การตระหนักถึงภัยออนไลน์: Social Engineering

เนื่องจากท่านเป็นที่พักคู่ค้าของ Booking.com จึงสามารถเข้าถึงข้อมูลของลูกค้าจำนวนมหาศาลได้ ไม่ว่าจะเป็นชื่อ ที่อยู่ ไปจนถึงข้อมูลบัตรเครดิต และหมายเลขโทรศัพท์

นั่นหมายความว่าแอคเคาท์เอกซ์ทราเน็ตของท่านอาจตกเป็นเป้าหมายของอาชญากรไซเบอร์และผู้ฉ้อโกง ซึ่งจะพยายามใช้วิธีต่าง ๆ ในการเข้าถึงข้อมูลที่อยู่ในแอคเคาท์ของท่าน

วิธีหนึ่งที่ผู้ไม่ประสงค์ดีเหล่านี้อาจเลือกใช้ คือ เทคนิคที่เรียกว่า "Social Engineering" (การโจมตีแบบวิศวกรรมสังคม)

Social Engineering คืออะไร?

การโจมตีแบบวิศวกรรมสังคมเป็นเทคนิคที่อาชญากรไซเบอร์ใช้หลอกลวงท่าน เพื่อให้สามารถเข้าถึงข้อมูลส่วนตัวที่โดยปกติแล้วท่านจะไม่เปิดเผยหรือแจ้งแก่ผู้อื่น

ในกรณีของ Booking.com ผู้ฉ้อโกงอาจใช้วิธีนี้เพื่อให้สามารถเข้าสู่แอคเคาท์เอกซ์ทราเน็ตของท่าน จากนั้นก็ขโมยข้อมูลส่วนตัวของลูกค้า ตัวอย่างเช่น ข้อมูลประจำตัวหรือข้อมูลบัตรชำระเงิน

ผู้ฉ้อโกงใช้เทคนิค Social Engineering เพื่อให้ได้ข้อมูลใด?

ส่วนใหญ่แล้ว อาชญากรไซเบอร์จะใช้เทคนิค Social Engineering เพื่อให้สามารถเข้าสู่แอคเคาท์เอกซ์ทราเน็ตของท่าน เนื่องจากเป็นแหล่งเก็บข้อมูลลับ/ข้อมูลส่วนบุคคล อาทิเช่น:

  • ข้อมูลส่วนบุคคลของลูกค้า (เช่น ชื่อ หมายเลขโทรศัพท์ ที่อยู่)
  • ข้อมูลด้านการชำระเงินของลูกค้า (หมายเลขบัตรเครดิต)
  • ข้อมูลของท่านเอง (เช่น ข้อมูลติดต่อ ข้อมูลทางการเงิน)

เรียกได้ว่าเมื่อผู้ฉ้อโกงหาทางเข้าสู่ระบบแอคเคาท์ได้แล้ว ข้อมูลทุกอย่างที่แสดงในเอกซ์ทราเน็ตก็สามารถตกเป็นเป้าได้

จะรู้ได้อย่างไรว่าตกเป็นเป้าหมายของ Social Engineering?

การแยกแยะเทคนิค Social Engineering อาจเป็นเรื่องที่ไม่ง่ายนัก จึงไม่น่าแปลกใจที่ผู้ฉ้อโกงมักใช้เทคนิคนี้ได้ผล ดังนั้น เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของ Social Engineering จึงต้องตรวจสอบหลักสำคัญ ๆ ด้านล่างนี้อยู่เสมอ:

ผู้ฉ้อโกงมีคำขอที่ผิดปกติหรือไม่คาดคิด

  • อาชญากรไซเบอร์ใช้เทคนิคนี้เพื่อขอให้ท่านทำอะไรบางอย่างที่ปกติแล้วท่านไม่ได้ทำ หากมีคนขอให้ท่านให้ทำอะไรบางอย่างผ่านโทรศัพท์หรืออีเมล ท่านต้องถามเสมอว่าทำไมจึงขอเรื่องดังกล่าว และใครเป็นผู้ขอ
  • ผู้ฉ้อโกงมักจะอ้างตนเป็นบุคคลอื่นที่น่าเชื่อถือ หากมีผู้อ้างว่าเป็น "Booking.com" หรือ "ผู้จัดการทั่วไป" ของที่พักท่านโทรมาขอให้ทำเรื่องที่ผิดจากปกติ โปรดตรวจสอบหมายเลขโทรศัพท์และลองยืนยันตัวตนของอีกฝ่าย

ผู้ฉ้อโกงมักสร้างเรื่องให้ดูเร่งด่วน

  • เพื่อให้ท่านหลงกลและทำตามคำขอ อาชญากรไซเบอร์จึงมักจะพยายามทำให้คำขอนั้นเป็นเรื่องเร่งด่วน โดยอาจอ้างว่า "แอคเคาท์ของท่านจะถูกล็อก" หรือ "แอคเคาท์ของท่านจะถูกลบออกจากระบบ" หากท่านไม่ทำตามคำขอ

ผู้ฉ้อโกงมีข้อผิดสังเกต

  • โดยปกติแล้วอาชญากรไซเบอร์จะไม่มีข้อมูลที่ชัดเจนเกี่ยวกับผลิตภัณฑ์หรือขั้นตอนการทำงานของเรา ด้วยเหตุนี้จึงส่งคำขอผิดปกติ และพยายามอ้างว่า "เกิดเหตุขัดข้อง" หรือ "มีการเปลี่ยนแปลงขั้นตอนการดำเนินงาน"

วิธีป้องกันตัวเองจาก Social Engineering

  • หากท่านได้รับสายหรือข้อความไม่ปกติ (ทั้ง SMS ผ่าน WhatsApp หรืออีเมล) จากผู้ที่พยายามใช้เทคนิค Social Engineering ผู้ฉ้อโกงมักจะอ้างว่าทำงานอยู่ที่ Booking.com หรือทำทีว่าเป็นพนักงานของที่พักท่าน หากรู้สึกไม่มั่นใจโปรดติดต่อ report@booking.com ก่อนดำเนินการใด ๆ
  • หากมีผู้ใดอ้างว่าทำงานที่ Booking.com หรือทำงานที่ที่พักของท่าน และขอยูสเซอร์เนมและ/หรือรหัสผ่าน โปรดอย่าบอกข้อมูลดังกล่าว เพราะ Booking.com จะไม่สอบถามยูสเซอร์เนมและรหัสผ่านของท่าน นอกจากนี้ ท่านก็ไม่ควรเปิดเผยรหัส PIN สำหรับระบบรักษาความปลอดภัยแบบ 2 ขั้นตอน (Two Factor Authentication หรือ 2FA) กับผู้อื่นอย่างเด็ดขาด
  • หากได้รับข้อความหรือโทรศัพท์ที่ขอให้เปลี่ยนข้อมูลในแอคเคาท์เอกซ์ทราเน็ต (เช่น เปลี่ยนข้อมูลติดต่อ เพิ่มชื่อผู้ใช้แอคเคาท์ สร้างโปรโมชั่นใหม่) ท่านต้องตรวจสอบเสมอว่าคำขอมาจากแหล่งที่เชื่อถือได้
    • หากคำขอดูเหมือนว่ามาจาก Booking.com โปรดโทรหาเราเพื่อตรวจสอบข้อมูลกับแอคเคาท์เมเนเจอร์ของท่านหรือฝ่ายบริการลูกค้าสัมพันธ์
    • หากผู้ติดต่ออ้างว่าเป็นพนักงานของที่พักท่าน โปรดโทรหาบุคคลที่ถูกกล่าวอ้างเพื่อยืนยันคำขอ

ควรทำอย่างไรหากคิดว่าเคยหลงกล Social Engineering ไปแล้ว?

โปรดทำตามขั้นตอนด้านล่างเพื่อรักษาความปลอดภัยให้แอคเคาท์ของท่าน:

  1. รีเซ็ตรหัสผ่านที่ใช้เข้าสู่แอคเคาท์เอกซ์ทราเน็ต Booking.com โดยคลิกที่นี่
  2. ตรวจสอบข้อมูลทั้งหมดในเอกซ์ทราเน็ตเพื่อดูว่ามีอะไรเปลี่ยนแปลงหรือไม่ (จำนวนห้องที่เปิดให้จอง โปรโมชั่น ข้อมูลติดต่อ แอคเคาท์ใหม่ และอื่น ๆ)
  3. แจ้งให้เราทราบ! เนื่องจากท่านมีข้อมูลซึ่งจัดเป็นข้อมูลส่วนบุคคล (ซึ่งถือว่าเป็นความลับ) เราจึงขอให้ท่านติดต่อ Booking.com ทันทีเพื่อแจ้งว่าแอคเคาท์ของท่านอาจถูกฉ้อโกง โดยส่งอีเมลถึงเราได้ที่ report@booking.com
  4. อย่าลืมเขียนข้อมูลทั้งหมดที่อาจเป็นประโยชน์ลงในอีเมล เช่น ผู้ที่ติดต่อท่านทางโทรศัพท์หรืออีเมลอ้างตนว่าเป็นใคร รวมถึงพูดคุยกันเรื่องใดบ้าง