網路安全停看聽：社交工程

作為本站平台的合作夥伴，您可能會取得大量的顧客資料，其中包含他們的姓名、聯絡地址、信用卡資料與電話號碼。

這表示您的後台帳戶可能會是網路犯罪份子與詐騙份子的誘人目標，這些人會使用各種手法來嘗試取得這些寶貴的資訊。社交工程則是其中一種手法，本文將會進一步說明。另外兩種常見手法為網路釣魚與使用惡意軟體。

文章內容介紹

了解社交工程

社交工程是一種詐騙手法，不法份子會試圖誘騙您，藉此取得您一般不會提供給他們的敏感資訊。他們可能會透過這一手法嘗試取得您的後台帳戶登入權限，並竊取住客的敏感資訊，例如身分證明相關資訊（如住客姓名或聯絡地址）或信用卡資料。

辨識社交工程企圖

社交工程的企圖可能很難被察覺到，這也是該手法對犯罪份子來說相當有吸引力且有效的原因之一。為協助您避免成為社交工程的受害者，請務必牢記以下幾項原則。

• 詐騙集團會提出奇怪或令人意外的要求－例如：他們可能會打電話或寄電子郵件給您，要求您為他們做某件事情。若出現這種情況，請務必問清楚為什麼要提出此要求，以及是誰提出的要求。
• 詐騙集團會假冒為您信任的人－若有人打電話給您，並宣稱他們為貴住宿或本站員工，請檢查來電號碼並試著辨識他們的身分。如有疑慮，請掛斷並利用您已經取得的號碼直接回撥給對方。
• 詐騙集團會遠端遙控桌面－在取得您的信任之後，詐騙集團可能會試圖使用軟體來查看並控制您的裝置，其中包括取得敏感資訊。我們絕不會要求您安裝軟體或分享遠端遙控的資訊，因此若有人這麼做，您應持懷疑態度並避免自動同意對方的請求。
• 詐騙集團會留下可疑的蛛絲馬跡－若您注意到後台或其他系統中出現您不認得的變更或活動，請在此向我們舉報。我們會再回覆並告知您最新情形，如有需要，我們會協助檢查您的裝置中有無安裝任何可疑軟體。
• 詐騙集團會將情況營造得很急迫－詐騙集團打電話或寄電子郵件給您時，可能會警告您說如果沒有照著做，帳戶可能會被鎖定或是終止。就算出現了這種虛構的急迫感，也別忘了要對他們的請求抱持懷疑態度。
• 詐騙集團也會犯錯－詐騙集團通常對我們產品或運作程序不是那麼清楚，因此，他們可能會提出奇怪的要求，然後辯稱是「特殊狀況」或「流程已更改」。請將這些視為警訊，如有疑慮還請您直接與我們聯繫。

保護自己免受社交工程之害

• 若您接到奇怪或令人意外的電話、訊息或電子郵件，且對方聲稱是本站員工或貴住宿員工，請在進行其他操作前在此向我們回報。
• 若有人請您提供使用者名稱、密碼或雙重驗證 PIN 碼，請拒絕該請求－我們絕不會要求您這麼做。
• 若有人要求您在後台進行變更，如更改聯絡資訊、新增使用者帳戶或建立新的促銷方案，請確認對方身份是否為真。若他們聲稱為本站員工，請直接打給您的客戶經理或我們的客服團隊確認。若他們聲稱為貴住宿員工，請使用您已取得的電話回撥給對方。

我們不鼓勵使用允許以線上匿名的方式瀏覽後台的工具（包括但不限於無痕模式）。這能幫助我們維護您的安全。

若您覺得自己受到社交工程之害，該怎麼做？

若您覺得自己受到社交工程之害，請依下列步驟來保護您的帳戶：

1. 請在此重設您的後台帳戶密碼。
2. 檢查後台是否有任何資訊被人更動過，如住宿房況、促銷方案、您的聯絡資訊及使用者帳戶。
3. 立即向我們回報此事，讓我們知道您的帳戶可能已被盜用。請提供所有可能有助我們調查的資訊，例如聯絡您的人宣稱自己是什麼人，以及對方與您討論了什麼事情。