Destaque a sua inclusão

Faça parte dos mais de 60 000 parceiros Proud Certified e ajude a tornar as viagens mais inclusivas para a comunidade LGBTQ+.

Torne-se Proud Certified

Sensibilização para a segurança online: Engenharia social

Atualizado Há 8 meses | Leitura: 6 minutos
Guardar

Como parceiro da nossa plataforma, provavelmente terá acesso a uma grande quantidade de dados relacionados com os seus clientes, incluindo os seus nomes, moradas, dados de cartão de crédito e números de telefone.

Isto significa que a sua conta da extranet pode ser um alvo tentador para cibercriminosos e burlões, que usam várias técnicas para tentar obter acesso a estes dados valiosos. A engenharia social e uma dessas técnicas, e é explicada neste artigo. Duas outras técnicas comuns são o phishing e o malware.


O que encontrará neste artigo


Compreender o que é a engenharia social

Engenharia social é uma técnica usada por criminosos para tentar enganar as pessoas a fim de obter acesso a dados confidenciais que normalmente não divulgariam. Os criminosos podem usar essa técnica para obter acesso à sua conta da extranet e roubar dados confidenciais sobre os seus clientes, como informações de identificação pessoal (por exemplo, o seu nome ou morada) ou detalhes de cartão de crédito.


Identificação de tentativas de engenharia social

Pode ser difícil reconhecer que uma tentativa de engenharia social esteja a ocorrer, e esse é um dos motivos pelos quais a técnica é tão apelativa e eficaz para os criminosos. Para ajudar a evitar tornar-se uma vítima da engenharia social, é importante manter estes princípios-chave em mente:

  • Os criminosos fazem solicitações estranhas ou inesperadas – por exemplo, podem ligar ou enviar um e-mail e pedir que faça algo por eles. Se isso acontecer, pergunte sempre pelo motivo dessa solicitação e a quem se destina.
  • Os criminosos fingem ser alguém em quem você confia – se alguém ligar para si e alegar que trabalha na sua propriedade ou para nós, verifique o número de onde vem a ligação e tente verificar a sua identidade. Em caso de dúvida, desligue e ligue diretamente para a pessoa utilizando um número de telefone que já possui.
  • Os criminosos usam sessões de desktop remoto – depois de ganharem a sua confiança, os criminosos podem tentar usar software para visualizar e obter o controlo do seu dispositivo, de forma a obterem acesso a informação sensível. Nunca pediremos para instalar software ou partilhar informações de sessão remota; portanto, se outra pessoa o fizer, desconfie e evite concordar automaticamente com a solicitação.
  • Os criminosos deixam rastos de atividades suspeitas – se notar alterações ou atividades na extranet ou noutros sistemas que não reconhece, informe-nos aqui. Entraremos em contacto consigo para fazer o acompanhamento e, se necessário, ajudaremos a verificar se há algum software suspeito que possa estar instalado nos seus dispositivos.
  • Os criminosos fazem as coisas parecerem urgentes – quando ligam ou enviam um e-mail para si, podem avisar de que a sua conta será bloqueada ou que a sua conta será encerrada se não fizer o que lhe pedem. Não deixe que essa falsa urgência o impeça de desconfiar em relação ao que lhe estão a pedir.
  • Os criminosos cometem erros – normalmente não saberão exatamente como os nossos produtos ou processos funcionam, logo podem fazer pedidos estranhos e tentar explicar que estes são devidos a "circunstâncias atenuantes" ou porque "o processo mudou". Considere isto como um sinal de alerta e entre em contacto connosco diretamente se tiver dúvidas.

Como se proteger contra a engenharia social

  • Se receber um telefonema, mensagem ou e-mail estranho ou inesperado de alguém que afirma trabalhar para nós ou na sua propriedade, informe-nos aqui antes de fazer qualquer outra coisa.
  • Se alguém lhe pedir para partilhar o seu nome de utilizador, palavra-passe ou código PIN de autenticação de dois fatores, recuse o pedido – nunca lhe pediremos que faça isso.
  • Se alguém lhe pedir para fazer alterações na extranet – como alterar os seus dados de contacto, adicionar contas de utilizador ou criar novas promoções – verifique se a pessoa é realmente quem diz ser. Se alegarem que trabalham para nós, ligue para o seu gestor de conta ou para a nossa equipa de apoio ao cliente diretamente para verificar essa situação. Se a pessoa disser que trabalha na sua propriedade, ligue-lhe de volta utilizando um número de telefone que já conhece como sendo dela.

Não recomendamos o uso de ferramentas que permitam o anonimato online (um exemplo é o modo de navegação anónima, mas esse não é o único caso) enquanto estiver a usar a sua extranet. Isso irá ajudar-nos a manter a sua conta em segurança.


O que fazer se achar que foi vítima de engenharia social

Se acha que foi vítima de engenharia social, siga estas etapas para proteger a sua conta:

  1. Redefina a palavra-passe da sua conta da extranet aqui.
  2. Verifique se alguma informação na extranet mudou, como disponibilidade da sua propriedade, promoções, os seus dados de contacto e contas de utilizador.
  3. Reporte-nos imediatamente o incidente para nos informar de que a sua conta pode ter sido comprometida. Por favor, inclua quaisquer informações que possam ajudar na nossa investigação, como quem a pessoa dizia ser e sobre o que falaram.

 

Já pode aceder a todas as atualizações e mensagens sobre questões legais num só lugar, quando quiser.

Ler mais

 

Partilhe a sua opinião na Comunidade de Parceiros

Considera este artigo útil?