Sensibilização para a segurança online: Engenharia social
Como parceiro da nossa plataforma, provavelmente terá acesso a uma grande quantidade de dados relacionados com os seus clientes, incluindo os seus nomes, moradas, dados de cartão de crédito e números de telefone.
Isto significa que a sua conta da extranet pode ser um alvo tentador para cibercriminosos e burlões, que usam várias técnicas para tentar obter acesso a estes dados valiosos. A engenharia social e uma dessas técnicas, e é explicada neste artigo. Duas outras técnicas comuns são o phishing e o malware.
O que encontrará neste artigo
Compreender o que é a engenharia social
Engenharia social é uma técnica usada por criminosos para tentar enganar as pessoas a fim de obter acesso a dados confidenciais que normalmente não divulgariam. Os criminosos podem usar essa técnica para obter acesso à sua conta da extranet e roubar dados confidenciais sobre os seus clientes, como informações de identificação pessoal (por exemplo, o seu nome ou morada) ou detalhes de cartão de crédito.
Identificação de tentativas de engenharia social
Pode ser difícil reconhecer que uma tentativa de engenharia social esteja a ocorrer, e esse é um dos motivos pelos quais a técnica é tão apelativa e eficaz para os criminosos. Para ajudar a evitar tornar-se uma vítima da engenharia social, é importante manter estes princípios-chave em mente:
- Os criminosos fazem solicitações estranhas ou inesperadas – por exemplo, podem ligar ou enviar um e-mail e pedir que faça algo por eles. Se isso acontecer, pergunte sempre pelo motivo dessa solicitação e a quem se destina.
- Os criminosos fingem ser alguém em quem você confia – se alguém ligar para si e alegar que trabalha na sua propriedade ou para nós, verifique o número de onde vem a ligação e tente verificar a sua identidade. Em caso de dúvida, desligue e ligue diretamente para a pessoa utilizando um número de telefone que já possui.
- Os criminosos usam sessões de desktop remoto – depois de ganharem a sua confiança, os criminosos podem tentar usar software para visualizar e obter o controlo do seu dispositivo, de forma a obterem acesso a informação sensível. Nunca pediremos para instalar software ou partilhar informações de sessão remota; portanto, se outra pessoa o fizer, desconfie e evite concordar automaticamente com a solicitação.
- Os criminosos deixam rastos de atividades suspeitas – se notar alterações ou atividades na extranet ou noutros sistemas que não reconhece, informe-nos aqui. Entraremos em contacto consigo para fazer o acompanhamento e, se necessário, ajudaremos a verificar se há algum software suspeito que possa estar instalado nos seus dispositivos.
- Os criminosos fazem as coisas parecerem urgentes – quando ligam ou enviam um e-mail para si, podem avisar de que a sua conta será bloqueada ou que a sua conta será encerrada se não fizer o que lhe pedem. Não deixe que essa falsa urgência o impeça de desconfiar em relação ao que lhe estão a pedir.
- Os criminosos cometem erros – normalmente não saberão exatamente como os nossos produtos ou processos funcionam, logo podem fazer pedidos estranhos e tentar explicar que estes são devidos a "circunstâncias atenuantes" ou porque "o processo mudou". Considere isto como um sinal de alerta e entre em contacto connosco diretamente se tiver dúvidas.
Como se proteger contra a engenharia social
- Se receber um telefonema, mensagem ou e-mail estranho ou inesperado de alguém que afirma trabalhar para nós ou na sua propriedade, informe-nos aqui antes de fazer qualquer outra coisa.
- Se alguém lhe pedir para partilhar o seu nome de utilizador, palavra-passe ou código PIN de autenticação de dois fatores, recuse o pedido – nunca lhe pediremos que faça isso.
- Se alguém lhe pedir para fazer alterações na extranet – como alterar os seus dados de contacto, adicionar contas de utilizador ou criar novas promoções – verifique se a pessoa é realmente quem diz ser. Se alegarem que trabalham para nós, ligue para o seu gestor de conta ou para a nossa equipa de apoio ao cliente diretamente para verificar essa situação. Se a pessoa disser que trabalha na sua propriedade, ligue-lhe de volta utilizando um número de telefone que já conhece como sendo dela.
Não recomendamos o uso de ferramentas que permitam o anonimato online (um exemplo é o modo de navegação anónima, mas esse não é o único caso) enquanto estiver a usar a sua extranet. Isso irá ajudar-nos a manter a sua conta em segurança.
O que fazer se achar que foi vítima de engenharia social
Se acha que foi vítima de engenharia social, siga estas etapas para proteger a sua conta:
- Redefina a palavra-passe da sua conta da extranet aqui.
- Verifique se alguma informação na extranet mudou, como disponibilidade da sua propriedade, promoções, os seus dados de contacto e contas de utilizador.
- Reporte-nos imediatamente o incidente para nos informar de que a sua conta pode ter sido comprometida. Por favor, inclua quaisquer informações que possam ajudar na nossa investigação, como quem a pessoa dizia ser e sobre o que falaram.
-
Informações legais e de segurança
-
- Sensibilização para a segurança online: Engenharia social
- Sensibilização sobre segurança online: phishing e e-mail de spoofing
- Impedir a utilização não autorizada da sua conta
- Proteger a sua conta
- Requisitos e regulamentação sobre os dispositivos de vigilância
- Padrões de segurança de eventos digitais
- Diretrizes para o acesso à chave do quarto
- Manter a sua propriedade limpa e higiénica
- Como equipar a sua propriedade com dispositivos e kits de segurança e planos de emergência
- Como proteger a sua casa ou apartamento com dispositivos de segurança
- Seguro de Responsabilidade Civil para Parceiros
- Identificar e tomar medidas sobre o potencial tráfico humano de refugiados da Ucrânia
- Reportar um problema de segurança
- Sensibilização sobre segurança online: malware
- Tudo sobre as configurações de segurança das nossas mensagens
-
- Porque é que precisa de preencher o formulário Conheça o Seu Parceiro' (KYP)
- Como posso remover uma propriedade ou terminar a minha parceria com Booking.com?
- A minha propriedade mudou de proprietário. O que devo fazer?
- Os nossos padrões para o bem-estar animal
- Onde posso encontrar os meus Termos Gerais de Prestação (TGP)?
- Como estar em conformidade com o direito do consumidor na União Europeia
- Verificação obrigatória do tipo de anfitrião (profissional/particular)
- Como funciona a paridade?
- Ofereça transparência e clareza através de condições mais simples
- O nosso Código de Conduta para Fornecedores
- Compreender as Circunstâncias de Força Maior
- Gerir o encerramento por emergência
- Compreender os alugueres de curta duração
- Alugueres de curta duração: Questões Frequentes
- DAC7: Questões Frequentes
- Tudo o que precisa de saber sobre a DAC7
- Diretrizes antidiscriminação para aceitar ou recusar pedidos de reserva
- Leis e regulamentos relativos aos alugueres de curta duração na Europa, Médio Oriente e África
- Tudo o que precisa de saber sobre o Regime de Relatórios de Economia Partilhada (SERR)
- Tudo o que precisa de saber sobre o Regulamento Serviços Digitais (DSA)
- Acordo de Alojamento e Termos Gerais de Prestação
- O que fazer quando o nome da parte contratante no seu acordo de alojamento está errado
- O que fazer quando as partes envolvidas entram em contacto connosco