在线安全意识:社交工程学

作为Booking.com的合作伙伴,您可以访问大量的客人数据:姓名、地址、信用卡详细信息和电话号码等。

这意味着您的酒店后台帐号可能成为网络犯罪分子和诈骗分子的目标,他们会尝试许多不同的方式来获取您帐户中的数据。

其中一种方式就是使用一种名为“社交工程学”的技术。

什么是社交工程学?

社交工程学是一种技术,他们试图欺骗您,以获取您通常不会透露的敏感信息或数据。

针对Booking.com,不法分子可能用社交工程学尝试访问您的酒店后台帐户并窃取敏感的访客数据,例如个人身份信息或支付卡详细信息。

社交工程学不法分子想要获取的是什么?

在大多数情况下,犯罪分子会使用社交工程来尝试访问您的酒店后台帐户,因为那里有他们想要的敏感数据,例如:

  • 客人的个人信息(姓名、电话号码、地址等)
  • 客人的付款信息(信用卡号码)
  • 您自己的信息(联系方式、财务信息等)

如果欺诈者通过社交方式进入帐号,任何在酒店后台中显示的内容都可能成为攻击目标。

如何辨别社交工程学

社交工程学发生的时候可能比较难辨别,这使得利用这种技术犯罪特别有效。所以,牢记一些关键原则以避免成为社交工程学的牺牲品非常重要:

欺诈者会做出奇怪或意外的请求

  • 犯罪分子会利用这种技术试图让您做一些通常您不会做的事情。如果有人要求您通过电话或电子邮件为他们做些事情,一定要问清楚为什么要做,以及是谁提出的请求。
  • 欺诈者往往会将自己表现为其他可信赖的人。如果“Booking.com”或贵住宿的“总经理”打电话并发出奇怪的请求,请检查他们拨打的号码并尝试验证其身份。

欺诈者会制造虚假紧急情况

  • 为了让您履行他们的要求,欺诈者经常设法使他们的要求显得非常紧迫。他们可能会说如果您不按照他们说的做的话,您的“帐号会被锁住”或“帐号将被终止”等欺诈性语句。

欺诈者会犯错

  • 欺诈者通常不会确切知道我们的产品或流程是如何运作的,所以他们会经常提出奇怪的要求,然后试图解释这是由于“情有可原的情况”或“流程已经改变”所造成的。

如何保护自己免受社交工程学欺骗

  • 如果您收到陌生的电话或消息(短信、WhatsApp或电子邮件),那么可能是欺诈者试图通过社交工程学对您进行欺诈,他们会经常假装为Booking.com工作,甚至声称自己是贵住宿的雇员。如果您不确定,请在做任何事情之前发送邮件至report@booking.com
  • 不管他们是否声称在Booking.com或甚至贵住宿工作,如果有人要求您提供用户名和/或密码,请不要提供相关信息。 Booking.com永远不会要求您提供您的用户名和密码,也绝不会与任何人分享您的双重身份验证(2FA)PIN码。
  • 如果您收到要求对酒店后台帐号做任何更改的消息或电话(更改联系人详细信息、添加用户帐号、创建新的促销等),请记住要始终验证该请求是否来自合法来源。
    • 如果该请求来自Booking.com,请致电我们的客户经理或客服部门核实。
    • 如果请求方声称是贵住宿的雇员,请致电该人并验证该请求。

我觉得我遇到了社交工程学欺诈,我现在该怎么做?

请按照以下操作保护您的帐号:

  1. 请在此处重设Booking.com酒店后台的密码
  2. 查看酒店后台中的所有信息,确认是否有任何更改(房量、促销、联系方式和新用户帐号等)。
  3. 举报!您的信息被视为个人信息(因此非常敏感),因此我们要求您立即联系Booking.com,让我们知道您的帐号可能已被盗用。您可以通过发送电子邮件report@booking.com来完成此操作。
  4. 不要忘记附上任何和所有可能有用的信息,例如主叫方或发送方声称的身份以及讨论过的内容。