Online güvenlik farkındalığı: Sosyal Mühendislik

Bir Booking.com ortağı olarak isimler ve adreslerden kredi kartı bilgilerine ve telefon numaralarına kadar çok büyük sayıda müşteri verisine olanak dahilinde erişiminiz bulunmaktadır.

Bu, şu anlama geliyor: Extranet hesaplarınız, hesap içinde tutulan verilere erişim sağlamak için birçok farklı yöntemi deneyecek siber suçluları ve dolandırıcılar için çekici bir hedef olabilir.

Bu dolandırıcıların erişim sağlama yöntemlerinden biri, "Sosyal Mühendislik" olarak adlandırılan bir tekniktir.

Sosyal Mühendislik nedir?

Sosyal Mühendislik, normalde ifşa etmeyeceğiniz hassas bilgilere ve verilere erişim sağlamak için sizi kandırmaya veya aldatmaya çalışan suçlular tarafından kullanılan bir tekniktir.

Booking.com'la ilgili olarak bu yöntem, extranet hesabınıza erişerek örnek olarak kişileri tanımlamak için kullanılan bilgiler veya ödeme kartı bilgileri gibi hassas konuk verilerini çalmaya çalışmak için kullanılabilir.

Sosyal Mühendislik suçluları ne istiyor?

Çoğu durumda suçlular sosyal mühendisliği extranet hesabınıza erişmeye çalışmak için kullanacaktır. Dolandırıcılar extranet hesabınızda yer alan şu gibi hassas bilgileri istemektedir:

  • Konuğun kişisel bilgileri (isimler, telefon numaraları, adresler vb.)
  • Konuk ödeme bilgileri (kredi kartı numaraları)
  • Sizin bilgileriniz (iletişim bilgileri, finansal bilgiler vb.)

Dolandırıcılar sosyal mühendisliği kullanarak hesabınıza girerse extranette görüntülenen herhangi bir şey hedeflenebilir.

Sosyal Mühendislik nasıl belirlenir?

Sosyal Mühendisliğe maruz kaldığınızda bunu fark etmek zor olabilir. Bu nedenle bu teknik suçlular için oldukça etkilidir. Bu nedenle sosyal mühendisliğe maruz kalmamak için bazı ilkeleri aklınızdan çıkarmamanız oldukça önemlidir:

Dolandırıcılar tuhaf veya beklenmedik talepte bulunurlar

  • Dolandırıcılar normalde yapmayacağınız bir şeyi size yaptırmak için bu tekniği kullanırlar. Birisi telefondan veya e-postayla sizden bir şey yapmanızı isterse her zaman bu talebin neden yapıldığını ve talebi kimin yaptığını sorun.
  • Dolandırıcılar genelde kendilerini başka bir güvenilir kişi olarak tanıtırlar. "Booking.com" veya otelinizin "genel müdürü" arar ve tuhaf görünebilecek taleplerde bulunursa arayan numarayı kontrol edin ve kişiyi tanımlamaya çalışın.

Dolandırıcılar sahte bir aciliyetten faydalanır

  • Taleplerini gerçekleştirmeniz için dolandırıcılar genellikle acil görünen taleplerde bulunmaya çalışır. İstedikleri şeyi yapmazsanız "Hesaba erişimin kapatılacak" veya "Hesabın sonlandırılacak" gibi ifadelerde bulunabilirler.

Dolandırıcılar hatalar yapar

  • Dolandırıcılar genellike ürünlerimizin veya prosedürlerimizin tam olarak nasıl çalıştığını bilmezler. Bu nedenle genellikle tuhaf taleplerde bulunup bunun "resmi olmayan bir durum" nedeniyle olduğunu belirtiler veya "sürecin değiştiğini" söylerler.

Kendinizi Sosyal Mühendisliğe karşı nasıl korursunuz?

  • Sizi sosyal mühendislik yöntemiyle etkilemeye çalışan bir dolandırıcıdan tuhaf aramalar veya mesajlar (SMS, WhatsApp veya e-posta) alırsanız kendilerini genellikle Booking.com'da bir çalışanmış gibi tanıtacaklardır veya hatta tesisinizin bir çalışanı olduklarını iddia edeceklerdir. Emin değilseniz herhangi bir şey yapmadan önce report@booking.com adresine mesaj gönderin.
  • İster Booking.com'da ister tesisinizde çalıştığını iddia etsin, herhangi biri kullanıcı adınızı ve/veya şifrenizi isterse bu talebi gerçekleştirmeyin. Booking.com asla kullanıcı adınızı ve şifrenizi sormayacaktır. İki Adımlı Doğrulama (2FA) pin kodunuzu hiç kimseyle paylaşmamalısınız.
  • Extranet hesabınızda değişiklikler (ör. iletişim bilgilerini değiştirmek, kullanıcı hesapları eklemek, yeni promosyonlar oluşturmak vb.) yapmanızı isteyen bir mesaj veya arama alırsanız bu talebin geçerli bir kaynaktan geldiğine emin olun.
    • Talebin Booking.com'dan geldiği iddia ediliyorsa bu talebi ya Bölge Sorumlunuzla ya da Müşteri Hizmetleriyle doğrulamak için bizi arayın.
    • Arayan kişi tesisinizin bir çalışanı olduğunu iddia ediyorsa bu kişiyi arayın ve talebi doğrulayın.

Sanırım sosyal mühendisliğe maruz kaldım. Şimdi ne yapmalıyım?

Hesabınızı güvence altına almak için şu adımları takip edin:

  1. Buradan Booking.com extranet hesap şifrenizi sıfırlayın.
  2. Extranet hesabınızdaki tüm bilgileri kontrol ederek herhangi bir şeyin (müsaitlik, promosyonlar, iletişim bilgileri, yeni kullanıcı hesapları vb.) değiştirilmediğine emin olun.
  3. Bildirin! Kişisel (bu nedenle de hassas) olarak kabul edilen bilgilere sahip olduğunuz için derhal Booking.com'la iletişime geçerek hesabınızın risk altında olabileceğini bize bildirmenizi istiyoruz. Bildiriyi report@booking.com adresine mesaj göndererek yapabilirsiniz.
  4. Arayan veya mesaj gönderen kişinin kendisini kim olarak tanıttığı ve nelerin konuşulduğu gibi faydalı olabilecek her türlü bilgiyi eklemeyi unutmayın.