W sieci czekają na nas nie tylko wspaniałe oferty. Tak cyberprzestępcy polują na podróżujących
Jeśli lubisz podróżować albo masz zamiar wkrótce lecieć samolotem, musisz wiedzieć, że w sieci czekają na nas nie tylko atrakcyjne promocje, ale także niebezpieczni oszuści. Cyberprzestępcy wykorzystują popularność podróży lotniczych i podszywają się pod znanych przewoźników, aby wyłudzić nasze dane osobowe, hasła lub pieniądze. Co robić, by być bezpiecznym, a czego nie robić, żeby nie stać się ofiarą?
Podróżowanie samolotem to świetny sposób na odkrywanie świata, poznawanie nowych kultur i ludzi, a także odpoczynek od codzienności. Nie dziwi więc, że wiele osób szuka atrakcyjnych ofert lotniczych, które pozwolą im zrealizować swoje marzenia o podróżach. Niestety, nie wszystkie są prawdziwe i bezpieczne. W Internecie można natknąć się na fałszywe okazje, które mają na celu wyłudzić dane osobowe, hasła lub pieniądze.
Taka praktyka nazywa się phishingiem i polega na wysyłaniu fałszywych wiadomości e-mail, SMS-ów lub wiadomości na portalach społecznościowych, które zachęcają do kliknięcia w link lub załącznik. Phishing to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych do logowania, danych osobowych, danych karty kredytowej) lub zainfekowania komputera szkodliwym oprogramowaniem
- wyjaśnia Piotr Ozga, dyrektor Biura Cyberbezpieczeństwa w PLL LOT.
W ten sposób możemy trafić na podrabianą stronę internetową, która wygląda jak oficjalna strona linii lotniczej, albo zainfekować nasz komputer szkodliwym oprogramowaniem, które może przejąć kontrolę nad naszym kontem, kamerą lub mikrofonem.
Na to musisz uważać
Jakie są najczęstsze rodzaje phishingu związane z podróżami lotniczymi? Na co powinniśmy uważać? Oto kilka porad, które mogą się przydać.
Fałszywe loterie, promocje, ankiety. Cyberprzestępcy podszywają się pod znane linie lotnicze i oferują nam darmowe lub bardzo tanie bilety lotnicze, jeśli weźmiemy udział w losowaniu, ankiecie lub zapiszemy się do newslettera. Wymagają od nas podania naszych danych osobowych, takich jak imię, nazwisko, adres e-mail, numer telefonu, a czasem nawet numer karty kredytowej lub hasło do konta. W ten sposób mogą wykorzystać nasze dane do kradzieży tożsamości, oszustw finansowych lub szantażu. Przykładem jest fałszywa loteria, która obiecywała dwa bilety w klasie biznesowej do dowolnego miejsca na świecie.
Fałszywe rezerwacje. Cyberprzestępcy podszywają się pod portale rezerwacyjne lub agencje turystyczne i oferują nam atrakcyjne oferty na loty, hotele lub wycieczki. Wymagają od nas zapłaty z góry za pomocą przelewu bankowego, karty podarunkowej lub usługi typu Western Union. Po dokonaniu płatności okazuje się, że rezerwacja nie istnieje, a kontakt z oszustem jest zerwany. Przykładem jest fałszywa strona internetowa znanej linii lotniczej, która oferowała bilety za 9,99 euro.
Fałszywe ostrzeżenia. Cyberprzestępcy podszywają się pod linie lotnicze lub organy państwowe i wysyłają nam wiadomości, które informują o zmianach w naszej rezerwacji, problemach z płatnością, konieczności potwierdzenia danych lub zagrożeniu bezpieczeństwa. Zachęcają nas do kliknięcia w link lub załącznik, który przeniesie nas na podrabianą stronę internetową, gdzie będziemy musieli podać nasze dane osobowe, hasło do konta lub numer karty kredytowej. W ten sposób mogą uzyskać dostęp do naszego konta, dokonać nieautoryzowanych transakcji lub wykorzystać nasze dane do innych celów. Przykładem takiego oszustwa jest fałszywy e-mail, który informował o anulowaniu lotu i prosił o podanie danych karty kredytowej, aby otrzymać zwrot pieniędzy.
Fałszywe ogłoszenia sprzedaży. Walizka, która przez 6 miesięcy nie została odebrana przez pasażera jest dostępna tylko za 13 zł. Inni użytkownicy znaleźli w takich bagażach tablety, laptopy, biżuterię. Brzmi ciekawie? Wystarczy kliknąć link, wziąć udział w losowaniu – dopiero za trzecim razem okazuje się, że masz szczęście i możesz kupić taki bagaż. Musisz tylko podać dane karty kredytowej. Okazuje się, że po akceptacji wszystkich warunków, które mało kto czyta, zapisujemy się do drogiej cyklicznej subskrypcji newslettera, z czego bardzo ciężko się wyplątać. A walizki i tak nie dostaniemy.
Selfie? Tak, ale uważaj z kartą pokładową. Nie publikuj w mediach społecznościowych fotek swojego dowodu osobistego, paszportu i karty pokładowej z widocznym kodem paskowym. Zwłaszcza jeśli oznaczasz na zdjęciu linię lotniczą lub lotnisko. Hakerzy czekają na takie materiały, z których mogą wyciągnąć wiele - dane osobowe, numer rezerwacji. Posiadając cały kod paskowy mogą zmienić lub usunąć twoją rezerwację.
Jak unikać phishingu związanego z podróżami lotniczymi?
Jak się przed tym bronić? Przede wszystkim, należy być bardzo ostrożnym i nieufnym wobec takich wiadomości.
Nie należy klikać w żadne linki, ani podawać żadnych danych osobowych, jeśli nie jesteśmy pewni, że pochodzą one od zaufanego źródła. Zawsze warto sprawdzić adres e-mail nadawcy, czy nie zawiera on literówek, błędów ortograficznych lub dziwnych znaków. Jeśli mamy wątpliwości, możemy skontaktować się z linią lotniczą, lotniskiem lub agencją podróży, której nazwę podaje wiadomość, i zapytać, czy rzeczywiście organizują taką akcję
- mówi Piotr Ozga, dyrektor Biura Cyberbezpieczeństwa w PLL LOT.
Sprawdzaj adres e-mail nadawcy. Nie ufaj wiadomościom, które pochodzą z nieznanych lub podejrzanych adresów. Zwracaj uwagę na literówki, błędy ortograficzne lub dziwne znaki w adresie. Zwracaj też uwagę na błędy językowe, niezgrabności stylistyczne, które mogą sugerować, że autor korzystał z tłumacza online albo AI. Oficjalne wiadomości od linii lotniczych zawsze będą pochodzić z adresów z domeną firmy, np. lot@lot.pl lub lot@lot.com.
Nie klikaj w podejrzane linki lub załączniki. Nie otwieraj linków lub załączników, które znajdują się w wiadomościach, które wyglądają na nieoficjalne, nieprofesjonalne lub niezgodne z prawdą. Nie daj się zwieść atrakcyjnym ofertom, które wydają się zbyt dobre, aby były prawdziwe. Zanim klikniesz w link, najedź na niego kursorem i sprawdź, czy prowadzi do oficjalnej strony linii lotniczej lub portalu rezerwacyjnego. Jeśli masz wątpliwości, wpisz adres strony ręcznie w przeglądarce lub skorzystaj z wyszukiwarki internetowej. Czytaj warunki świadczenia usług, regulaminy.
Korzystaj z oficjalnych stron i aplikacji linii lotniczych. Jeśli chcesz dokonać rezerwacji, sprawdzić status lotu, zmienić dane lub dokonać płatności, zawsze korzystaj z oficjalnych stron internetowych lub aplikacji mobilnych linii lotniczych, z których korzystasz. Nie ufaj stronom, które wyglądają na podrabiane, mają błędy ortograficzne, niepoprawne logo lub niezabezpieczony protokół HTTP. Zawsze sprawdzaj, czy strona ma certyfikat SSL, który gwarantuje bezpieczne połączenie. Możesz to zrobić, sprawdzając, czy w pasku adresu znajduje się ikona kłódki i litera S w skrócie HTTPS.
Używaj silnych haseł i zabezpiecz swoje konto. Nie używaj tego samego hasła do różnych kont, zwłaszcza tych związanych z podróżami lotniczymi. Używaj silnych haseł, które zawierają litery, cyfry i znaki specjalne. Nie podawaj swojego hasła nikomu, nawet jeśli twierdzi, że jest pracownikiem linii lotniczej lub organu państwowego. Nie zapisuj swojego hasła w przeglądarce lub aplikacji. Włącz weryfikację dwuetapową, jeśli jest dostępna. Zmieniaj swoje hasło regularnie i monitoruj aktywność na swoim koncie.
Zgłaszaj podejrzane wiadomości i oszustwa. Jeśli otrzymasz wiadomość, która wygląda na phishingową, nie odpowiadaj na nią, nie klikaj w linki lub załączniki i nie podawaj żadnych danych osobowych. Zgłoś ją jako spam lub phishing w swojej skrzynce pocztowej. Jeśli masz podejrzenie, że padłeś ofiarą oszustwa, skontaktuj się z linią lotniczą, portalem rezerwacyjnym, bankiem lub policją i poinformuj o sytuacji. Zmień swoje hasło i sprawdź, czy nie doszło do nieautoryzowanych transakcji na twoim koncie.
Nie daj się nabrać
Organizacja każdej podróży wymaga ostrożności. Pamiętaj, że jeśli coś wydaje ci się zbyt piękne, aby było prawdziwe, to prawdopodobnie jest to próba oszustwa. Nie daj się nabrać na fałszywe okazje lotnicze i nie pozwól, aby ktoś wykorzystał twoje dane osobowe, hasła lub pieniądze. Bądź czujny i nie daj się zwieść phishingowi.
Jeśli masz jakieś pytania lub wątpliwości, skontaktuj się z linią lotniczą, lotniskiem lub portalem rezerwacyjnym, z którym chcesz podróżować, i sprawdź, czy oferta jest prawdziwa. Korzystaj z oficjalnych stron i aplikacji linii
- radzi Piotr Rudzki z biura prasowego Lotniska Chopina.
Nie ufaj nieznajomym nadawcom i nie klikaj w podejrzane linki lub załączniki. Jeśli masz już konto u przewoźnika albo w biurze podróży, zabezpiecz je silnym hasłem i weryfikacją dwuetapową. Zgłaszaj podejrzane wiadomości i oszustwa, jeśli na nie natrafisz.
Poinformuj też swoich znajomych i rodzinę o zagrożeniach związanych z phishingiem i podziel się z nimi tym artykułem. Im więcej osób będzie świadomych tego problemu, tym trudniej będzie cyberprzestępcom działać. Nie pozwólmy, aby zepsuli nam przyjemność z podróżowania samolotem!
