有关在线安全和社交工程您需了解的信息

Updated 2个月前 | 阅读时间6分钟
收藏

作为我们平台上的合作伙伴,您可能会访问与客人相关的大量数据,包括他们的姓名、地址、信用卡信息和电话号码。

这意味着您的酒店后台帐号可能会成为网络犯罪分子和诈骗犯的目标。这些诈骗犯经常尝试使用许多不同的技术来获取这些有价值的数据。社交工程就是他们可能采取的诈骗手段之一。


本文包含以下内容


什么是社交工程?

社交工程是一项技术,被罪犯用来骗取您通常不会透露给他们的敏感数据。他们可能会借用此技术访问您的酒店后台帐号并窃取您客人的敏感数据,例如个人身份信息(如姓名或地址)或信用卡信息。


识别社交工程企图

社交工程的发生可能很难被识别到,这也是该技术对犯罪分子如此有吸引力和有效的原因之一。为了帮您避免成为社交工程的受害者,请务必牢记以下关键原则:

  • 诈骗犯提出奇怪或意外的请求——例如,他们可能会打电话或发送电子邮件请求您为他们进行某些操作。如果发生这种情况,请务必询问他们为什么要提出此请求以及是为谁提出的。
  • 诈骗犯假装成您信任的人——如果有人打电话并声称其在您住宿或者我们公司上班,请检查他们的电话号码并尝试验证他们的身份。如果有疑问,请挂断并使用您已有的电话号码直接联系此人。
  • 诈骗犯使用远程桌面会话——获得您的信任后,诈骗犯可能会使用可查看和控制设备的软件,包括访问敏感信息。我们永远不会要求您安装软件或共享远程会话信息,因此,如果有人这么做,那您应该持怀疑态度,避免自动同意他们的请求。
  • 诈骗犯会留下可疑活动的痕迹——如果您在酒店后台或其他系统注意到可疑的更改或活动,请在此将其汇报给我们。我们会尽快与您联系并跟进,如有必要,我们将帮您检查设备上可能安装的任何可疑软件。
  • 诈骗犯会让事情看起来很紧迫——当诈骗犯致电或发送电子邮件时,他们可能会警告说您的帐号将被锁定,或者如果您不按照他们所说操作,您的帐号将被终止。不要让这种虚假的紧迫阻止您对他们请求的怀疑。
  • 诈骗犯会犯错——他们通常不会确切知道我们产品或流程的运作方式,所以可能会提出奇怪的请求,然后解释这些请求是由于“特殊情况”或“流程改变”。请将这些视为警报,如果您不确定,请直接与我们联系。

如何保护自己免受社交工程的侵害

  • 如果您收到声称是我们员工或贵住宿员工的奇怪或意外的电话、消息或电子邮件,请在进行任何操作前,在此向我们报告
  • 如果有人要求您分享用户名、护照或双重身份认证PIN码,请拒绝该请求 - 我们永远不会要求您这么做。
  • 如果有人要求您在酒店后台进行更改(例如更改您的联系方式、添加用户账号或创建新促销活动),请核实其身份。如果他们声称为我们工作,请直接致电您的客户经理或我们的客服团队进行核查。如果他们声称在您住宿工作,请直接使用您已有的该员工电话进行回拨。

如果您认为自己是社交工程的受害者该怎么办

如果您认为自己已成为社交工程的受害者,请按照以下步骤来保护您的帐号:

  1. 在此重置您酒店后台的帐号密码
  2. 请查看酒店后台中是否有任何信息的变化,例如您住宿的房量情况、促销、联系方式和用户帐号。
  3. 立即向我们报告该事件,让我们知道您的帐号可能已被盗用。请提供我们调查您报告时可能有用的任何信息,例如联系您的人声称自己是谁以及他们与您谈话的内容。

本文是否对您有用?