Conștientizarea securității online: ingineria socială
Ca partener pe platforma noastră, este posibil să aveți acces la un volum mare de date ale oaspeților, inclusiv numele acestora, adresele, detaliile cardului de credit și numerele de telefon.
Prin urmare, contul dvs. din extranet poate fi o țintă tentantă pentru infractori cibernetici și fraudatori, care folosesc o varietate de tehnici pentru a încerca să obțină acces la aceste informații valoroase. Ingineria socială reprezintă o astfel de tehnică, care este explicată în acest articol. Alte două tehnici comune sunt phishingul și programele malware.
Ce conține acest articol
Înțelegerea ingineriei sociale
Ingineria socială este o tehnică utilizată de infractori pentru a încerca să vă păcălească, cu scopul de a obține acces la date sensibile, pe care nu le-ați dezvălui în mod normal. Aceștia pot încerca să utilizeze această tehnică pentru a vă accesa contul de extranet și pentru a fura date sensibile despre oaspeții dvs., cum ar fi informații de identificare personală (de exemplu, numele sau adresa acestora) sau detaliile cardului de credit.
Cum să identificați tentativele de inginerie socială
Poate fi dificil să ne dăm seama dacă o tentativă de inginerie socială este în desfășurare, iar acesta este unul dintre motivele pentru care tehnica este atât de atractivă și de eficientă pentru infractori. Pentru a evita să deveniți o victimă a ingineriei sociale, este important să rețineți aceste principii-cheie:
- Infractorii trimit solicitări ciudate sau neașteptate: de exemplu, vă pot contacta telefonic sau trimite un e-mail și vă pot cere să faceți ceva pentru ei. Dacă se întâmplă acest lucru, întrebați întotdeauna de ce fac această solicitare și pentru cine este aceasta.
- Infractorii pretind că sunt persoane în care dvs. aveți încredere: dacă cineva vă contactează telefonic și susține că lucrează la proprietatea dvs. sau pentru noi, verificați numărul care v-a apelat și încercați să verificați identitatea persoanei respective. Dacă aveți îndoieli, închideți apelul și sunați persoana care se presupune că v-a contactat, utilizând un număr de telefon pe care deja îl aveți salvat pentru acea persoană.
- Infractorii se pot conecta de la distanță la dispozitivul victimei: odată ce v-au câștigat încrederea, aceștia pot încerca să utilizeze anumite tipuri de software pentru a vizualiza și obține controlul dispozitivului dvs., inclusiv pentru a accesa informații sensibile. Nu vă vom solicita niciodată să instalați vreun software pe dispozitivul dvs. sau să ne împărtășiți informații pentru o conexiune la distanță. În cazul în care altcineva vă cere aceste lucruri, atunci ar trebui să fiți sceptic(ă) și să evitați acceptarea automată a acestor solicitări.
- Infractorii lasă urme de activitate suspectă: dacă observați activități sau modificări pe care nu le recunoașteți în extranet sau în alte sisteme, raportați-le către noi, aici. Vă vom contacta pentru a vă ține la curent cu investigația și, dacă este necesar, vă vom ajuta să verificați dacă există software suspect care ar putea fi instalat pe dispozitivele dvs.
- Infractorii fac ca situația să pară urgentă - atunci când vă contactează telefonic sau vă trimit un e-mail, aceștia vă pot avertiza că vi se va bloca sau închide contul dacă nu faceți ceea ce spun ei. Nu lăsați această falsă urgență să vă împiedice să fiți sceptici cu privire la natura solicitării lor.
- Infractorii fac greșeli: în mod normal, aceștia nu vor ști exact cum funcționează produsele sau procesele noastre. Prin urmare, pot face solicitări ciudate, pe care apoi vor încerca le explice ca fiind datorate „circumstanțelor atenuante” sau pentru că „procesul s-a schimbat”. Luați în considerare aceste aspecte drept semne ale activităților suspecte și contactați-ne în mod direct dacă aveți dubii.
Cum să vă protejați împotriva tentativelor de inginerie socială
- Dacă primiți un apel telefonic, un mesaj sau un e-mail ciudat sau neașteptat de la cineva care pretinde că lucrează pentru noi sau la proprietatea dvs., raportați-ne aici înainte de a întreprinde orice altă acțiune.
- Dacă cineva vă cere să împărtășiți numele dvs. de utilizator, parola sau codul PIN de autentificare cu doi factori, refuzați solicitarea - noi nu vă vom solicita niciodată aceste detalii.
- Dacă cineva vă solicită să faceți modificări în extranet, cum ar fi schimbarea detaliilor de contact, adăugarea conturilor de utilizator sau crearea de noi promoții, verificați dacă persoana respectivă este cu adevărat cine spune că este. Dacă pretinde că lucrează pentru noi, sunați direct account managerul dvs. sau la echipa noastră de la Serviciul Clienți pentru a verifica. Dacă pretinde că lucrează la proprietatea dvs., sunați persoana respectivă înapoi la un număr pe care îl aveți deja salvat pentru aceasta.
Descurajăm utilizarea instrumentelor care permit anonimatul online (de exemplu, dar fără a se limita la, modul Incognito) în timp ce navigați în extranet. Acest lucru ne va ajuta să vă menținem în siguranță.
Ce trebuie să faceți dacă bănuiți că ați fost victima unei activități de inginerie socială
În cazul în care credeți că ați fost victima ingineriei sociale, urmați acești pași pentru a vă securiza contul:
- Resetați parola contului dvs. de extranet aici.
- Verificați dacă s-au modificat anumite informații din extranet, precum disponibilitatea proprietății dvs., promoțiile, datele dvs. de contact și conturile de utilizator.
- Raportați-ne imediat incidentul pentru a ne informa că este posibil să vă fi fost compromis contul. Vă rugăm să includeți orice informații care ar putea fi utile pentru investigarea raportului dvs., cum ar fi: cine a pretins că este persoana care v-a contactat și ce a discutat cu dvs.
-
Legal și securitate
-
- Conștientizarea securității online: ingineria socială
- Securitate online: phishingul și falsificarea adreselor de e-mail
- Cum să preveniți utilizarea neautorizată a contului dvs.
- Securizarea contului dvs.
- Cerințe și reglementări privind dispozitivele de supraveghere
- Standarde de securitate pentru evenimente digitale
- Îndrumări pentru accesarea cheilor camerelor
- Cum să asigurați curățenia și igiena proprietății
- Echiparea proprietății tip locuință cu dispozitive și kituri de siguranță și cu planuri de urgență
- Protejarea proprietății dvs. de tip locuință cu dispozitive de securitate
- Asigurarea de răspundere a partenerilor
- Identificarea și luarea de măsuri privind potențialul trafic de persoane cu refugiați din Ucraina
- Raportați o problemă de securitate
- Conștientizarea securității online: malware
- Totul despre setările noastre de securitate pentru mesagerie
-
- De ce trebuie să completați formularul Cunoașteți-vă Partenerul (KYP)
- Cum pot elimina o proprietate sau încheia parteneriatul cu Booking.com?
- Proprietatea mea și-a schimbat proprietarul. Ce ar trebui să fac?
- Standardele noastre privind bunăstarea animalelor
- Unde pot să găsesc Termenii Generali de Livrare (GDT)?
- Respectarea legislației Uniunii Europene privind protecția consumatorilor
- Evaluare obligatorie a tipului de gazdă (profesionist/privat)
- Cum funcționează paritatea?
- Oferiți transparență și claritate prin politici mai simple
- Codul nostru de conduită pentru furnizori
- Ce este politica de forță majoră?
- Gestionarea închiderilor în caz de urgență
- Ce sunt închirierile pe termen scurt
- Închirieri pe termen scurt: întrebări frecvente
- DAC7: întrebări frecvente
- Tot ce trebuie să știți despre DAC7
- Reguli de non-discriminare la acceptarea sau respingerea unei solicitări de rezervare
- Legi și reglementări vizând închirierile pe termen scurt în Europa, Orientul Mijlociu și Africa
- Tot ce trebuie să știți despre Regimul de raportare a economiei de schimb (SERR)
- Tot ce trebuie să știți despre Actul legislativ privind serviciile digitale (DSA)
- Contractul de cazare și Termenii generali de livrare (GDT)
- Când numele contractantului din contractul de cazare este greșit
- Când părțile implicate ne contactează