Nhận thức về bảo mật trực tuyến: Tấn công phi kỹ thuật

Là đối tác của Booking.com, Quý vị có khả năng được quyền truy cập vào một lượng lớn dữ liệu của khách hàng, từ tên, địa chỉ đến chi tiết thẻ tín dụng và số điện thoại.

Điều này đồng nghĩa với việc tài khoản extranet của Quý vị có thể là mục tiêu hấp dẫn đối với nhiều kẻ gian và tội phạm công nghệ cao. Những người này sẽ thử nhiều thủ thuật khác nhau để trộm quyền truy cập vào các dữ liệu có trong tài khoản Quý vị.

Một cách họ có thể thử để trộm quyền truy cập là sử dụng một kỹ thuật gọi là “Tấn công phi kỹ thuật (Social Engineering)”.

Tấn công phi kỹ thuật là gì?

Tấn công phi kỹ thuật là một kỹ thuật được sử dụng bởi những tội phạm muốn lừa đảo Quý vị để được quyền truy cập vào các dữ liệu hoặc thông tin nhạy cảm mà thông thường Quý vị sẽ không tiết lộ.

Đối với đến Booking.com, tội phạm có thể dùng kỹ thuật này để đoạt quyền truy cập vào tài khoản extranet của Quý vị và trộm các dữ liệu nhạy cảm của khách hàng, ví dụ như thông tin nhận dạng cá nhân hay chi tiết thẻ thanh toán.

Tội phạm dùng Tấn công phi kỹ thuật muốn gì?

Trong hầu hết trường hợp, tội phạm sẽ dùng tấn công phi kỹ thuật để đoạt quyền truy cập vào tài khoản extranet của Quý vị vì đó là nơi họ có thể tìm thấy những dữ liệu nhạy cảm họ muốn, như là:

  • Thông tin cá nhân của khách (tên, số điện thoại, địa chỉ, v..v..)
  • Chi tiết thanh toán của khách (số thẻ tín dụng)
  • Thông tin của chính Quý vị (thông tin liên lạc & tài chính, v..v..)

Bất cứ thông tin nào được hiển thị trong extranet đều có thể bị nhắm tới nếu những tội phạm này tấn công phi kỹ thuật vào một tài khoản cụ thể.

Làm sao để xác định hành vi Tấn công phi kỹ thuật?

Có thể sẽ khó để nhận biết khi nào hành vi Tấn công phi kỹ thuật đang xảy ra, vì thế kỹ thuật này rất được bọn tội phạm yêu thích. Do đó, việc ghi nhớ một số nguyên tắc chính để không trở thành nạn nhân của việc tấn công phi kỹ thuật là rất quan trọng:

Những kẻ gian lận đưa ra nhiều yêu cầu bất ngờ hay kỳ lạ

  • Tội phạm dùng kỹ thuật này để thử và dụ Quý vị làm những điều mà Quý vị thường sẽ không làm. Nếu có người yêu cầu Quý vị làm điều gì đó cho họ qua điện thoại hoặc email, Quý vị nên luôn hỏi vì sao thông tin này được yêu cầu hay ai đưa ra yêu cầu này.
  • Kẻ gian lận sẽ thường trá hình thành người khác, những người được tin cậy. Nếu “Booking.com” hay “tổng giám đốc” tại khách sạn Quý vị gọi và đưa ra yêu cầu kỳ lạ, hãy kiểm tra số điện thoại của họ và thử xác minh danh tính của họ.

Những kẻ gian lận sử dụng trạng thái khẩn cấp giả

  • Để bắt Quý vị thực hiện yêu cầu của họ, tội phạm sẽ thường cố làm cho yêu cầu của họ có vẻ như rất khẩn cấp. Họ có thể nói những câu như “Quý vị sẽ bị khóa và không truy cập được tài khoản” hay “Tài khoản của Quý vị sẽ bị ngưng” nếu Quý vị không làm theo lời họ.

Những kẻ gian lận hay mắc lỗi

  • Tội phạm thường sẽ không biết chính xác cách sản phẩm hay quy trình của chúng tôi hoạt động như thế nào, vì thế họ sẽ thường đưa ra những yêu cầu kỳ lạ rồi cố gắng giải thích rằng lý do là vì “tình huống bất khả kháng” hay “quy trình đã thay đổi”.

Làm sao để bảo vệ bản thân không bị Tấn công phi kỹ thuật?

  • Nếu Quý vị nhận những tin nhắn (SMS, WhatsApp hay email) hoặc cú điện thoại lạ từ kẻ gian lận đang cố tấn công phi kỹ thuật Quý vị, họ sẽ thường giả bộ là đang làm việc cho Booking.com hay thậm chí sẽ giả làm nhân viên tại chỗ nghỉ. Nếu Quý vị không chắc chắn, hãy luôn nhớ gửi tin nhắn đến report@booking.com trước khi làm điều gì.
  • Nếu có ai, xưng là nhân viên của Booking.com hay thậm chí đang làm tại chỗ nghỉ, hỏi Quý vị tên người dùng và/hoặc mật khẩu của Quý vị, xin đừng làm theo yêu cầu này.

Booking.com sẽ không bao giờ hỏi Quý vị tên người dùng và mật khẩu. Quý vị cũng không nên chia sẻ mã pin Xác Thực 2 Yếu Tố (2FA) với bất kỳ ai.

  • Nếu Quý vị nhận được tin nhắn hay điện thoại yêu cầu Quý vị thực hiện thay đổi trong tài khoản extranet của mình (như là đổi chi tiết liên lạc, thêm tài khoản người dùng, tạo khuyến mãi mới, v.v.), hãy luôn nhớ xác minh để đảm bảo yêu cầu đến từ nguồn đáng tin cậy.
    • Nếu yêu cầu đến từ Booking.com, hãy gọi cho chúng tôi để xác minh với Nhân viên quản lý thị trường của Quý vị hoặc với Dịch vụ Khách hàng.
    • Nếu người gọi xưng là nhân viên chỗ nghỉ, hãy cho người đó và xác minh yêu cầu.

Tôi nghĩ mình đã bị tấn công phi kỹ thuật. Tôi nên làm gì bây giờ?

Hãy làm theo những bước sau để giữ tài khoản Quý vị bảo mật:

  1. Cài lại mật khẩu tài khoản extranet Booking.com của Quý vị tại đây
  2. Kiểm tra tất cả các thông tin trong tài khoản extranet của Quý vị để xem có chi tiết nào bị thay đổi hay không (tình trạng phòng trống, khuyến mãi, chi tiết liên hệ và tài khoản người dùng mới, v.v.)
  3. Trình báo! Vì Quý vị có thông tin có thể xem là riêng tư (đồng nghĩa với nhạy cảm), chúng tôi mong Quý vị sẽ liên hệ với Booking.com ngay lập tức để cho chúng tôi biết rằng tài khoản Quý vị có thể đã bị hack. Quý vị có thể làm điều này bằng cách email đến report@booking.com.
  4. Đừng quên bao gồm tất cả mọi thông tin có thể hữu dụng, như là người gọi hay người gửi tự nhận mình là ai và họ đã chia sẻ những chi tiết gì.