在线安全意识:社交工程学

已更新 3月前

作为Booking.com的合作伙伴,您可以访问大量的客人数据:姓名、地址、信用卡详细信息和电话号码等。

这意味着您的酒店后台帐号可能成为网络犯罪分子和诈骗分子的目标,他们会尝试许多不同的方式来获取您帐户中的数据。

其中一种方式就是使用一种名为“社交工程学”的技术。

什么是社交工程学?

社交工程学是一种技术,他们试图欺骗您,以获取您通常不会透露的敏感信息或数据。

针对Booking.com,不法分子可能用社交工程学尝试访问您的酒店后台帐户并窃取敏感的访客数据,例如个人身份信息或支付卡详细信息。

社交工程学不法分子想要获取的是什么?

在大多数情况下,犯罪分子会使用社交工程来尝试访问您的酒店后台帐户,因为那里有他们想要的敏感数据,例如:

  • 客人的个人信息(姓名、电话号码、地址等)
  • 客人的付款信息(信用卡号码)
  • 您自己的信息(联系方式、财务信息等)

如果欺诈者通过社交方式进入帐号,任何在酒店后台中显示的内容都可能成为攻击目标。

如何辨别社交工程学

社交工程学发生的时候可能比较难辨别,这使得利用这种技术犯罪特别有效。所以,牢记一些关键原则以避免成为社交工程学的牺牲品非常重要:

欺诈者会做出奇怪或意外的请求

  • 犯罪分子会利用这种技术试图让您做一些通常您不会做的事情。如果有人要求您通过电话或电子邮件为他们做些事情,一定要问清楚为什么要做,以及是谁提出的请求。
  • 欺诈者往往会将自己表现为其他可信赖的人。如果“Booking.com”或贵住宿的“总经理”打电话并发出奇怪的请求,请检查他们拨打的号码并尝试验证其身份。

欺诈者会制造虚假紧急情况

  • 为了让您履行他们的要求,欺诈者经常设法使他们的要求显得非常紧迫。他们可能会说如果您不按照他们说的做的话,您的“帐号会被锁住”或“帐号将被终止”等欺诈性语句。

欺诈者会犯错

  • 欺诈者通常不会确切知道我们的产品或流程是如何运作的,所以他们会经常提出奇怪的要求,然后试图解释这是由于“情有可原的情况”或“流程已经改变”所造成的。

如何保护自己免受社交工程学欺骗

  • 如果您收到陌生的电话或消息(短信、WhatsApp或电子邮件),那么可能是欺诈者试图通过社交工程学对您进行欺诈,他们会经常假装为Booking.com工作,甚至声称自己是贵住宿的雇员。如果您不确定,请在做任何事情之前访问https://report.booking.com告知我们。 

  • 不管他们声称在Booking.com或甚至在贵住宿工作,如果有人要求您提供用户名和/或密码,请不要提供相关信息。Booking.com绝不会要求您提供用户名和密码,请务必不要与任何人分享您的双重身份验证(2FA)PIN码

  • 如果您收到消息或电话,要求对酒店后台帐号做更改(更改联系人详细信息、添加用户帐号、创建新的促销等),请记住要始终验证该请求来源是否合法。

  • 如果该请求来自Booking.com,请致电我们的客户经理或客服部门核实。

  • 如果请求方声称是贵住宿的雇员,请致电该雇员并验证此请求。

  • 如果您通过电话联系我们,我们会进行验证。这一步骤是为了尽可能确保您后台数据的安全性。

  • 只有管理后台的合作伙伴可以申请更改或获取信息。

  • 我们会询问您的姓名以及在住宿担任的职位。这是为了确保我们向相关人员开放了正确的权限,也是为了我们能够后续跟进该电话诉求(如有必要)。

我觉得我遇到了社交工程学欺诈,我现在该怎么做?

请按照以下操作保护您的帐号:

  1. 请在此处重设Booking.com酒店后台的密码。

  2. 查看酒店后台中的所有信息,确认是否有任何更改(房量、促销、联系方式和新用户帐号等)。

  3. 举报!由于您有信息被认为是敏感的个人信息,因此请您立即联系Booking.com,告知我们您的帐号可能已被盗用。您可以点击此处完成操作。 

  4. 不要忘记附上所有可能有用的信息,例如主叫方或发送方声称的身份以及讨论过的内容。

您觉得这个页面怎么样?