โปรดทราบว่าเราจะปิดปรับปรุงระบบตามกำหนดการในวันที่ 22 กันยายน ค.ศ. 2020 ตั้งแต่ 06:00 น. - 08:00 น. (เขตเวลา CEST) ขออภัยในความไม่สะดวกมา ณ ที่นี้

การตระหนักถึงภัยออนไลน์: Social Engineering

Updated 7 เดือน ที่แล้ว

เนื่องจากท่านเป็นที่พักคู่ค้าของ Booking.com จึงสามารถเข้าถึงข้อมูลของลูกค้าจำนวนมหาศาลได้ ไม่ว่าจะเป็นชื่อ ที่อยู่ ไปจนถึงข้อมูลบัตรเครดิต และหมายเลขโทรศัพท์

นั่นหมายความว่าแอคเคาท์เอกซ์ทราเน็ตของท่านอาจตกเป็นเป้าหมายของอาชญากรไซเบอร์และผู้ฉ้อโกง ซึ่งจะพยายามใช้วิธีต่าง ๆ ในการเข้าถึงข้อมูลที่อยู่ในแอคเคาท์ของท่าน

วิธีหนึ่งที่ผู้ไม่ประสงค์ดีเหล่านี้อาจเลือกใช้ คือ เทคนิคที่เรียกว่า "Social Engineering" (การโจมตีแบบวิศวกรรมสังคม)

Social Engineering คืออะไร?

การโจมตีแบบวิศวกรรมสังคมเป็นเทคนิคที่อาชญากรไซเบอร์ใช้หลอกลวงท่าน เพื่อให้สามารถเข้าถึงข้อมูลส่วนตัวที่โดยปกติแล้วท่านจะไม่เปิดเผยหรือแจ้งแก่ผู้อื่น

ในกรณีของ Booking.com ผู้ฉ้อโกงอาจใช้วิธีนี้เพื่อให้สามารถเข้าสู่แอคเคาท์เอกซ์ทราเน็ตของท่าน จากนั้นก็ขโมยข้อมูลส่วนตัวของลูกค้า ตัวอย่างเช่น ข้อมูลประจำตัวหรือข้อมูลบัตรชำระเงิน

ผู้ฉ้อโกงใช้เทคนิค Social Engineering เพื่อให้ได้ข้อมูลใด?

ส่วนใหญ่แล้ว อาชญากรไซเบอร์จะใช้เทคนิค Social Engineering เพื่อให้สามารถเข้าสู่แอคเคาท์เอกซ์ทราเน็ตของท่าน เนื่องจากเป็นแหล่งเก็บข้อมูลลับ/ข้อมูลส่วนบุคคล อาทิเช่น:

  • ข้อมูลส่วนบุคคลของลูกค้า (เช่น ชื่อ หมายเลขโทรศัพท์ ที่อยู่)
  • ข้อมูลด้านการชำระเงินของลูกค้า (หมายเลขบัตรเครดิต)
  • ข้อมูลของท่านเอง (เช่น ข้อมูลติดต่อ ข้อมูลทางการเงิน)

เรียกได้ว่าเมื่อผู้ฉ้อโกงหาทางเข้าสู่ระบบแอคเคาท์ได้แล้ว ข้อมูลทุกอย่างที่แสดงในเอกซ์ทราเน็ตก็สามารถตกเป็นเป้าได้

จะรู้ได้อย่างไรว่าตกเป็นเป้าหมายของ Social Engineering?

การแยกแยะเทคนิค Social Engineering อาจเป็นเรื่องที่ไม่ง่ายนัก จึงไม่น่าแปลกใจที่ผู้ฉ้อโกงมักใช้เทคนิคนี้ได้ผล ดังนั้น เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของ Social Engineering จึงต้องตรวจสอบหลักสำคัญ ๆ ด้านล่างนี้อยู่เสมอ:

ผู้ฉ้อโกงมีคำขอที่ผิดปกติหรือไม่คาดคิด

  • อาชญากรไซเบอร์ใช้เทคนิคนี้เพื่อขอให้ท่านทำอะไรบางอย่างที่ปกติแล้วท่านไม่ได้ทำ หากมีคนขอให้ท่านให้ทำอะไรบางอย่างผ่านโทรศัพท์หรืออีเมล ท่านต้องถามเสมอว่าทำไมจึงขอเรื่องดังกล่าว และใครเป็นผู้ขอ
  • ผู้ฉ้อโกงมักจะอ้างตนเป็นบุคคลอื่นที่น่าเชื่อถือ หากมีผู้อ้างว่าเป็น "Booking.com" หรือ "ผู้จัดการทั่วไป" ของที่พักท่านโทรมาขอให้ทำเรื่องที่ผิดจากปกติ โปรดตรวจสอบหมายเลขโทรศัพท์และลองยืนยันตัวตนของอีกฝ่าย

ผู้ฉ้อโกงมักสร้างเรื่องให้ดูเร่งด่วน

  • เพื่อให้ท่านหลงกลและทำตามคำขอ อาชญากรไซเบอร์จึงมักจะพยายามทำให้คำขอนั้นเป็นเรื่องเร่งด่วน โดยอาจอ้างว่า "แอคเคาท์ของท่านจะถูกล็อก" หรือ "แอคเคาท์ของท่านจะถูกลบออกจากระบบ" หากท่านไม่ทำตามคำขอ

ผู้ฉ้อโกงมีข้อผิดสังเกต

  • โดยปกติแล้วอาชญากรไซเบอร์จะไม่มีข้อมูลที่ชัดเจนเกี่ยวกับผลิตภัณฑ์หรือขั้นตอนการทำงานของเรา ด้วยเหตุนี้จึงส่งคำขอผิดปกติ และพยายามอ้างว่า "เกิดเหตุขัดข้อง" หรือ "มีการเปลี่ยนแปลงขั้นตอนการดำเนินงาน"

วิธีป้องกันตัวเองจาก Social Engineering

  • หากท่านได้รับสายหรือข้อความไม่ปกติ (ทั้ง SMS ผ่าน WhatsApp หรืออีเมล) จากผู้ที่พยายามใช้เทคนิค Social Engineering ผู้ฉ้อโกงมักจะอ้างว่าทำงานอยู่ที่ Booking.com หรือทำทีว่าเป็นพนักงานของที่พักท่าน หากรู้สึกไม่มั่นใจโปรดแจ้งให้เราทราบเสมอโดยไปที่ https://report.booking.com ก่อนดำเนินการใด ๆ 

  • หากมีผู้ใดอ้างว่าทำงานที่ Booking.com หรือทำงานที่ที่พักของท่าน ขอชื่อผู้ใช้และ/หรือรหัสผ่านของท่าน โปรดอย่าบอกข้อมูลดังกล่าว เพราะ Booking.com จะไม่สอบถามชื่อผู้ใช้และรหัสผ่านของท่าน นอกจากนี้ ท่านก็ไม่ควรเปิดเผยรหัส PIN สำหรับระบบรักษาความปลอดภัยแบบ 2 ขั้นตอน (2FA) กับผู้อื่นโดยเด็ดขาด

  • หากท่านได้รับข้อความหรือโทรศัพท์ที่ขอให้เปลี่ยนข้อมูลในแอคเคาท์เอกซ์ทราเน็ต (เช่น เปลี่ยนข้อมูลติดต่อ เพิ่มชื่อผู้ใช้แอคเคาท์ สร้างโปรโมชั่นใหม่) ท่านต้องตรวจสอบเสมอว่าคำขอมาจากแหล่งที่เชื่อถือได้

  • หากคำขอดูเหมือนว่ามาจาก Booking.com โปรดโทรหาเราเพื่อตรวจสอบข้อมูลกับแอคเคาท์เมเนเจอร์ของท่านหรือฝ่ายบริการลูกค้าสัมพันธ์

  • หากผู้ติดต่ออ้างว่าเป็นพนักงานของที่พักท่าน โปรดโทรหาบุคคลที่ถูกกล่าวอ้างเพื่อยืนยันคำขอ

  • หากท่านติดต่อเราทางโทรศัพท์ เราจะขอให้ท่านยืนยันตัวตน ขั้นตอนนี้มีเพื่อให้มั่นใจได้ว่าข้อมูลทั้งหมดในเอกซ์ทราเน็ตของท่านจะปลอดภัย

  • ผู้ที่ส่งคำขอเปลี่ยนแปลงหรือขอรับข้อมูลควรมีเฉพาะผู้ที่จัดการเอกซ์ทราเน็ตของที่พักเท่านั้น

  • เราจะสอบถามชื่อและตำแหน่งหน้าที่ของท่านที่ที่พัก เพื่อให้มั่นใจว่าเราได้มอบสิทธิ์การเข้าถึงข้อมูลให้ผู้ที่เกี่ยวข้อง และขอไว้เผื่อในกรณีที่ต้องโทรติดตามผล

ควรทำอย่างไรหากคิดว่าเคยหลงกล Social Engineering ไปแล้ว?

โปรดทำตามขั้นตอนด้านล่างเพื่อรักษาความปลอดภัยให้แอคเคาท์ของท่าน:

  1. รีเซ็ตรหัสผ่านที่ใช้เข้าสู่แอคเคาท์เอกซ์ทราเน็ต Booking.com โดยคลิกที่นี่

  2. ตรวจสอบข้อมูลทั้งหมดในแอคเคาท์เอกซ์ทราเน็ตของท่านเพื่อดูว่ามีอะไรเปลี่ยนแปลงหรือไม่ (จำนวนห้องที่เปิดให้จอง โปรโมชั่น ข้อมูลติดต่อ แอคเคาท์ผู้ใช้ใหม่ และอื่น ๆ)

  3. แจ้งให้เราทราบ เนื่องจากท่านมีข้อมูลซึ่งจัดเป็นข้อมูลส่วนบุคคล (ซึ่งถือว่าเป็นความลับ) เราจึงขอให้ท่านติดต่อ Booking.com ทันทีเพื่อแจ้งว่าแอคเคาท์ของท่านอาจตกอยู่ในความเสี่ยง โดยคลิกที่นี่ 

  4. อย่าลืมเขียนข้อมูลทั้งหมดที่อาจเป็นประโยชน์ เช่น ผู้ที่ติดต่อท่านทางโทรศัพท์หรืออีเมลอ้างตนว่าเป็นใคร รวมถึงพูดคุยกันเรื่องใดบ้าง

โปรดบอกเราว่าท่านคิดอย่างไรกับหน้านี้

โปรแกรมที่พักสำหรับทริปธุรกิจ

ใส่ข้อมูลสิ่งอำนวยความสะดวกสำหรับทริปธุรกิจเพิ่มจากเดิมเพื่อเพิ่มโอกาสที่ลูกค้าจะมองเห็นที่พักของท่านโดยไม่มีค่าใช้จ่ายเพิ่มขึ้นแต่อย่างใด

ดูเพิ่มเติม