網路安全停看聽:社交工程

更新時間: 8 個月 前 | 閱讀時間:6分鐘
儲存

作為本站平台的合作夥伴,您可能會取得大量的顧客資料,其中包含他們的姓名、聯絡地址、信用卡資料與電話號碼。

這表示您的後台帳戶可能會是網路犯罪份子與詐騙份子的誘人目標,這些人會使用各種手法來嘗試取得這些寶貴的資訊。社交工程則是其中一種手法,本文將會進一步說明。另外兩種常見手法為網路釣魚與使用惡意軟體


文章內容介紹


了解社交工程

社交工程是一種詐騙手法,不法份子會試圖誘騙您,藉此取得您一般不會提供給他們的敏感資訊。他們可能會透過這一手法嘗試取得您的後台帳戶登入權限,並竊取住客的敏感資訊,例如身分證明相關資訊(如住客姓名或聯絡地址)或信用卡資料。


辨識社交工程企圖

社交工程的企圖可能很難被察覺到,這也是該手法對犯罪份子來說相當有吸引力且有效的原因之一。為協助您避免成為社交工程的受害者,請務必牢記以下幾項原則。

  • 詐騙集團會提出奇怪或令人意外的要求-例如:他們可能會打電話或寄電子郵件給您,要求您為他們做某件事情。若出現這種情況,請務必問清楚為什麼要提出此要求,以及是誰提出的要求。
  • 詐騙集團會假冒為您信任的人-若有人打電話給您,並宣稱他們為貴住宿或本站員工,請檢查來電號碼並試著辨識他們的身分。如有疑慮,請掛斷並利用您原有的號碼直接重新打給對方。
  • 詐騙集團會遠端遙控桌面-在取得您的信任之後,詐騙集團可能會試圖使用軟體來查看並控制您的裝置,其中包括取得敏感資訊。我們絕不會要求您安裝軟體或分享遠端遙控的資訊,因此若有人這麼做,您應持懷疑態度並避免自動同意對方的請求。
  • 詐騙集團會留下可疑的蛛絲馬跡-若您注意到後台或其他系統中出現您不認得的變更或活動,請在此向我們舉報。我們會再回覆並告知您最新情形,如有需要,我們會協助檢查您的裝置中有無安裝任何可疑軟體。
  • 詐騙集團會將情況營造得很急迫-詐騙集團打電話或寄電子郵件給您時,可能會警告您說如果沒有照著做,帳戶可能會被鎖定或是終止。就算出現了這種虛構的急迫感,也別忘了要對他們的請求抱持懷疑態度。
  • 詐騙集團也會犯錯-詐騙集團通常對我們產品或運作程序不是那麼清楚,因此,他們可能會提出奇怪的要求,然後辯稱是「特殊狀況」或「流程已更改」。請將這些視為警訊,如有疑慮還請您直接與我們聯繫。

保護自己免受社交工程之害

  • 若您接到奇怪或令人意外的電話、訊息或電子郵件,且對方聲稱是本站員工或貴住宿員工,請在進行其他操作前在此向我們回報
  • 若有人請您提供使用者名稱、密碼或雙重驗證 PIN 碼,請拒絕該請求-我們絕不會要求您這麼做。
  • 若有人要求您在後台進行變更,如更改聯絡資訊、新增使用者帳戶或建立新的促銷方案,請確認對方身份是否為真。若他們聲稱為本站員工,請直接打給您的客戶經理或我們的客服團隊確認。若他們聲稱為貴住宿員工,請使用您已取得的電話回撥給對方。

我們不鼓勵使用允許以線上匿名的方式瀏覽後台的工具(包括但不限於無痕模式)。這能幫助我們維護您的安全。


若您覺得自己受到社交工程之害,該怎麼做?

若您覺得自己受到社交工程之害,請依下列步驟來保護您的帳戶:

  1. 請在此重設您的後台帳戶密碼
  2. 檢查後台是否有任何資訊被人更動過,如住宿房況、促銷方案、您的聯絡資訊及使用者帳戶。
  3. 立即向我們回報此事,讓我們知道您的帳戶可能已被盜用。請提供所有可能有助我們調查的資訊,例如聯絡您的人宣稱自己是什麼人,以及對方與您討論了什麼事情。

 

您現在隨時都能在同個地方查看所有法律相關訊息與最新資訊。

閱讀詳情

 

在合作夥伴社群分享您的見解

此篇文章是否對您有幫助?