網路安全宣導: 社交工程

身為 Booking.com 的合作夥伴,您可以取得大量住客個資:從姓名、地址到信用卡詳細資料和電話號碼等。

這代表貴住宿的後台帳戶對許多網路犯罪份子和詐騙集團而言,可能是個誘人目標,因此他們會用不同的方式來取得您帳戶的資料。

其中一種盜取資料的方式稱為「社交工程」。

什麼是社交工程?

社交工程是一種詐騙技術,犯罪者會試圖假冒成他人或誘騙您,藉此取得您一般不會洩漏的機密資訊。

針對 Booking.com,不法份子可能會先盜用您的後台登入權限,然後取得住客機密資訊,如身分證件或信用卡資料等。

社交工程犯罪的目標是什麼?

大部分的情況下,不法份子使用社交工程來盜用您的後台帳戶,以取得他們想要的機密資訊,如:

  • G 住客個資(姓名、電話、地址等)
  • 住客付款資訊(信用卡號等)
  • 您個人的資訊(聯繫方式、財務狀況等)

如果欺詐集團藉由社交工程登入某個帳戶,那麼在後台可見的所有內容都可能成為攻擊目標。

如何分辨是否是社交工程詐騙

正因為社交工程不易被察覺,才會使這項犯罪技術如此猖獗。請務必牢記關鍵原則,避免成為社交工程的受害者:

詐騙集團會提出奇怪或意外的要求

  • 犯罪分子利用這種技術讓您做一些您通常不會做的事,因此,如果有人要透過電話或電子郵件要求您為他們做某件事,一定要問清楚為什麼,以及是誰提出的要求。
  •  詐騙集團通常會假冒為您信任的人,如果「Booking.com」或貴住宿的「總經理」打電話給您,並提出奇怪的要求,請確認他們的電話號碼是否正確,並嘗試確認其身份。

詐騙集團會營造虛構的緊急狀況

  • 為了讓您履行他們的要求,詐騙集團常常設法讓他們的要求顯得急迫,如果您不聽從他們的指示,他們可能會說「您的帳戶將被封鎖」或是「您的帳戶將被移除」等。

詐騙集團也會出錯

  • 詐騙集團通常對我們產品或運作程序不是那麼清楚,因此,他們經常會提出奇怪的要求,然後辯稱是「特殊狀況」或「流程已更改」等等。

如何防範社交工程詐騙

  • 如果您收到陌生的電話或訊息(簡訊、WhatsApp 或電子郵件等),那麼很可能是詐騙集團的社交工程攻擊,他們經常聲稱他們為 Booking.com 工作,甚至說是貴住宿的員工等。如果您不確定,請在做任何事之前,寄信至 report@booking.com 確認。
  • 不管他們是否聲稱在 Booking.com 或在貴住宿工作,如有人要求您提供使用者名稱和/或密碼,都不要提供這些資料,Booking.com 絕對不會要求您提供使用者名和密碼。另外,也千萬不要告訴別人您的雙重認證(2FA)安全金鑰。
  • 如果您收到訊息或電話,要求您修改後台的資訊(如更改聯絡資訊、新增使用者、建立新的促銷方案等),請務必確認這項要求來源是否正當。
    • 如果該請求來自 Booking.com,請致電客戶經理或客服部門確認。
    • 如對方聲稱是貴住宿的員工,請直接打電話給該員工確認。

我覺得我遇到社交工程詐騙了,我應該怎麼做?

請依以下步驟指示保護您的帳戶安全:

  1. 點此重設 Booking.com 後台帳戶密碼。
  2. 檢查後台帳戶中的所有資料,確認是否有任何修改(房況、促銷方案、聯絡資訊和新的使用者帳戶等)。
  3. 請務必回報!由於您擁有許多個資(因此非常敏感),我們需要您立即聯繫 Booking.com,讓我們知道您的帳戶可能已被盜用,請寄信至 report@booking.com 回報。
  4. 不要忘記提供所有/任何可能有用的資訊,例如打電話來的人或寄件者如何介紹自己的身分或是對話內容等。