Conștientizarea securității online: ingineria socială

Actualizat acum 8 luni | Lectură: 6 min
Salvați

Ca partener pe platforma noastră, este posibil să aveți acces la un volum mare de date ale oaspeților, inclusiv numele acestora, adresele, detaliile cardului de credit și numerele de telefon.

Prin urmare, contul dvs. din extranet poate fi o țintă tentantă pentru infractori cibernetici și fraudatori, care folosesc o varietate de tehnici pentru a încerca să obțină acces la aceste informații valoroase. Ingineria socială reprezintă o astfel de tehnică, care este explicată în acest articol. Alte două tehnici comune sunt phishingul și programele malware.


Ce conține acest articol


Înțelegerea ingineriei sociale

Ingineria socială este o tehnică utilizată de infractori pentru a încerca să vă păcălească, cu scopul de a obține acces la date sensibile, pe care nu le-ați dezvălui în mod normal. Aceștia pot încerca să utilizeze această tehnică pentru a vă accesa contul de extranet și pentru a fura date sensibile despre oaspeții dvs., cum ar fi informații de identificare personală (de exemplu, numele sau adresa acestora) sau detaliile cardului de credit.


Cum să identificați tentativele de inginerie socială

Poate fi dificil să ne dăm seama dacă o tentativă de inginerie socială este în desfășurare, iar acesta este unul dintre motivele pentru care tehnica este atât de atractivă și de eficientă pentru infractori. Pentru a evita să deveniți o victimă a ingineriei sociale, este important să rețineți aceste principii-cheie:

  • Infractorii trimit solicitări ciudate sau neașteptate: de exemplu, vă pot contacta telefonic sau trimite un e-mail și vă pot cere să faceți ceva pentru ei. Dacă se întâmplă acest lucru, întrebați întotdeauna de ce fac această solicitare și pentru cine este aceasta.
  • Infractorii pretind că sunt persoane în care dvs. aveți încredere: dacă cineva vă contactează telefonic și susține că lucrează la proprietatea dvs. sau pentru noi, verificați numărul care v-a apelat și încercați să verificați identitatea persoanei respective. Dacă aveți îndoieli, închideți apelul și sunați persoana care se presupune că v-a contactat, utilizând un număr de telefon pe care deja îl aveți salvat pentru acea persoană.
  • Infractorii se pot conecta de la distanță la dispozitivul victimei: odată ce v-au câștigat încrederea, aceștia pot încerca să utilizeze anumite tipuri de software pentru a vizualiza și obține controlul dispozitivului dvs., inclusiv pentru a accesa informații sensibile. Nu vă vom solicita niciodată să instalați vreun software pe dispozitivul dvs. sau să ne împărtășiți informații pentru o conexiune la distanță. În cazul în care altcineva vă cere aceste lucruri, atunci ar trebui să fiți sceptic(ă) și să evitați acceptarea automată a acestor solicitări.
  • Infractorii lasă urme de activitate suspectă: dacă observați activități sau modificări pe care nu le recunoașteți în extranet sau în alte sisteme, raportați-le către noi, aici. Vă vom contacta pentru a vă ține la curent cu investigația și, dacă este necesar, vă vom ajuta să verificați dacă există software suspect care ar putea fi instalat pe dispozitivele dvs.
  • Infractorii fac ca situația să pară urgentă - atunci când vă contactează telefonic sau vă trimit un e-mail, aceștia vă pot avertiza că vi se va bloca sau închide contul dacă nu faceți ceea ce spun ei. Nu lăsați această falsă urgență să vă împiedice să fiți sceptici cu privire la natura solicitării lor.
  • Infractorii fac greșeli: în mod normal, aceștia nu vor ști exact cum funcționează produsele sau procesele noastre. Prin urmare, pot face solicitări ciudate, pe care apoi vor încerca le explice ca fiind datorate „circumstanțelor atenuante” sau pentru că „procesul s-a schimbat”. Luați în considerare aceste aspecte drept semne ale activităților suspecte și contactați-ne în mod direct dacă aveți dubii.

Cum să vă protejați împotriva tentativelor de inginerie socială

  • Dacă primiți un apel telefonic, un mesaj sau un e-mail ciudat sau neașteptat de la cineva care pretinde că lucrează pentru noi sau la proprietatea dvs., raportați-ne aici înainte de a întreprinde orice altă acțiune.
  • Dacă cineva vă cere să împărtășiți numele dvs. de utilizator, parola sau codul PIN de autentificare cu doi factori, refuzați solicitarea - noi nu vă vom solicita niciodată aceste detalii.
  • Dacă cineva vă solicită să faceți modificări în extranet, cum ar fi schimbarea detaliilor de contact, adăugarea conturilor de utilizator sau crearea de noi promoții, verificați dacă persoana respectivă este cu adevărat cine spune că este. Dacă pretinde că lucrează pentru noi, sunați direct account managerul dvs. sau la echipa noastră de la Serviciul Clienți pentru a verifica. Dacă pretinde că lucrează la proprietatea dvs., sunați persoana respectivă înapoi la un număr pe care îl aveți deja salvat pentru aceasta.

Descurajăm utilizarea instrumentelor care permit anonimatul online (de exemplu, dar fără a se limita la, modul Incognito) în timp ce navigați în extranet. Acest lucru ne va ajuta să vă menținem în siguranță.


Ce trebuie să faceți dacă bănuiți că ați fost victima unei activități de inginerie socială

În cazul în care credeți că ați fost victima ingineriei sociale, urmați acești pași pentru a vă securiza contul:

  1. Resetați parola contului dvs. de extranet aici.
  2. Verificați dacă s-au modificat anumite informații din extranet, precum disponibilitatea proprietății dvs., promoțiile, datele dvs. de contact și conturile de utilizator.
  3. Raportați-ne imediat incidentul pentru a ne informa că este posibil să vă fi fost compromis contul. Vă rugăm să includeți orice informații care ar putea fi utile pentru investigarea raportului dvs., cum ar fi: cine a pretins că este persoana care v-a contactat și ce a discutat cu dvs.

 

Acum puteți accesa toate mesajele și actualizările legale oricând, într-un singur loc.

Citiți mai multe

 

Împărtășiți părerile dvs. în Comunitatea Partenerilor

V-a fost de ajutor acest articol?