Jeśli wybierasz się na wakacje lub rezerwujesz hotel, musisz być szczególnie ostrożny. CERT Polska informuje bowiem, że pojawiło się nowe oszustwo na Booking.com, które ma na celu zebranie od internautów wrażliwych danych. W ramach ataku zwanego phishingiem przestępcy rozsyłają specjalnie przygotowane wiadomości e-mail, które mogą uśpić naszą czujność.
Oszustwo na Booking.com – Spis treści
Ostrożności nigdy za wiele
Obecnie zagrożenia cybernetyczne czyhają na nas dosłownie wszędzie i trudno znaleźć sferę świata internetu, gdzie jesteśmy ich zupełnie pozbawieni. Dostęp do technologii jest coraz prostszy i tańszy, więc i typy oszustw zmieniają się jak w kalejdoskopie. Ostatnio informowaliśmy m.in. o włamaniach z użyciem zagłuszacza sygnału Wi-Fi, który pozwala wyłączyć monitoring i inne systemy bezpieczeństwa w domach.
Korzystając ze stron internetowych także musimy być szczególnie ostrożni, zwłaszcza tam, gdzie podajemy swoje poufne informacje. Czasem wydaje nam się, że najważniejsze jest generowanie silnych haseł do bankowości mobilnej, a nie zważamy na to, że dane do karty kredytowej czy płatniczej wpisujemy i zapamiętujemy także na innych stronach, np. linii lotniczych czy portali do rezerwacji hoteli.
Oszustwo na Booking.com – na czym polega?
Jak podaje CERT Polska (ang. Computer Emergency Response Team – zespół reagowania na incydenty komputerowe) nasza uwaga powinna być skierowana właśnie na niebezpieczeństwa związane z oszustwem na Booking.com. Pojawił się tam bowiem nowy typ kampanii phishingowej. Jest to rodzaj ataku cybernetycznego, którego celem jest wyłudzenie od użytkowników poufnych informacji, takich jak dane logowania, numery kart kredytowych, hasła dostępu do różnych serwisów czy inne wrażliwe dane osobowe.
Najnowsze oszustwo na Booking.com polega na wykorzystaniu użytkownika, który rezerwuje nocleg przez witrynę lub reklamuje tam swój obiekt. Do internautów wysyłane są fałszywe wiadomości e-mail, które zawierają groźbę usunięcia ogłoszenia lub rezerwacji, jeśli szybko nie zalogujemy się do portalu. Oczywiście podany link nie jest prawdziwy, choć adresem URL przypomina stronę niebieskiego serwisu. W pośpiechu możemy jednak dokładnie tego nie sprawdzić, co skutkuje wpisaniem poufnych informacji w fałszywej witrynie. Cyberprzestępcy zdobywają w ten sposób nie tylko dane osobowe, ale także numery kart płatniczych, a następnie dokonują kradzieży pieniędzy.
Bądź sprytniejszy – nie daj się oszukać
Aby zminimalizować ryzyko ataku phishingowego, należy mieć świadomość, że wszystkie wiadomości, które zawierają element wywoływania presji czasowej na użytkowniku, mogą być oszustwem. Ma to na celu uśpienie naszej czujności i postawienie nas w niekomfortowej sytuacji, w której musimy zrobić coś natychmiast, aby nie doświadczyć żadnej szkody.
Oprócz tego należy sprawdzać dokładnie linki URL, które prowadzą do stron internetowych – czasem jedna literka lub cyfra mają ogromne znaczenie. Warto także jednocześnie zerknąć na niezgodności lub nietypowe formuły adresów e-mail. Włączona funkcja lokalizacji telefonu i uwierzytelnianie dwuskładnikowe to już must have (pl. coś, co musisz mieć) – aktywowanie dodatkowych metod weryfikacji przy logowaniu do ważnych serwisów (np. bankowości internetowej, mediów społecznościowych) może znacznie zwiększyć bezpieczeństwo danych.
Nie bez znaczenia jest także korzystanie z oprogramowania antywirusowego oraz regularne aktualizowanie systemów i aplikacji. Nowe wersje mogą zawierać poprawki błędów, które ulepszają stabilność i wydajność oraz zwiększają bezpieczeństwo. Nie bez znaczenia jest również czytanie o różnych nowych atakach cyberprzestępczych. Oszustwo na Booking.com byłoby dla was czymś nowym, gdybyście nie zapoznali się z powyższym artykułem. A dzięki temu jesteście bogatsi o dodatkową wiedzę.
Źródło: CERT Polska, oprac. własne. Zdjęcie otwierające: Booking.com / zrzut ekranu / CERT Polska / zrzut ekranu / montaż własny
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.