Online güvenlik farkındalığı: sosyal mühendislik
Platformumuzda yer alan bir ortak olarak; konukların adları, adresleri, kredi kartı bilgileri ve telefon numaraları dahil olmak üzere büyük miktarda konuk verisine erişmeniz olasıdır.
Bu, extranet hesabınızın değerli verilere erişim sağlamak üzere çeşitli teknikler kullanan siber suçlular ve dolandırıcılar için cazip bir hedef olabileceği anlamına gelir. Bu makalede açıklanan sosyal mühendislik, bahsi geçen tekniklere bir örnektir. Yaygın diğer iki teknik ise oltalama (phishing) ve kötü amaçlı yazılımlardır.
Bu makalede bahsedilen konular
Sosyal mühendisliği anlamak
Sosyal mühendislik, normalde onlara açıklamayacağınız hassas verilere erişim sağlamak için sizi kandırmaya çalışan suçlular tarafından kullanılan bir tekniktir. Bu tekniği extranet hesabınıza erişmek ve konuklarınızın kişisel olarak tanımlanabilir ayrıntıları (örneğin adlarını veya adresleri) veya kredi kartı bilgileri gibi hassas verilerini çalmak için kullanmaya çalışabilirler.
Sosyal mühendislik girişimlerini tanımlamak
Bir sosyal mühendislik girişiminin gerçekleştiğini anlamak zor olabilir; söz konusu tekniğin suçlular için bu kadar çekici ve etkili olmasının bir nedeni de budur. Sosyal mühendisliğin kurbanı olmaktan kaçınmanıza yardımcı olmak için şu temel ilkeleri aklınızda bulundurmanız önemlidir:
- Dolandırıcılar garip veya beklenmedik taleplerde bulunur; örneğin, sizi arayabilir veya size e-posta gönderebilir ve sizden kendileri için bir şeyler yapmanızı isteyebilirler. Bunu yaşarsanız, daima neden bu talepte bulunduklarını ve bu talebin kimin için olduğunu sorun.
- Dolandırıcılar, güvendiğiniz biriymiş gibi davranır. Biri sizi arar ve tesisinizde veya bizim için çalıştığını iddia ederse, aradığı numarayı kontrol edin ve o kişinin kimliğini doğrulamaya çalışın. Şüpheye düşerseniz, telefonu kapatın ve o kişi için elinizde olan bir telefon numarasını kullanarak doğrudan o kişiyi arayın.
- Dolandırıcılar uzaktan masaüstü oturumları kullanır. Dolandırıcılar güveninizi kazandıktan sonra, hassas bilgilere erişmek de dahil olmak üzere cihazınızı görüntülemek ve kontrolünü ele geçirmek için yazılım kullanmayı deneyebilir. Sizden asla yazılım yüklemenizi veya uzaktan oturum bilgilerini paylaşmanızı istemeyiz; bu nedenle başka biri bunu yaparsa, şüpheci olmanız ve otomatik olarak isteklerini kabul etmekten kaçınmanız gerekir.
- Dolandırıcılar şüpheli hareket izleri bırakır. Extranette veya diğer sistemlerde tanımadığınız değişiklikler veya hareketler fark ederseniz, bize buradan bildirin. Takibini yapmak için size geri döneceğiz ve gerekirse cihazlarınıza yüklenmiş olabilecek şüpheli yazılımları kontrol etmenize yardımcı olacağız.
- Dolandırıcılar işlerin acil görünmesini sağlar. Dolandırıcılar, sizi aradıklarında veya size e-posta gönderdiklerinde hesabınızın kilitleneceği veya dediklerini yapmazsanız hesabınızın kapatılacağı konusunda sizi uyarabilir. Bu sahte aciliyetin sizi, onların talepleri hakkında şüpheci olmaktan alıkoymasına izin vermeyin.
- Dolandırıcılar hata yapar. Normalde ürünlerimizin veya süreçlerimizin nasıl çalıştığını tam olarak bilemezler, bu nedenle tuhaf taleplerde bulunabilirler ve ardından bunların “hafifletici sebepler” veya “sürecin değişmesi” nedeniyle olduğunu açıklamaya çalışabilirler. Bunları tehlike işareti olarak kabul edin ve şüpheniz varsa doğrudan bizimle iletişime geçin.
Kendinizi sosyal mühendislikten korumak
- Bizim için veya tesisinizde çalıştığını iddia eden birinden garip veya beklenmedik bir telefon, mesaj veya e-posta alırsanız, başka bir şey yapmadan önce bunu bize buradan bildirin.
- Biri sizden kullanıcı adınızı, şifrenizi veya iki faktörlü kimlik doğrulama PİN kodunuzu paylaşmanızı isterse, talebi reddedin. Biz, sizden bunu asla istemeyiz.
- Birisi sizden extranette iletişim bilgilerinizi değiştirmek, kullanıcı hesapları eklemek veya yeni promosyonlar oluşturmak gibi değişiklikler yapmanızı isterse, o kişinin gerçekten söylediği kişi olup olmadığını kontrol edin. Bizim için çalıştıklarını iddia ederlerse, kontrol etmek için doğrudan bölge sorumlunuzu veya Müşteri Hizmetleri ekibimizi arayın. Tesisinizde çalıştıklarını iddia ederlerse, onlar için zaten elinizde olan bir numaradan onları geri arayın.
Extranetinizde gezinirken online anonimlik sağlayan araçların kullanımını (örneğin Gizli mod ancak bununla sınırlı olmaksızın) tavsiye etmiyoruz. Bu sizi güvende tutmamıza yardımcı olacaktır.
Sosyal mühendislik kurbanı olduğunuzu düşünüyorsanız ne yapmalısınız?
Sosyal mühendislik kurbanı olduğunuzu düşünüyorsanız hesabınızın güvenliğini sağlamak için şu adımları izleyin:
- Extranet hesabınızın şifresini buradan sıfırlayın.
- Tesisinizin müsaitliği, promosyonlar, iletişim bilgileriniz ve kullanıcı hesaplarınız gibi extranette herhangi bir bilginin değişip değişmediğini kontrol edin.
- Hesabınızın ele geçirilmiş olabileceği hakkında bizi bilgilendirmek için olayı hemen bize bildirin. Lütfen sizinle iletişime geçen kişinin kim olduğunu iddia ettiği ve sizinle ne konuştukları gibi, raporunuzu incelerken bize yardımcı olabilecek tüm bilgileri ekleyin.
-
Yasal Bilgi ve Güvenlik
-
- Ortağını Tanı (KYP) formunu tamamlamanız neden gereklidir?
- Pulse’ı daha da güvenli hale getirmek
- Online güvenlik farkındalığı: sosyal mühendislik
- Online güvenlik farkındalığı: oltalama (phishing)
- Hesabınızın izinsiz şekilde kullanılmasını önlemek
- Hesabınızın güvenliğini sağlamak
- İzleme cihazlarına ilişkin gereklilikler ve düzenlemeler
- Dijital etkinlikler için güvenlik standartları
- Oda anahtarına erişim kılavuzu
- Tesisinizi güvenli ve temiz tutmak
- Ev tipi tesislerinizin güvenlik cihazları, güvenlik kitleri ve acil durum planları ile donatılması
- Güvenlik cihazlarıyla ev tipi tesisinizi koruyun
- Ortaklar için Yükümlülük Sigortası
- Ukrayna’dan gelen mültecilere yönelik potansiyel insan ticaretinin tespiti ve müdahalesi
- Bir güvenlik sorununu bildirin
- Online güvenlik farkındalığı: kötü amaçlı yazılımlar
-
- Yerel yasa ve yönetmelikler
- Bir tesisi nasıl kaldırabilir veya Booking.com’la olan ortaklığımı nasıl sonlandırabilirim?
- Tesisimin yeni bir sahibi var. Ne yapmalıyım?
- Hayvan refahı standartlarımız
- Deneyim Ortakları için Booking.com Hayvan Refahı Standartları
- Genel Teslim Koşullarımı (GDT) nerede bulabilirim?
- Avrupa Birliği tüketici kanununa uygunluk göstermek
- Zorunlu tesis sahibi tipi (profesyonel/özel) değerlendirmesi
- Parite nasıl işliyor?
- Değerlerimiz ve kurallarımız
- Daha basit koşullar sayesinde şeffaflık ve netlik sunun
- Tedarikçi Davranış Kurallarımız
- [TR] Meeting legal requirements for tourist accommodation in French Polynesia
- Mücbir Sebepleri Anlamak
- Acil kapanma durumlarının yönetimi
- Kısa süreli kiralama tesislerini anlamak
- Kısa süreli kiralama tesisleri: Sıkça sorulan sorular