Sezonul vacanţelor este în toi, iar călătorii din întreaga lume caută locuri interesante în care să meargă, opţiuni ieftine de cazare şi zboruri la preţuri rezonabile. Infractorii cibernetici sunt şi ei prezenţi, gata să profite de aceste ocazii şi să "ofere" călătorilor ceea ce au nevoie.
Această perioadă a anului marchează, în mod tradiţional, intensificarea activităţilor de scamming, cu numeroase pagini de phishing distribuite sub masca paginilor de companii aeriene sau de servicii de rezervare. Pentru a ajuta călătorii să evite escrocheriile de acest fel, cercetătorii Kaspersky împărtăşesc unele dintre cele mai răspândite scheme de fraudă folosite pentru a atrage victimele, precum şi sfaturi utile despre cum poate fi planificată o vacanţă sigură, fără riscuri în ceea ce priveşte scamming-ul.
Agregatoare de bilete false
Cele mai multe călătorii încep cu rezervarea unui bilet de avion sau de tren, iar pasionaţii de călătorii sunt adesea interesaţi să pună mâna pe un chilipir. Experţii Kaspersky au văzut numeroase site-uri false care pretind că oferă utilizatorilor şansa de a cumpăra bilete de avion la costuri mai reduse. Astfel de site-uri web sunt, de obicei, pagini de phishing bine realizate, care imită serviciile renumitor companii aeriene şi agregatori de bilete de avion. Unele dintre aceste site-uri web chiar afişează detaliile zborurilor reale, phisheri cu experienţă trimit solicitări de căutare către agregatorii de zboruri şi afişează informaţiile primite de la aceştia. Dar în loc să livreze biletele de avion promise, infractorii fură banii utilizatorilor şi folosesc informaţiile lor personale în scopuri rău intenţionate (de exemplu, vânzarea pe dark web a detaliilor bancare şi a informaţiilor de identificare).
Loterie falsă pentru bilete la preţuri reduse
Există, de asemenea, o mulţime de pagini false care încearcă să atragă călătorii cu extrageri de bilete de avion, loterie şi carduri cadou. Utilizatorilor li se oferă posibilitatea de a participa la un mic sondaj şi de a-şi introduce datele personale în schimbul unei reduceri generoase la un bilet de avion. La fel ca în cazul multor alte oferte care par a fi prea bune pentru a fi adevărate, astfel de site-uri ajung să fie site-uri de phishing, care colectează informaţiile personale ale victimelor şi detaliile cardului.
În plus, sondajul se încheie de obicei cu o solicitare de a distribui adresa site-ului între prieteni pentru a primi premiul. În astfel de cazuri, infractorii cibernetici folosesc victimele ca pe un instrument pentru a răspândi în continuare escrocheria. Un link primit de la oameni pe care îi cunoşti pare mai demn de încredere decât unul primit de la un străin. Dacă utilizatorul urmăreşte apoi link-ul şi încearcă să-şi obţină premiul, adesea descoperă că trebuie să plătească mai întâi un comision sau o taxă. După ce aceşti bani sunt plătiţi, infractorii cibernetici dispar - fără să răsplătească utilizatorul.
Închirieri false
O altă tactică populară folosită pentru a înşela călătorii este reprezentată de serviciile de închiriere false. Un exemplu include oferta de chirie pentru un apartament de lux cu două dormitoare, aproape de centrul unei capitale europene, pentru doar 500 de euro pe lună. O altă ofertă, aparent atrăgătoare, este pentru închirierea unei case întregi cu patru dormitoare cu piscină şi şemineu pentru doar 1.000 de euro pentru întreaga lună. Recenziile descriu o vacanţă uimitoare şi gazde ospitaliere. Acest lucru încurajează utilizatorii să plătească pentru şederea lor de o lună, dar în realitate ajung să trimită banii infractorilor cibernetici.
"Toată lumea este dornică să se relaxeze vara, aşa că planificarea vacanţelor este în toi. Dar, planificarea unei vacanţe nu este simplă. Oamenii pot petrece săptămâni, chiar luni, căutând locul perfect pentru a sta şi biletele pentru a ajunge la destinaţia aleasă. Escrocii cibernetici folosesc acest lucru pentru a atrage utilizatorii care s-au săturat să caute oferte grozave şi putem observa o activitate intensificată de scamming care vizează utilizatorii prin servicii de rezervare şi închiriere false. Astfel de atacuri pot fi prevenite, motiv pentru care îndemnăm utilizatorii să fie sceptici cu privire la ofertele prea generoase. Dacă o ofertă pare prea bună pentru a fi adevărată, probabil că aşa este, iar în spatele oferte se ascunde o înşelătorie", comentează Dragan Davidovic, Territory Manager pentru Kaspersky Europa de Est.
Pentru a vă proteja în timp ce planificaţi o vacanţă, experţii Kaspersky recomandă:
Priviţi cu atenţie bara de adrese înainte de a introduce orice informaţii sensibile, precum detaliile personale de conectare şi parola. Dacă ceva este în neregulă cu adresa URL (aspecte legate de ortografie, nu arată ca originalul sau foloseşte nişte simboluri speciale în loc de litere), nu introduceţi nimic pe site. Dacă aveţi îndoieli, verificaţi certificatul site-ului făcând click pe pictograma sub formă de lacăt din stânga adresei URL.
Rezervarea sejurului şi a biletelor numai prin intermediul site-urilor web de încredere ale furnizorilor de încredere. În mod ideal, introduceţi manual adresa site-ului lor web în bara de adrese.
Nu faceţi click pe link-uri care provin din surse necunoscute (fie prin e-mailuri, aplicaţii de mesagerie sau reţele sociale).
Vizitaţi site-ul web oficial al companiei dacă primiţi un mesaj despre un cadou oferit pe e-mail sau pe reţelele sociale de către o companie de turism sau o companie aeriană, pentru a confirma existenţa cadoului respectiv. De asemenea, ar trebui să verificaţi cu atenţie link-urile către care vă duce anunţul gratuit.
Folosind o soluţie de securitate eficientă, precum Kaspersky Security Cloud, care vă poate proteja de e-mailurile spam şi atacurile de tip phishing.