Κυβερνοασφάλεια: Αυξάνονται οι απάτες σε υπηρεσίες αεροπορικών και τουριστικών κρατήσεων

Η περίοδος των διακοπών είναι σε πλήρη εξέλιξη και ταξιδιώτες σε όλο τον κόσμο αναζητούν ενδιαφέροντα μέρη να επισκεφθούν, φθηνά μέρη για διαμονή και πτήσεις σε λογικές τιμές. Οι απατεώνες όμως είναι εξίσου στις επάλξεις, έτοιμοι να αρπάξουν την ευκαιρία και να προσφέρουν στους ταξιδιώτες αυτό ακριβώς που ψάχνουν.

Αυτή η εποχή του χρόνου, παραδοσιακά, σηματοδοτεί την εντατικοποίηση των δραστηριοτήτων απάτης, με πολυάριθμες σελίδες phishing να διανέμονται υπό το πρόσχημα υπηρεσιών αεροπορικών και τουριστικών κρατήσεων. Για να βοηθήσουν τους ταξιδιώτες να αποφύγουν τέτοιες απάτες, οι ερευνητές της Kaspersky μοιράζονται μερικά από τα πιο διαδεδομένα σχέδια απάτης που χρησιμοποιούνται για να δελεάσουν τα θύματα, καθώς και χρήσιμες συμβουλές για το πώς να προγραμματίσετε ασφαλείς διακοπές.

Το 75% των Ελλήνων έχουν αποτελέσει στόχο επίθεσης phishing

Ψεύτικες ιστοσελίδες πώλησης εισιτηρίων

Τα περισσότερα ταξίδια ξεκινούν με ένα αεροπορικό εισιτήριο ή ένα εισιτήριο τρένου και οι λάτρεις των ταξιδιών συχνά ενδιαφέρονται να αγοράσουν εισιτήρια σε τιμή ευκαιρίας. Οι ειδικοί της Kaspersky έχουν εντοπίσει πολλούς ψεύτικους ιστότοπους που ισχυρίζονται ότι προσφέρουν στους χρήστες την ευκαιρία να αγοράσουν αεροπορικά εισιτήρια με φθηνότερο κόστος. Τέτοιοι ιστότοποι είναι συνήθως καλοφτιαγμένες σελίδες phishing που μιμούνται διάσημες αεροπορικές υπηρεσίες και ιστοσελίδες πώλησης αεροπορικών εισιτηρίων. Ορισμένοι από αυτούς τους ιστότοπους εμφανίζουν ακόμη και τις λεπτομέρειες πραγματικών πτήσεων, με έμπειρους phishers να στέλνουν αιτήματα αναζήτησης σε εταιρείες κράτησης πτήσεων και να εμφανίζουν τις πληροφορίες που λαμβάνουν από αυτές. Ωστόσο, αντί να παραδίδουν τα υποσχεθέντα αεροπορικά εισιτήρια, κρατούν τα χρήματα και χρησιμοποιούν τα προσωπικά δεδομένα για κακόβουλους σκοπούς (π.χ. πώληση τραπεζικών στοιχείων και ταυτοποίηση στοιχείων στο dark web).

Ένα παράδειγμα σελίδας phishing που μιμείται έναν ιστότοπο υπηρεσιών αεροπορικής εταιρείας

Ψεύτικες κληρώσεις για εισιτήρια σε έκπτωση

Υπάρχουν επίσης πολλές πλαστές σελίδες που προσπαθούν να δελεάσουν τους ταξιδιώτες με κληρώσεις αεροπορικών εισιτηρίων, λοταρίες και δωροκάρτες. Προσφέρεται στους χρήστες η ευκαιρία να συμμετάσχουν σε μια μικρή έρευνα και να εισαγάγουν τα προσωπικά τους στοιχεία με αντάλλαγμα μια γενναιόδωρη έκπτωση σε ένα αεροπορικό εισιτήριο. Όπως συμβαίνει με πολλές άλλες προσφορές που φαίνονται πολύ καλές για να είναι αληθινές, τέτοιοι ιστότοποι καταλήγουν να είναι ιστότοποι phishing, συλλέγοντας προσωπικά στοιχεία και στοιχεία καρτών των θυμάτων.

Επιπλέον, η έρευνα συνήθως τελειώνει με ένα αίτημα αποστολής του ιστότοπου σε φίλους για τη λήψη του βραβείου. Σε τέτοιες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τα ίδια τα θύματα ως εργαλείο για την περαιτέρω διάδοση της απάτης. Ένας σύνδεσμος που αποστέλλεται από άτομα που γνωρίζετε φαίνεται πιο αξιόπιστος από έναν σύνδεσμο που λαμβάνετε από έναν άγνωστο. Εάν ο χρήστης ακολουθήσει τον σύνδεσμο και προσπαθήσει να πάρει το βραβείο του, συχνά διαπιστώνει ότι πρέπει πρώτα να πληρώσει μια προμήθεια ή ένα τέλος. Αφού πληρωθούν αυτά τα χρήματα, οι κυβερνοεγκληματίες εξαφανίζονται – χωρίς να ανταμείβουν τον χρήστη.

Ένα παράδειγμα ψεύτικης αεροπορικής υπηρεσίας που προσφέρει έκπτωση για τη συμπλήρωση μιας έρευνας

Ψεύτικες ενοικιάσεις

Μια άλλη δημοφιλής τακτική που χρησιμοποιείται για την εξαπάτηση ταξιδιωτών είναι οι ψεύτικες υπηρεσίες ενοικίασης. Ένα παράδειγμα περιλαμβάνει την προσφορά ενός πολυτελούς διαμερίσματος δύο υπνοδωματίων κοντά στο κέντρο μιας ευρωπαϊκής πρωτεύουσας με μόλις 500 € τον μήνα. Μια άλλη φαινομενικά ελκυστική προσφορά είναι η ενοικίαση ενός ολόκληρου σπιτιού τεσσάρων υπνοδωματίων με πισίνα και τζάκι μόνο με 1.000€ για ολόκληρο τον μήνα. Οι κριτικές περιγράφουν εκπληκτικές διακοπές και φιλόξενους οικοδεσπότες. Αυτό ενθαρρύνει τους χρήστες να πληρώσουν για τη διαμονή του ενός μήνα, αλλά στην πραγματικότητα καταλήγουν να στέλνουν τα χρήματά τους σε απατεώνες.

Περισσότερα μπορείτε να διαβάσετε εδώ.

Ένα παράδειγμα σελίδας phishing που προσφέρει ενοικίαση διαμερίσματος

Τι να προσέξετε

Για να είστε προστατευμένοι ενώ προγραμματίζετε τις διακοπές σας, οι ειδικοί της Kaspersky συνιστούν:

• Εξετάστε προσεκτικά τη γραμμή διευθύνσεων πριν εισαγάγετε τυχόν ευαίσθητες πληροφορίες, όπως τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας. Εάν κάτι δεν πάει καλά με τη διεύθυνση URL (π.χ. ορθογραφία, δεν μοιάζει με το πρωτότυπο ή χρησιμοποιεί κάποια ειδικά σύμβολα αντί για γράμματα) μην εισαγάγετε τίποτα στον ιστότοπο. Εάν έχετε αμφιβολίες, ελέγξτε το πιστοποιητικό του ιστότοπου κάνοντας κλικ στο εικονίδιο κλειδώματος στα αριστερά της διεύθυνσης URL.
• Κλείστε διαμονή και εισιτήρια μόνο μέσω αξιόπιστων ιστοσελίδων και αξιόπιστων παρόχων. Ιδανικά, πληκτρολογήστε τη διεύθυνση του ιστότοπού τους με μη αυτόματο τρόπο στη γραμμή διευθύνσεων.
• Μην κάνετε κλικ σε συνδέσμους που προέρχονται από άγνωστες πηγές (είτε μέσω e-mail, εφαρμογών ανταλλαγής μηνυμάτων ή κοινωνικών δικτύων).
• Επισκεφτείτε τον επίσημο ιστότοπο της επιχείρησης για να δείτε εάν ένα δώρο προσφέρεται μέσω e-mail ή στα μέσα κοινωνικής δικτύωσης από μια ταξιδιωτική ή αεροπορική εταιρεία για να επιβεβαιώσετε ότι υπάρχει όντως η προσφορά. Θα πρέπει επίσης να ελέγξετε προσεκτικά τους συνδέσμους στους οποίους σας οδηγεί η διαφήμιση δώρου.
• Διαβάστε κριτικές και κάντε έρευνα: Ερευνήστε τα καταλύματα, τις αεροπορικές εταιρείες ή τα ταξιδιωτικά γραφεία που σκοπεύετε να χρησιμοποιήσετε. Διαβάστε κριτικές από αξιόπιστες πηγές για να πάρετε μια ιδέα για τις εμπειρίες άλλων ταξιδιωτών και τυχόν πιθανά red flags.
• Χρησιμοποιείστε μια καλή λύση ασφαλείας που μπορεί να σας προστατεύσει από ανεπιθύμητα email και επιθέσεις phishing.