Zagrożenia związane z planowaniem wakacji

Po całym roku ciężkiej pracy należą Ci się długie i udane wakacje — z pewnością marzysz o wyjeździe, aby choć na chwilę zapomnieć o domu i pracy. Oczywiście zakładasz, że wszystko pójdzie zgodnie z planem, a ciężko zarobione pieniądze pozwolą się zrelaksować. Aby uniknąć rozczarowań — lub czegoś znacznie gorszego — zachowaj ostrożność podczas planowania swojej podróży.

Po całym roku ciężkiej pracy należą Ci się długie i udane wakacje — z pewnością marzysz o wyjeździe, aby choć na chwilę zapomnieć o domu i pracy. Oczywiście zakładasz, że wszystko pójdzie zgodnie z planem, a ciężko zarobione pieniądze pozwolą się zrelaksować. Aby uniknąć rozczarowań — lub czegoś znacznie gorszego — zachowaj ostrożność podczas planowania swojej podróży.

W dzisiejszym poście opowiem Ci o metodach phishingowych, których przestępcy używają w sezonie wakacyjnym w celu kradzieży pieniędzy i danych osobistych, jak również podpowiem, jak nie dać się oszukać podczas planowania swojego wyjazdu.

Bezpieczna rezerwacja zakwaterowania

Atrakcyjne oferty

To, jak odpoczniesz na wakacjach, w dużej mierzy zależy od tego, w jakim miejscu się zatrzymasz. Oczywiście każdy chciałby spędzić wakacje w jakimś fajnym miejscu za niewielkie pieniądze. Wyobraź sobie zatem, że widzisz reklamę luksusowego dwuosobowego apartamentu blisko centrum stolicy za naprawdę okazyjną cenę. Według opublikowanych opinii można tam spędzić wspaniałe wakacje, a gospodarze są naprawdę gościnni. Prawdą jest tu jednak tylko to, że okazja ta jest zbyt atrakcyjna, aby były prawdziwa.

Przyjrzyj się adresowi — to całkiem inna strona niż oczekiwana. Pamiętaj — „Airbnb.com” a na przykład „Airbnb.com.rooms-long-term-rent.online” to dwie całkowicie inne strony: pierwsza jest oryginalna, a druga (i każda jej podobna) to strona phishingowa, która się pod nią podszywa. Wszystko, co znajduje się na fałszywej stronie, od opisu po zachwalające opinie, są fałszywe, które zostały tam umieszczone, aby zwabić potencjalne ofiary.

Jeśli nie wiesz nic o stronie, która oferuje kuszące wakacje, poszukaj o niej opinii w internecie. Jeśli nie cieszy się dobrą reputacją — albo trudno znaleźć jakiekolwiek oceny — lepiej zrezygnuj z niej bez względu na to, jak wspaniale brzmi oferta.

Twoje konta internetowe

Jeśli masz już konto w Airbnb, Booking.com lub podobnym serwisie, prawdopodobnie właśnie tam będziesz szukać swoich okazji. Tu jednak znów obowiązuje zasada zachowania ostrożności, aby nie stracić dostępu do swojego konta. Traktuj swoje bezpieczeństwo poważnie. Zacznij od wybrania skomplikowanego hasła (w tym może Ci pomóc Kaspersky Password Manager), a w razie możliwości włącz dwuetapową autoryzację. Zawsze sprawdzaj adres strony, na której się logujesz, a także jej bezpieczeństwo. Poniższe zrzuty ekranu to przykłady prób włamania się na czyjeś konta.

Nawiasem mówiąc, jeśli jeszcze nie masz konta, phisherzy mogą próbować ukraść Twoje dane osobowe z innych serwisów, zachęcając Cię do zalogowania się poprzez sieć społecznościową lub adres e-mail. W tym celu korzystają oni ze stron phishingowych, które są bardzo podobne do prawdziwych stron, popularnych wśród podróżujących.

Zakup biletu lotniczego

Fałszywe strony oferujące sprzedaż biletów

Jak już wspomniałam, jeśli oferta wygląda zbyt atrakcyjnie, prawdopodobnie nie jest prawdziwa. Podobnie sytuacja wygląda w przypadku tańszych biletów lotniczych. Jeśli Twoją uwagę zwróciły niewielki ceny i dobrze znany serwis do rezerwacji biletów, dokładnie przyjrzyj się adresowi strony.

Warto wiedzieć, że fałszywe strony oferujące bilety mogą wyświetlać prawdziwe ceny biletów i szczegółowe informacje o lotach — niektóre strony phishingowe wysyłają zapytania do agregatorów lotów i wyświetlają uzyskane od nich informacje. Jednak postąpią tak samo z Twoimi pieniędzmi — z pewnością je zachowają, a Ty nie otrzymasz wymarzonego biletu.

Fałszywe darmowe loty

Nie pierwszy raz informujemy o oszustwach oferujących darmowe bilety lotnicze (ani nawet drugi). Przypomnijmy typowy scenariusz: jeśli wypełnisz ankietę i wyślesz ją do znajomych, w zamian otrzymasz darmowe bilety lotnicze. Jednak po wypełnieniu formularza otwiera się strona phishingowa — wprowadzasz na niej swoje osobiste dane, nie otrzymując w zamian żadnych biletów.

W przypadku phishingu potęgą jest wiedza. Musisz wiedzieć, jak unikać tego oszustwa i podobnych.

Fałszywe strony linii lotniczych

Jeśli regularnie latasz samolotem i masz swoje konto, musisz zadbać o jego ochronę tak, jak chronisz informacje do np. swojego konta związanego z rezerwacją hotelową, przy użyciu silnego hasła, nawiązując bezpieczne połączenie i oczywiście dokładnie sprawdzając adres strony.

Poniżej znajduje się kilka zrzutów ekranu stron phishingowych, których oszuści używają w celu uzyskania informacji osobistych. Zwróć uwagę na pasek adresu.

Jeśli otrzymasz wiadomość e-mail, która wydaje się być atrakcyjną ofertą od linii lotniczych, najlepiej nie klikaj umieszczonego w niej łącza, lecz wprowadź adres ręcznie, bezpośrednio w pasku przeglądarki. To skuteczna metoda unikania ataków phishingowych. Dostęp do każdego konta jest cenny, gdyż umożliwia oszustom uzyskanie wszystkich informacji osobistych.

Bezpieczne planowanie wakacji

Omówiłam już najważniejsze zagrożenia, z którymi można się spotkać podczas planowania swojego urlopu. Chociaż oszustwa przybierają wiele form, zawsze ich celem jest wyłudzenie pieniędzy. Oto kilka wskazówek, które pomogą Ci nie dać się złapać:

  • Do wszelkich kuszących ofert podchodź sceptycznie.
  • Zanim wprowadzisz na stronie jakiekolwiek informacje osobowe, upewnij się, że połączenie jest bezpieczne.
  • Zawsze sprawdzaj pasek adresu, aby upewnić się, że znajdujesz się dokładnie na tej stronie, na której zakładasz, że jesteś.
  • Kupuj bilety i rezerwuj pokoje hotelowe bezpośrednio u danej firmy lub przez powszechnie znane strony lub stronę hotelu.
  • Nie bierz udziału w podejrzanych akcjach, w których coś jest rozdawane „za darmo”.
  • Wszędzie tam, gdzie to możliwe, używaj silnego hasła oraz dwuetapowego uwierzytelniania.
  • Sprawdzanie paska adresu to dobry pomysł, jednak może on nie wystarczyć — dlatego zawsze korzystaj z rozwiązania ochronnego.

 

Raport: wszechobecny cyberstres to coś więcej niż kolejne cyberzagrożenie

Niedawno pomagałam komuś z rodziny w uporządkowaniu firmowego laptopa: zaktualizowaliśmy aplikacje, zainstalowaliśmy poprawki dla systemu operacyjnego, poprawiliśmy poziom cyberbezpieczeństwa, usunęliśmy zbędne pliki i wykonaliśmy ich kopię zapasową. W trakcie wykonywania tych żmudnych czynności osoba ta przyznała, że chyba wolałaby wrócić do ołówka i papieru. Bo zgoda na pomoc ze strony komputera w wykonywaniu określonych zadań wiąże się z ryzykiem stania się ofiarą cyberzagrożeń.

Porady