašem nalogu.

Jedan od načina na koje mogu pokušati da ostvare pristup je korišćenje tehnike koja se zove “socijalni inženjering”.

Šta je socijalni inženjering?

Socijalni inženjering je tehnika koju koriste kriminalci dok pokušavaju da vas prevare kako bi ostvarili pristup osetljivim informacijama ili podacima koje im inače ne biste otkrili.

U kontekstu platforme Booking.com, ta tehnika se može koristiti da bi se ostvario pristup korisničkom nalogu vašeg ekstraneta i kako bi se ukrali osetljivi podaci gostiju, kao što su recimo lični podaci ili podaci sa kartice za plaćanje.

Šta žele da postignu kriminalci koji koriste socijalni inženjering

Kriminalci će u većini slučajeva da koriste socijalni inženjering kako bi pokušali da ostvare pristup korisničkom nalogu vašeg ekstraneta, jer u njemu mogu da se pronađu osetljivi podaci, kao što su:

  • Lični podaci gostiju (imena, telefonski brojevi, adrese itd.)
  • Podaci o plaćanju gostiju (brojevi kreditnih kartica)
  • Vaši vlastiti podaci (kontakt podaci, finansijske informacije itd.)

Ako kriminalci putem socijalnog inženjeringa ostvare pristup vašem korisničkom nalogu, sve što se prikazuje u ekstranetu može da bude cilj napada.

Kako prepoznati socijalni inženjering

Ponekad je teško da se odredi kada se dešava socijalni inženjering i zbog toga je ova tehnika kriminalcima toliko delotvorna. Zbog toga je važno da na umu imate neke ključne principe kako ne biste postali žrtva socijalnog inženjeringa:

Prevaranti šalju neobične i neočekivane zahteve

  • Kriminalci koriste ovu tehniku kako bi pokušali da od vas dobiju nešto što obično ne bi dobili. Ako neko od vas zatraži da za njega uradite nešto putem telefona ili e-pošte, uvek pitajte ko upućuje zahtev i koja je svrha tog zahteva.
  • Prevaranti se često predstavljaju kao druge osobe kojima možete da verujete. Ako “Booking.com” ili “generalni direktor” pozove vaš hotel i uputi neobičan zahtev, proverite broj sa kojeg je upućen poziv i pokušajte da proverite njihov identitet.

Prevaranti koriste lažnu hitnost

  • Kako bi vas naveli da ispunite njihove zahteve, kriminalci će često pokušati da formulišu svoje zahteve tako da izgledaju hitno. Ako ne uradite ono što od vas traže, mogli bi da kažu nešto poput: “Biće vam blokiran pristup korisničkom nalogu” ili “Vaš korisnički nalog će da bude izbrisan”.

Prevaranti prave greške

  • Kriminalci često neće znati kako tačno funkcionišu naši proizvodi ili postupci, tako da će upućivati neobične zahteve, a zatim pokušavati da objasne kako su zahtevi neobični zbog “specifičnih okolnosti” ili zbog toga što se “postupak promenio”.

Kako se zaštititi od socijalnog inženjeringa?

  • Ako primite neobičan telefonski poziv ili poruke (SMS, WhatsApp ili e-poruke) od prevaranta koji pokušava da sprovede socijalni inženjering, on će se često pretvarati da radi za Booking.com ili čak može tvrditi da je zaposlen u vašem smeštajnom objektu. Ako niste sigurni o čemu se radi, pre nego što bilo šta uradite uvek prvo pošaljite poruku na report@booking.com.
  • Ako neko ko tvrdi da radi za Booking.com ili čak u vašem smeštajnom objektu od vas traži vaše korisničko ime i/ili lozinku, nemojte da ispunite taj zahtev. Booking.com od vas nikad neće tražiti korisničko ime i lozinku, a takođe nikad ne biste smeli ni sa kim da podelite svoj pin kod za autentifikaciju u dva koraka (2FA).
  • Ako primite poruku ili telefonski poziv u kojima se od vas traži da izmenite svoj korisnički nalog ekstraneta (npr. da promenite kontakt podatke, dodate korisničke naloge, napravite nove promotivne ponude itd.), uvek proverite da li taj zahtev dolazi od legitimnog izvora.
    • Ako oni navodno dolaze od kompanije Booking.com, pozovite nas kako biste to proverili sa svojim akaunt menadžerom ili korisničkim servisom.
    • Ako onaj ko vas poziva tvrdi da je zaposlen u vašem smeštajnom objektu, pozovite tu osobu i proverite zahtev.

Mislim da sam žrtva socijalnog inženjeringa. Šta treba da radim?

Preduzmite ove korake kako biste osigurali svoj korisnički nalog:

  1. Svoju lozinku za korisnički nalog Booking.com ekstraneta možete da promenite ovde.
  2. Proverite sve podatke na korisničkom nalogu svog ekstraneta kako biste videli da li se nešto promenilo (raspoloživost, promotivne ponude, kontakt podaci i novi korisnički nalozi itd.).
  3. Prijavite to! Budući da posedujete podatke koji se smatraju ličnim (a stoga i osetljivim), molimo vas da odmah kontaktirate Booking.com kako biste nam javili da je vaš korisnički nalog možda kompromitovan. To možete učiniti tako što ćete da pošaljete e-poruku na report@booking.com
  4. Ne zaboravite da uvrstite sve informacije koje bi mogle da budu korisne, uključujući kako su vam se predstavile osobe koje su vas pozvale ili vam poslale poruku i stvari o kojima ste razgovarali.