Online güvenlik farkındalığı: Sosyal Mühendislik

Bir Booking.com ortağı olarak isimler ve adreslerden kredi kartı bilgilerine ve telefon numaralarına kadar çok büyük miktarda müşteri verisine erişiminiz bulunmaktadır.

Bu, şu anlama geliyor: Extranet hesaplarınız, hesap içinde tutulan verilere erişim sağlamak için birçok farklı yöntemi deneyecek siber suçlular ve dolandırıcılar için çekici bir hedef olabilir.

Bu dolandırıcıların erişim sağlama yöntemlerinden biri, "Sosyal Mühendislik" olarak adlandırılan bir tekniktir.

Sosyal Mühendislik nedir?

Sosyal Mühendislik, normalde ifşa etmeyeceğiniz hassas bilgilere ve verilere erişim sağlamak için sizi kandırmaya veya aldatmaya çalışan suçlular tarafından kullanılan bir tekniktir.

Booking.com bağlamında, extranet hesabınıza erişerek kişileri tanımlamak için kullanılan bilgiler veya ödeme kartı bilgileri gibi hassas konuk verilerini çalmaya çalışmak için kullanılabilir.

Sosyal Mühendislik suçluları ne istiyor?

Çoğu durumda suçlular sosyal mühendisliği extranet hesabınıza erişmeye çalışmak için kullanacaktır. Dolandırıcılar extranet hesabınızda yer alan şu gibi hassas bilgileri istemektedir:

  • Konuğun kişisel bilgileri (isimler, telefon numaraları, adresler vb.)
  • Konuk ödeme bilgileri (kredi kartı numaraları)
  • Sizin bilgileriniz (iletişim bilgileri, finansal bilgiler vb.)

Dolandırıcılar sosyal mühendisliği kullanarak hesabınıza girerse extranette görüntülenen herhangi bir şey hedeflenebilir.

Sosyal Mühendislik nasıl belirlenir?

Sosyal Mühendisliğe maruz kaldığınızda bunu fark etmek zor olabilir. Dolayısıyla bu teknik, suçlular için oldukça etkilidir. Bu nedenle sosyal mühendisliğe maruz kalmamak için bazı ilkeleri aklınızdan çıkarmamanız oldukça önemlidir:

Dolandırıcılar tuhaf veya beklenmedik taleplerde bulunurlar

  • Dolandırıcılar normalde yapmayacağınız bir şeyi size yaptırmak için bu tekniği kullanırlar. Birisi telefondan veya e-postayla sizden bir şey yapmanızı isterse her zaman bu talebin neden yapıldığını ve talebi kimin yaptığını sorun.
  • Dolandırıcılar genelde kendilerini başka bir güvenilir kişi olarak tanıtırlar. "Booking.com" veya otelinizin "genel müdürü" arar ve tuhaf görünebilecek taleplerde bulunursa arayan numarayı kontrol edin ve kişiyi tanımlamaya çalışın.

Dolandırıcılar sahte bir aciliyetten faydalanır

  • Taleplerini gerçekleştirmeniz için dolandırıcılar genellikle acil görünen taleplerde bulunmaya çalışır. İstedikleri şeyi yapmazsanız "Hesaba erişimin kapatılacak" veya "Hesabın sonlandırılacak" gibi ifadelerde bulunabilirler.

Dolandırıcılar hata yapar

  • Dolandırıcılar genellikle ürünlerimizin veya prosedürlerimizin tam olarak nasıl çalıştığını bilmezler. Bu nedenle genellikle tuhaf taleplerde bulunup bunun "resmi olmayan bir durum" nedeniyle olduğunu belirtiler veya "sürecin değiştiğini" söylerler.

Kendinizi Sosyal Mühendisliğe karşı nasıl korursunuz?

  • Sizi sosyal mühendislik yöntemiyle etkilemeye çalışan bir dolandırıcıdan tuhaf aramalar veya mesajlar (SMS, WhatsApp veya e-posta) alırsanız kendilerini genellikle Booking.com'da bir çalışanmış gibi tanıtacaklardır veya hatta tesisinizin bir çalışanı olduklarını iddia edeceklerdir. Emin değilseniz herhangi bir şey yapmadan önce https://report.booking.com adresini ziyaret ederek bizi bilgilendirin.
  • İster Booking.com'da ister tesisinizde çalıştığını iddia etsin, herhangi biri kullanıcı adınızı ve/veya şifrenizi isterse bu talebi gerçekleştirmeyin. Booking.com asla kullanıcı adınızı ve şifrenizi sormayacaktır. İki Aşamalı Kimlik Doğrulama (2FA) pin kodunuzu da hiç kimseyle paylaşmamalısınız.
  • Extranet hesabınızda değişiklikler (ör. iletişim bilgilerini değiştirmek, kullanıcı hesapları eklemek, yeni promosyonlar oluşturmak vb.) yapmanızı isteyen bir mesaj veya arama alırsanız bu talebin geçerli bir kaynaktan geldiğine daima emin olun.
  • Talebin Booking.com'dan geldiği iddia ediliyorsa bu talebi ya Bölge Sorumlunuzla ya da Müşteri Hizmetleriyle doğrulamak için bizi arayın.
  • Arayan kişi tesisinizin bir çalışanı olduğunu iddia ediyorsa bu kişiyi arayın ve talebi doğrulayın.
  • Bize telefonla ulaştığınızda bir doğrulama işlemi gerçekleştirmeniz istenecektir. Bu işlem, extranetinizdeki tüm verilerin mümkün olduğunca güvende tutulmasını sağlar.
  • Sadece tesisin extranetini yöneten ortaklar değişiklik veya bilgi talebinde bulunmalıdır.
  • Size adınızı ve tesisteki rolünüzü/pozisyonunuzu soracağız. Bunun amacı doğru kişiye doğru erişimi sağladığımızdan emin olmak ve gerekli olduğunda aramayla ilgili size geri dönüş yapabilmektir. 

Sanırım sosyal mühendisliğe maruz kaldım. Şimdi ne yapmalıyım?

Hesabınızı güvence altına almak için şu adımları takip edin:

  1. Buradan Booking.com extranet hesap şifrenizi sıfırlayın.
  2. Extranet hesabınızdaki tüm bilgileri kontrol ederek herhangi bir şeyin (müsaitlik, promosyonlar, iletişim bilgileri, yeni kullanıcı hesapları vb.) değiştirilmediğine emin olun.
  3. Durumu bildirin! Kişisel (bu nedenle de hassas) olarak kabul edilen bilgilere sahip olduğunuz için derhal Booking.com'la iletişime geçerek hesabınızın risk altında olabileceğini bize bildirmenizi istiyoruz. Bu işlemi buradan yapabilirsiniz.
  4. Arayan veya mesaj gönderen kişinin kendisini kim olarak tanıttığı ve nelerin konuşulduğu gibi faydalı olabilecek her türlü bilgiyi eklemeyi unutmayın.