Πληροφορική

Πόσο ασφαλή είναι τα ταξίδια σας; Οι χάκερ κλέβουν δεδομένα από πτήσεις και ξενοδοχεία

Με τις τιμές των αεροπορικών εταιρειών να έχουν εκτοξευθεί στα ύψη το τελευταίο χρονικό διάστημα, εν μέσω του παγκόσμιου πληθωρισμού, όλοι αναζητούν εκπτώσεις και ειδικές προσφορές και πολύ εύκολα μπαίνουν στον πειρασμό να ακολουθήσουν οποιαδήποτε προσοδοφόρα προσφορά που θα μειώσει τις υψηλές τιμές που καλούμαστε όλοι να πληρώσουμε για τις επόμενες διακοπές μας.

Φαίνεται ότι οι χάκερ και οι εγκληματίες στον κυβερνοχώρο έχουν αποφασίσει να αξιοποιήσουν αυτή την τάση, στην προσπάθειά τους να μεγιστοποιήσουν τα κέρδη τους αξιοποιώντας μια ανάγκη που απαιτεί επίλυση.

Ακολούθως, η Check Point Research στρέφει τα φώτα της δημοσιότητας σε αυτό που φαίνεται σαν ένα αυξανόμενο φαινόμενο, στο οποίο οι εγκληματίες του κυβερνοχώρου προσφέρουν μια ποικιλία προσφορών για όσους επιδιώκουν να μειώσουν τα έξοδά τους, ενώ προσπαθούν να φτάσουν στον προορισμό των διακοπών τους.

Εκμεταλλευτείτε τους πόντους ανταμοιβής σας, ακόμη και αν δεν είναι δικοί σας!

Οι ερευνητές της CPR παρουσιάζουν παραδείγματα σε αυτό που φαίνεται να είναι μια αναπτυσσόμενη αγορά σε εναλλακτικές οδούς στις οποίες οι φορείς απειλής και οι εγκληματίες του κυβερνοχώρου προσφέρουν τα «αγαθά» τους, χρησιμοποιώντας κλεμμένα διαπιστευτήρια σε προσωπικούς λογαριασμούς αεροπορικών εταιρειών και ξενοδοχείων ή συσσωρευμένες ανταμοιβές που μπορούν να χρησιμοποιηθούν για την αγορά εισιτηρίων ή διανυκτερεύσεων ξενοδοχείων.

Μια μέθοδος που χρησιμοποιούν είναι η προσφορά κλεμμένων διαπιστευτηρίων από λογαριασμούς ξενοδοχείων και αεροπορικών εταιρειών που έχουν συσσωρεύσει πόντους ανταμοιβής ή αεροπορικών πτήσεων. Αυτά τα κλεμμένα διαπιστευτήρια προσφέρονται δωρεάν ή προς πώληση στο φόρουμ hacking Darknet. Παραδείγματα τέτοιων λογαριασμών περιλαμβάνουν ξενοδοχεία όπως το Marriott, το Delta και το AA. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης ένα ειδικό εργαλείο για να κλέψουν λογαριασμούς από το Radisson Hotel με τελικό στόχο την πρόσβαση σε λογαριασμούς με πόντους ανταμοιβής ή συνδεδεμένες κάρτες πληρωμής.

Μια άλλη τακτική είναι η δημιουργία «ταξιδιωτικών γραφείων» στις ρωσικές παράνομες αγορές. Αυτά τα πρακτορεία προσφέρουν αεροπορικά εισιτήρια και κρατήσεις ξενοδοχείων σε τιμές 45-50% μειωμένες. Ωστόσο, αυτές οι προσφορές παραγγέλλονται χρησιμοποιώντας κλεμμένους λογαριασμούς από ξενοδοχεία, αεροπορικές εταιρείες και άλλους ιστότοπους που σχετίζονται με ταξίδια.

Πώς να προστατευτείτε από ταξιδιωτικές απάτες στο διαδίκτυο:

  • Να είστε επιφυλακτικοί με προσφορές που φαίνονται πολύ καλές για να είναι αληθινές: Οι απατεώνες συχνά χρησιμοποιούν δελεαστικές προσφορές για να δελεάσουν ανυποψίαστους ταξιδιώτες. Εάν μια συμφωνία φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα είναι. Κανείς δεν θα σας πουλήσει έκπτωση 50% στην τιμή του εισιτηρίου
  • Χρησιμοποιήστε ασφαλείς μεθόδουςπληρωμής: Όταν κάνετε κράτηση για ένα ταξίδι online, χρησιμοποιήστε έναν ασφαλή τρόπο πληρωμής, όπως πιστωτική κάρτα ή PayPal. Αυτές οι μέθοδοι προσφέρουν προστασία από δόλιες χρεώσεις και διευκολύνουν την αμφισβήτηση τυχόν μη εξουσιοδοτημένων συναλλαγών.
  • Έλεγχος γιαHTTPS: Όταν πραγματοποιείτε οποιαδήποτε ηλεκτρονική συναλλαγή, συμπεριλαμβανομένης της κράτησης ενός ταξιδιού, βεβαιωθείτε ότι ο ιστότοπος έχει HTTPS στη διεύθυνση URL. Αυτό υποδεικνύει ότι ο ιστότοπος διαθέτει πιστοποιητικό SSL, πράγμα που σημαίνει ότι τα δεδομένα που εισάγετε είναι κρυπτογραφημένα και ασφαλή.
  • Πριν κάνετε κράτηση με μια εταιρεία online, βεβαιωθείτε ότι γνωρίζετε από ποιον αγοράζετε. Ελέγξτε τον ιστότοπό της, συγκεντρώστε κριτικές άλλων και ερευνήστε εάν κάποιος έχει ακούσει για αυτήν την εταιρεία στο παρελθόν
  • Ελέγξτε τις διευθύνσεις ιστούΈνας άλλος εύκολος τρόπος για να εντοπίσετε πιθανές επιθέσεις ηλεκτρονικού ψαρέματος είναι να αναζητήσετε διευθύνσεις ηλεκτρονικού ταχυδρομείου, συνδέσμους και ονόματα τομέα που δεν ταιριάζουν. Οι παραλήπτες θα πρέπει πάντα να τοποθετούν το δείκτη του ποντικιού πάνω από έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου πριν κάνουν κλικ σε αυτόν, για να δουν τον πραγματικό προορισμό του συνδέσμου. Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου πιστεύεται ότι έχει σταλεί από την American Airlines, αλλά ο τομέας της διεύθυνσης ηλεκτρονικού ταχυδρομείου δεν περιέχει “americanairlines.com”, αυτό αποτελεί ένδειξη ηλεκτρονικού “ψαρέματος” ηλεκτρονικού “ψαρέματος”.
close menu