Online veiligheid: wat u moet weten over social engineering

Bijgewerkt 8 maanden geleden | Leestijd 6 minuten
Opslaan

Als partner op ons platform heeft u waarschijnlijk toegang tot een grote hoeveelheid gegevens van gasten, waaronder hun namen, adressen, creditcardgegevens en telefoonnummers.

Dit betekent dat uw extranet-account een aantrekkelijk doelwit kan zijn voor cybercriminelen en fraudeurs, die verschillende technieken gebruiken om toegang te krijgen tot deze waardevolle gegevens. Social engineering is zo'n techniek. Hoe dat werkt, wordt in dit artikel uitgelegd. Twee andere veelgebruikte technieken zijn phishing en malware.


Waar dit artikel over gaat


Social engineering uitgelegd

Social engineering is een techniek waarmee criminelen u proberen te misleiden, om op die manier toegang te krijgen tot gevoelige gegevens die u normaal niet met hen zou delen. Ze kunnen deze techniek gebruiken om toegang te krijgen tot uw extranet-account en gevoelige gegevens over uw gasten te stelen, zoals persoonlijk identificeerbare informatie (bijvoorbeeld hun naam of adres) of creditcardgegevens.


Hoe herkent u social engineering

Pogingen tot social engineering zijn soms moeilijk herkenbaar, en dit is een van de redenen waarom de techniek zo aantrekkelijk en effectief is voor criminelen. Om te voorkomen dat u het slachtoffer wordt van social engineering, is het belangrijk om deze hoofdprincipes in gedachten te houden:

  • Fraudeurs doen vreemde of onverwachte verzoeken – zij kunnen u bijvoorbeeld bellen of e-mailen en u vragen iets voor hen te doen. Als dit gebeurt, vraag dan altijd waarom ze dit verzoek doen en voor wie het is.
  • Oplichters doen zich voor als iemand die u vertrouwt – als iemand u belt en beweert dat ze bij uw accommodatie of voor ons werken, controleer dan het nummer van waaruit ze bellen en probeer hun identiteit te verifiëren. Hang bij twijfel meteen op en bel die persoon direct terug met een telefoonnummer dat u al van ze heeft.
  • Fraudeurs gebruiken remote desktop-sessies – zodra ze uw vertrouwen hebben gewonnen, kunnen fraudeurs proberen software te gebruiken om in uw computer of tablet te kijken en deze op afstand te controleren, ook om toegang te krijgen tot gevoelige informatie. We zullen nooit vragen om software te installeren of informatie over sessies op afstand te delen, dus als iemand anders dat doet, vertrouw dit dan niet en zorg dat u niet automatisch instemt met hun verzoek.
  • Fraudeurs laten sporen van verdachte activiteiten achter – als u wijzigingen of activiteit in het extranet of andere systemen opmerkt die u vreemd voorkomen, meld dit dan hier aan ons. We nemen vervolgens hierover contact met u op en indien nodig helpen we u bij het controleren op verdachte software die op uw apparaten is geïnstalleerd.
  • Fraudeurs laten dingen urgent lijken – wanneer ze u bellen of e-mailen, kunnen fraudeurs u waarschuwen dat uw account wordt geblokkeerd of dat uw account wordt beëindigd als u niet doet wat ze zeggen. Laat deze valse urgentie u er niet van weerhouden om hun verzoek te wantrouwen.
  • Fraudeurs maken fouten – ze zullen normaal gesproken niet precies weten hoe onze producten of processen werken, dus kunnen ze vreemde verzoeken doen en vervolgens proberen uit te leggen dat dit te wijten is aan 'bijzondere omstandigheden' of omdat 'het proces is veranderd'. Zie dit als een alarmsignaal en neem bij twijfel direct contact met ons op.

Hoe beschermt u zich tegen social engineering

  • Als u een vreemd of onverwacht telefoontje, bericht of e-mail ontvangt van iemand die beweert voor ons of bij uw accommodatie te werken, meld dit dan hier bij ons voordat u iets anders doet.
  • Als iemand u vraagt om uw gebruikersnaam, wachtwoord of pincode voor tweestapsverificatie te delen, weiger dan het verzoek – wij zullen u hier namelijk zelf nooit om vragen.
  • Als iemand u vraagt om wijzigingen aan te brengen in het extranet – zoals het wijzigen van uw contactgegevens, het toevoegen van gebruikersaccounts of het instellen van nieuwe promoties – controleer dan of de persoon echt is wie ze zeggen dat ze zijn. Als ze beweren voor ons te werken, neem dan rechtstreeks contact op met uw accountmanager of onze klantenservice om dit te controleren. Als ze beweren bij u te werken, bel ze dan terug op een nummer dat u al van ze heeft.

We raden het gebruik af van tools die online anonimiteit bieden (bijvoorbeeld, maar niet beperkt tot de incognitomodus) tijdens het navigeren in uw extranet. Dit helpt ons om u te beschermen.


Wat te doen als u denkt dat u het slachtoffer bent geworden van social engineering?

Als u denkt het slachtoffer te zijn geworden van social engineering, volg dan deze stappen om uw account te beveiligen:

  1. Stel hier het wachtwoord van uw extranet-account opnieuw in.
  2. Controleer of er informatie in het extranet is gewijzigd, zoals de beschikbaarheid van uw accommodatie, promoties, uw contactgegevens of gebruikersaccounts.
  3. Meld het incident direct aan ons om ons te laten weten dat uw account mogelijk is gehackt. Voeg alle informatie toe die nuttig kan zijn wanneer we uw melding onderzoeken, zoals wie de persoon die contact met u heeft opgenomen beweerde te zijn en wat ze met u hebben besproken.

 

U heeft nu op elk moment en op één plek toegang tot al uw juridische berichten en updates.

Lees meer

 

Deel uw gedachten in de Partner Community

Is dit artikel nuttig?