Tìm hiểu về bảo mật trực tuyến: tấn công phi kỹ thuật
Với tư cách là đối tác trên nền tảng của chúng tôi, Quý vị có thể truy cập vào một lượng lớn dữ liệu liên quan đến du khách, bao gồm tên, địa chỉ, thông tin thẻ tín dụng và số điện thoại.
Điều này có nghĩa là tài khoản extranet của Quý vị có thể trở thành mục tiêu hấp dẫn của tội phạm lừa đảo và công nghệ cao, những kẻ sử dụng nhiều chiêu trò khác nhau để giành quyền truy cập vào nguồn dữ liệu quý giá này. Bài viết này sẽ giải thích rõ hơn về tấn công phi kỹ thuật, một trong những kỹ xảo mà chúng sử dụng. Hai hình thức phổ biến khác là giả mạo (phishing) và phần mềm độc hại (malware).
Các nội dung trong bài viết này
Tìm hiểu về tấn công phi kỹ thuật
Tấn công phi kỹ thuật là một phương pháp được tội phạm sử dụng để đánh lừa Quý vị nhằm giành quyền truy cập vào các dữ liệu nhạy cảm mà thông thường không được tiết lộ. Chúng có thể dùng thủ thuật này để truy cập vào tài khoản extranet của Quý vị và lấy cắp dữ liệu nhạy cảm của khách hàng, chẳng hạn như thông tin nhận dạng cá nhân (ví dụ: tên hoặc địa chỉ của họ) hoặc chi tiết thẻ tín dụng.
Nhận diện tấn công phi kỹ thuật
Thông thường, chúng ta có thể khó nhận biết được một hành động tấn công phi kỹ thuật đang diễn ra. Đây cũng là một trong những lý do mà thủ thuật này rất hiệu quả và được ưa chuộng bởi bọn tội phạm. Để tránh trở thành nạn nhân của tấn công phi kỹ thuật, điều quan trọng là phải ghi nhớ những nguyên tắc chính sau đây:
- Kẻ gian đưa ra các yêu cầu kỳ lạ hoặc bất ngờ – ví dụ: chúng có thể gọi điện hoặc gửi email yêu cầu Quý vị làm việc gì đó cho chúng. Trong trường hợp này, hãy luôn tự hỏi tại sao chúng lại yêu cầu như vậy và yêu cầu đó dành cho ai.
- Kẻ gian giả làm người mà Quý vị tin tưởng – nếu ai đó gọi điện và bảo rằng họ làm việc tại chỗ nghỉ của Quý vị hoặc là nhân viên của chúng tôi, hãy kiểm tra số họ đang dùng để gọi và cố gắng xác minh danh tính của họ. Nếu nghi ngờ, hãy gác máy và gọi lại trực tiếp cho người đó bằng số điện thoại của họ mà Quý vị đã lưu từ trước.
- Kẻ gian sử dụng các phiên truy cập máy tính từ xa – khi đã chiếm được lòng tin của Quý vị, kẻ gian có thể sử dụng phần mềm để xem và kiểm soát thiết bị của Quý vị, bao gồm việc truy cập thông tin nhạy cảm. Chúng tôi sẽ không bao giờ yêu cầu cài đặt phần mềm hoặc chia sẻ thông tin phiên truy cập từ xa, vì vậy nếu có ai đó yêu cầu như thế thì Quý vị phải cảnh giác và tránh đáp ứng các yêu cầu này.
- Kẻ gian để lại dấu vết của hoạt động khả nghi – nếu nhận thấy có sự thay đổi hoặc có các hoạt động lạ trên extranet hoặc các hệ thống khác, hãy báo cáo cho chúng tôi ở đây. Chúng tôi sẽ liên hệ lại với Quý vị để tìm hiểu kỹ hơn và nếu cần, chúng tôi sẽ giúp Quý vị kiểm tra xem có bất kỳ phần mềm khả nghi nào được cài đặt trên thiết bị của Quý vị hay không.
- Kẻ gian làm cho mọi thứ có vẻ khẩn cấp – khi gọi điện hoặc gửi email cho Quý vị, kẻ gian có thể cảnh báo rằng tài khoản của Quý vị sẽ bị khóa hoặc chấm dứt nếu không làm theo những gì chúng yêu cầu. Đừng để sự khẩn cấp giả tạo này làm Quý vị mất cảnh giác đối với yêu cầu của chúng.
- Kẻ gian mắc sai lầm – chúng thường không nắm rõ về các sản phẩm và quy trình của chúng tôi nên sẽ đưa ra các yêu cầu kỳ lạ rồi giải thích rằng đây là “trường hợp bất khả kháng” hoặc do “quy trình thay đổi”. Hãy xem đây là các cảnh báo và liên hệ trực tiếp với chúng tôi nếu nghi ngờ.
Cách bảo vệ bản thân trước tấn công phi kỹ thuật
- Nếu nhận được cuộc gọi, tin nhắn hoặc email lạ hoặc không mong đợi từ ai đó tự nhận là làm việc cho chúng tôi hoặc chỗ nghỉ của Quý vị, hãy báo cáo cho chúng tôi ở đây trước khi làm bất cứ việc gì khác.
- Nếu ai đó yêu cầu Quý vị chia sẻ tên người dùng, mật khẩu hoặc mã PIN xác thực hai yếu tố, hãy từ chối – chúng tôi không bao giờ yêu cầu điều này.
- Nếu ai đó yêu cầu Quý vị thực hiện các thay đổi trong extranet – chẳng hạn như thay đổi thông tin liên hệ của Quý vị, thêm tài khoản người dùng hoặc tạo chương trình khuyến mãi mới – hãy xác thực danh tính của người đó trước. Nếu họ bảo rằng họ làm việc cho chúng tôi, hãy gọi trực tiếp cho Quản lý Thị trường của Quý vị hoặc bộ phận Dịch vụ Khách hàng của chúng tôi để kiểm tra. Nếu họ bảo rằng họ làm việc tại chỗ nghỉ của Quý vị, hãy gọi lại cho họ theo số Quý vị đã lưu từ trước.
Chúng tôi không khuyến khích sử dụng các công cụ cho phép ẩn danh trên mạng (chế độ duyệt web Ẩn danh là một ví dụ) khi thao tác trên extranet. Việc này sẽ giúp chúng tôi đảm bảo an toàn cho Quý vị.
Phải làm gì nếu Quý vị nghĩ mình là nạn nhân của tấn công phi kỹ thuật?
Nếu cho rằng mình đã trở thành nạn nhân của tấn công phi kỹ thuật, hãy làm theo các bước sau đây để bảo mật tài khoản của Quý vị:
- Đặt lại mật khẩu tài khoản extranet ở đây.
- Kiểm tra xem có bất kỳ thông tin nào trong extranet đã thay đổi hay không, chẳng hạn như tình trạng phòng trống của chỗ nghỉ, chương trình khuyến mãi, thông tin liên hệ và tài khoản người dùng của Quý vị.
- Báo cáo sự việc cho chúng tôi ngay lập tức để chúng tôi biết tài khoản của Quý vị có thể đã bị xâm phạm. Vui lòng bao gồm bất kỳ thông tin nào có thể hữu ích cho việc điều tra của chúng tôi, chẳng hạn như kẻ gian đã tự xưng là ai và đã thảo luận những gì với Quý vị.
-
Pháp lý và bảo mật
-
- Tìm hiểu về bảo mật trực tuyến: tấn công phi kỹ thuật
- Tìm hiểu về bảo mật trực tuyến: Tấn công giả mạo (Phishing)
- Ngăn việc sử dụng trái phép tài khoản của Quý vị
- Bảo mật tài khoản của Quý vị
- Các yêu cầu và quy định về thiết bị giám sát
- Tiêu chuẩn bảo mật đối với sự kiện trực tuyến
- Quy tắc giao nhận chìa khóa phòng
- Đảm bảo chỗ nghỉ luôn sạch sẽ và vệ sinh
- Trang bị thiết bị, bộ dụng cụ an toàn và kế hoạch ứng phó trường hợp khẩn cấp cho chỗ nghỉ dạng nhà
- Bảo vệ chỗ nghỉ dạng nhà bằng các thiết bị an ninh
- Bảo hiểm Trách nhiệm Đối tác
- Nhận diện và hành động trước nguy cơ buôn bán người tị nạn từ Ukraine
- Báo cáo vấn đề bảo mật
- Tìm hiểu về bảo mật trực tuyến: phần mềm độc hại
- Thông tin cần biết về thiết lập bảo mật tin nhắn
-
- Tại sao Quý vị cần hoàn tất biểu mẫu Định danh đối tác (KYP)?
- Làm sao để xóa chỗ nghỉ hoặc ngừng hợp tác với Booking.com?
- Chỗ nghỉ của tôi đã đổi chủ sở hữu. Tôi nên làm gì?
- Tiêu chuẩn Phúc lợi Động vật của chúng tôi
- Tôi có thể tìm đọc các Điều Khoản Chung (ĐKC) ở đâu?
- Tuân thủ luật tiêu dùng Liên minh Châu Âu
- Rà soát loại hình host (chuyên nghiệp/cá nhân)
- Tỷ lệ ngang giá hoạt động ra sao?
- Mang đến sự minh bạch và rõ ràng thông qua các chính sách đơn giản hơn
- Quy tắc ứng xử dành cho Nhà cung cấp
- Tìm hiểu về Sự kiện bất khả kháng
- Xử lý tình trạng đóng cửa khẩn cấp
- Tìm hiểu về cho thuê ngắn hạn
- Cho thuê ngắn hạn: Những câu hỏi thường gặp
- DAC7: Những câu hỏi thường gặp
- Tất cả thông tin cần biết về DAC7
- Nguyên tắc không phân biệt đối xử khi chấp nhận hay từ chối yêu cầu đặt phòng
- Tất cả thông tin Quý vị cần biết về Đạo luật Dịch vụ kỹ thuật số (DSA)
- Hợp đồng chỗ nghỉ và Điều khoản Chung
- Khi tên của bên ký kết trong hợp đồng chỗ nghỉ bị sai