Οι χάκερ βρίσκονται σε κίνηση

By | February 9, 2024

Λίγες μέρες αφότου η Kay Pedersen έκλεισε ένα δωμάτιο ξενοδοχείου στο Τσιάνγκ Μάι της Ταϊλάνδης, μέσω της Booking.com, έλαβε ένα ανησυχητικό email.

Ήταν μια προειδοποίηση από την Booking.com σε σπασμένα αγγλικά ότι υπήρχε “κάποια κακόβουλη δραστηριότητα” στον λογαριασμό σας.

Και τότε ξεκίνησε το πρόβλημα. Λίγες μέρες αργότερα, ο σύζυγός της, Στίβεν, παρατήρησε μια νέα κράτηση σε άλλο ξενοδοχείο. Και μετά άλλο. Το ζευγάρι ανέφερε αμέσως την απάτη και η Booking.com ακύρωσε όλα τα ξενοδοχεία του, συμπεριλαμβανομένου αυτού στο Τσιάνγκ Μάι.

«Τηλεφωνήσαμε αμέσως στην εξυπηρέτηση πελατών της Booking.com ζητώντας να αποκατασταθεί η αρχική μας κράτηση και να ακυρωθούν αυτές οι άλλες περίεργες κρατήσεις που δεν είχαμε κάνει», είπε ο Steven Petersen. “Μπορούσαν να το κάνουν αυτό, αλλά όχι με τον αρχικό μας ρυθμό. Το ποσοστό τώρα θα ήταν υπερδιπλάσιο.”

Ολοκλήρωση αγοράς Elliott Confidential, το ενημερωτικό δελτίο που η ταξιδιωτική βιομηχανία δεν θέλει να διαβάσετε. Κάθε τεύχος είναι γεμάτο με έκτακτες ειδήσεις, εις βάθος πληροφορίες και μοναδικές στρατηγικές για να γίνετε καλύτερος ταξιδιώτης. Αλλά μην το πεις σε κανέναν!

Οι Πέντερσεν δεν είναι μόνοι. Ένα νέο κύμα χάκερ έχει χτυπήσει σκληρά τους ταξιδιώτες. Πριν από λίγες εβδομάδες, εγκληματίες φέρεται να έκλεψαν κωδικούς πρόσβασης από την Booking.com μέσω του εσωτερικού συστήματος μηνυμάτων της. Άλλοι δημοφιλείς στόχοι περιλαμβάνουν λογαριασμούς προγραμμάτων αφοσίωσης και άλλα διαδικτυακά ταξιδιωτικά γραφεία.

Γιατί οι ταξιδιωτικοί λογαριασμοί είναι τόσο επιρρεπείς σε επιθέσεις;

«Περιέχουν πολύ ευαίσθητες πληροφορίες, όπως διαβατήρια, άδειες οδήγησης, ημερομηνίες γέννησης και ημερομηνίες ταξιδιού», εξήγησε η Caroline McCaffery, Διευθύνουσα Σύμβουλος της ClearOPS, μιας πλατφόρμας διαχείρισης προγραμμάτων ασφαλείας με τεχνητή νοημοσύνη.

Δεν χρειάζεται να είσαι θύμα. Υπάρχουν στρατηγικές που μπορείτε να χρησιμοποιήσετε τώρα για να διασφαλίσετε ότι δεν θα χάσετε τους πόντους συχνών επιβατών που έχετε κερδίσει με κόπο ή ότι δεν θα ακυρωθεί η κράτηση του ξενοδοχείου σας. Υπάρχουν όμως και πράγματα που μπορείτε να αποφύγετε να κάνετε στο διαδίκτυο και τα οποία θα διατηρήσουν τον λογαριασμό σας ασφαλή. Τελικά όμως, δεν είναι αυτό το πρόβλημά σας που πρέπει να λύσετε, αλλά θα σας πω ποιανού είναι σε ένα δευτερόλεπτο.

Τέλη στάθμευσης ξενοδοχείου είναι εκτός ελέγχου. Δείτε πώς να τα καταπολεμήσετε.

Ποιες είναι οι τιμές αυτές τις ανοιξιάτικες διακοπές; Δείτε τι μπορούν να περιμένουν οι ταξιδιώτες.

Πώς να αποφύγετε τους χάκερ

Δείτε πώς μπορείτε να διατηρήσετε ασφαλή τον ηλεκτρονικό ταξιδιωτικό σας λογαριασμό.

  • Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων: Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) απαιτεί έναν ειδικό κωδικό, μαζί με τον κωδικό πρόσβασής σας, για να αποκτήσετε πρόσβαση στους λογαριασμούς σας. «Οι χάκερ δεν μπορούν να έχουν πρόσβαση σε αυτό εάν δεν έχουν άμεση πρόσβαση στη συσκευή σας», εξήγησε ο Zulfikar Ramzan, επικεφαλής επιστήμονας στην Aura, μια εταιρεία ψηφιακής ασφάλειας. Είπε ότι εάν χρησιμοποιείτε το 2FA, είναι προτιμότερο να χρησιμοποιείτε μια εφαρμογή ελέγχου ταυτότητας αντί για μηνύματα κειμένου για να λαμβάνετε κωδικούς 2FA, καθώς οι χάκερ μπορούν επίσης να κλέψουν μηνύματα από τον αριθμό τηλεφώνου σας.
  • Ενεργοποίηση ειδοποιήσεων σύνδεσης: Με αυτόν τον τρόπο θα γνωρίζετε εάν κάποιος έχει πρόσβαση στο λογαριασμό σας. «Στην πραγματικότητα, βεβαιωθείτε ότι έχετε ενεργοποιήσει όσο το δυνατόν περισσότερες ρυθμίσεις ασφαλείας για τις πλατφόρμες που χρησιμοποιείτε», δήλωσε ο ειδικός σε θέματα κυβερνοασφάλειας Amir Sachs, Διευθύνων Σύμβουλος της Blue Light IT.
  • Μην επαναλάβετε τον κωδικό πρόσβασής σας: Μην χρησιμοποιείτε ποτέ έναν απλό κωδικό πρόσβασης και ποτέ μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς. «Ο καλύτερος τρόπος για να αποτρέψετε την παραβίαση οποιουδήποτε διαδικτυακού λογαριασμού είναι να έχετε έναν ισχυρό, μοναδικό κωδικό πρόσβασης για κάθε ιστότοπο», δήλωσε ο Kevin Dunn, ανώτερος αντιπρόεδρος στο NCC Group, μια παγκόσμια εταιρεία συμβούλων για την ασφάλεια στον κυβερνοχώρο. (Υπηρεσίες όπως το Google Password Manager, το LastPass και το Dashlane μπορούν να βοηθήσουν.)
  • Εξασκηθείτε σε ασφαλές Wi-Fi: Παρακολουθήστε τις συσκευές σας σε δημόσιους χώρους, όπως αεροδρόμια, ξενοδοχεία και εστιατόρια, για να αποτρέψετε την κλοπή και τη μη εξουσιοδοτημένη πρόσβαση, συμβούλεψε ο Ted Miracco, Διευθύνων Σύμβουλος της Approov, μιας εταιρείας ασφάλειας εφαρμογών για κινητά. Αποφύγετε τη σύνδεση σε δημόσια δίκτυα Wi-Fi, αλλά εάν είναι απαραίτητο, χρησιμοποιήστε ένα εικονικό ιδιωτικό δίκτυο (VPN). Οι χάκερ μπορούν εύκολα να καταγράψουν τις προσωπικές σας πληροφορίες σε ένα δημόσιο δίκτυο. «Αυτή είναι μια αυξανόμενη απειλή και πιο συχνή από ό,τι αντιλαμβάνονται οι περισσότεροι χρήστες», είπε.
  • Ναι, είσαι μέρος του προβλήματος: Προφανώς, οι ταξιδιώτες είναι μέρος του προβλήματος. Χρησιμοποιούν μη ασφαλείς κωδικούς πρόσβασης, δεν λαμβάνουν προφυλάξεις ασφαλείας και συνδέονται σε επικίνδυνα ασύρματα δίκτυα. Αλλά οι ταξιδιώτες είναι εγγενώς ευάλωτοι, λένε οι ειδικοί. «Οι άνθρωποι που ταξιδεύουν τείνουν να μοιράζονται πάρα πολλές προσωπικές πληροφορίες», δήλωσε ο Bob Bacheler, διευθύνων σύμβουλος της Flying Angels, μιας υπηρεσίας ιατρικών μεταφορών. «Η υπερβολική κοινή χρήση προσωπικών πληροφοριών σε μέσα κοινωνικής δικτύωσης ή άγνωστους ιστότοπους μπορεί να οδηγήσει σε κλοπή ταυτότητας ή στοχευμένες επιθέσεις».

Ένα άλλο πρόβλημα, που δεν αφορά απαραίτητα τους ταξιδιώτες, είναι το κλικ σε ύποπτους συνδέσμους. Πολλές από τις υποθέσεις hacking που αντιμετωπίζω ως συνήγορος των καταναλωτών ξεκίνησαν με το phishing, μια τεχνική που ζητά εμπιστευτικές πληροφορίες προσποιούμενος ότι είναι μια νόμιμη επιχείρηση.

«Οι καταναλωτές πέφτουν συχνά θύματα απάτες phishing που σχετίζονται με ταξιδιωτικές κρατήσεις», εξηγεί ο Albert Martinek, αναλυτής πληροφοριών για τις απειλές στον κυβερνοχώρο πελατών στο Horizon3.ai.

Μην κάνετε λάθος: τίποτα δεν οδηγεί σε χακαρισμένο λογαριασμό πιο γρήγορα από την υποβολή προσωπικών στοιχείων κάνοντας κλικ σε έναν κακόβουλο σύνδεσμο. (Μπορείτε να αποφύγετε το πρόβλημα έχοντας πάντα απευθείας πρόσβαση στον ιστότοπο – ποτέ, πάντα Ακολουθήστε τον σύνδεσμο.)

Είναι αξιοσημείωτο να βλέπεις έξυπνους ανθρώπους να πέφτουν σε αυτές τις απάτες κάθε μέρα. Και με το «κάθε μέρα», εννοώ πραγματικά όλα ημέρα. Τόσο συχνά λαμβάνω παράπονα για θέματα πειρατείας. Και 9 φορές στις 10 είναι επειδή έπεσαν σε απάτη phishing.

Πολλές απόπειρες hacking καταλήγουν άσχημα για το θύμα, με μίλια συχνά ταξιδιωτών να χάνονται οριστικά ή χρήματα να λαμβάνονται από τους λογαριασμούς των ταξιδιωτών.

Όχι όμως οι Πέντερσεν. Επικοινώνησα με την Booking.com για λογαριασμό του ζευγαριού και μου υποσχέθηκαν να ερευνήσουν. Ωστόσο, ακόμα κι έτσι, οι Pedersens έφυγαν για την Ταϊλάνδη χωρίς να γνωρίζουν αν θα έπρεπε να πληρώσουν την υψηλότερη τιμή ξενοδοχείου.

Η Booking.com είπε ότι ερεύνησε το περιστατικό και διαπίστωσε ότι ο Pedersen είχε πέσει σε μια απάτη phishing με στόχο τον λογαριασμό του στην Booking.com. Ένας εκπρόσωπος είπε ότι η Booking.com είχε ήδη εξασφαλίσει τον λογαριασμό του και θα τον βοηθούσε να πάρει το δωμάτιο του ξενοδοχείου του στην αρχική τιμή.

Τότε έλαβα ένα email από τον Στίβεν Πέντερσεν.

«Φτάσαμε στο ξενοδοχείο χθες και, μετά από πολλές εξηγήσεις που έδειχναν αντίγραφα όλων των επιβεβαιώσεων με τον επόπτη, ένας εκπρόσωπος του ξενοδοχείου κατάλαβε τελικά την κατάσταση και επανέφερε την αρχική μας τιμή», ανέφερε. «Η διαδικασία κράτησε αρκετές ώρες».

Το αεροπλάνο σας μπορεί να μην είναι ασφαλές Εάν συμβεί αυτό: ορίστε τι πρέπει να αναζητήσετε

Απογοητευμένοι ταξιδιώτες Ξεκινήστε την εγγραφή τηλεφωνικών κλήσεων εξυπηρέτησης πελατών. Αλλά λειτουργεί;

Ποιος ευθύνεται για αυτό;

Μην ανησυχείτε, δεν είστε υπεύθυνοι για αυτό το πρόβλημα. Φταίνε οι εταιρείες που δεν σε προστάτευαν. Και είναι στο χέρι τους να το φτιάξουν.

Υπάρχει μια λύση που θα έλυνε τα περισσότερα από αυτά τα προβλήματα hacking. Ονομάζεται Passkeys και είναι ένα σύστημα ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης που χρησιμοποιεί βιομετρικό έλεγχο ταυτότητας, όπως δακτυλικό αποτύπωμα ή σάρωση προσώπου.

Ορισμένες ταξιδιωτικές εταιρείες έχουν ήδη υιοθετήσει Passkeys, συμπεριλαμβανομένων των Kayak και Uber. (Εδώ είναι ένας κατάλογος εταιρειών που χρησιμοποιούν αυτήν τη στιγμή κλειδιά πρόσβασης.)

Οι ταξιδιωτικές εταιρείες είναι απελπιστικά ευάλωτες και αυτό το πρόβλημα είναι σχεδόν βέβαιο ότι θα επιδεινωθεί πριν βελτιωθεί. Σκεφτείτε ότι τα διαδικτυακά ταξιδιωτικά γραφεία συχνά μοιράζονται προσωπικά δεδομένα με τρία ή τέσσερα διαφορετικά μέρη όταν εκπληρώνουν ένα αίτημα κράτησης. Όχι κωδικοί πρόσβασης, αλλά σίγουρα αρκετά προσωπικά δεδομένα που θα μπορούσαν να προκαλέσουν προβλήματα εάν οι πληροφορίες έπεφταν σε λάθος χέρια.

Τα συστήματα υπολογιστών της ταξιδιωτικής βιομηχανίας σχεδιάστηκαν με ένα πράγμα στο μυαλό: την αύξηση των κερδών. Μετακινούν τα χρήματα των πελατών γρήγορα και αποτελεσματικά, αλλά συχνά μεταχειρίζονται τα δεδομένα τους ατημέλητα. Εάν δεν υπάρχουν πραγματικές συνέπειες για το γρήγορο και χαλαρό παιχνίδι με τα προσωπικά σας στοιχεία, συμπεριλαμβανομένων των κωδικών πρόσβασης, αυτό το πρόβλημα δεν θα εξαφανιστεί.

Δεν φταις εσύ – αλλά εσύ πηγαίνω πρέπει να πληρώσετε για αυτό.

Τι πρέπει να περιμένουν οι ταξιδιώτες φέτος: Καλύτερες τιμές αλλά πρόσθετες απαιτήσεις;

Ταξιδεύω ασταμάτητα. Εδώ είναι 12 μέρη που πρέπει οπωσδήποτε να δείτε το 2024.

Συμβουλές του Elliott για να αποφύγετε το hack

Ακολουθούν μερικές ακόμη στρατηγικές για να αποτρέψετε την παραβίαση των λογαριασμών σας.

  • Κάντε απευθείας κράτηση με μια αξιόπιστη εταιρεία: Σκεφτείτε δύο φορές αν δεν αναγνωρίζετε τον διαδικτυακό ιστότοπο ταξιδιών. Υπάρχουν πολλές νυχτερινές επεμβάσεις που χειρίζονται τα προσωπικά σας δεδομένα απρόσεκτα ή, σε ορισμένες περιπτώσεις, απλώς τα κλέβουν. Και αυτό είναι ειδικά αληθεύει εάν η συμφωνία φαίνεται πολύ καλή για να είναι αληθινή. «Καλύτερα, κάντε κράτηση απευθείας με το ταξιδιωτικό γραφείο ή την αεροπορική εταιρεία», δήλωσε ο Bala Kumar, επικεφαλής προϊόντων στην πλατφόρμα επαλήθευσης ταυτότητας Jumio.
  • Να είστε προσεκτικοί με τα επείγοντα email: Πολλά hacks συμβαίνουν μέσω συνεργατών κρατήσεων, οι οποίοι μπορεί να διαθέτουν συστήματα πληροφορικής με χαλαρή ασφάλεια. Το μοτίβο είναι παρόμοιο: κάποιος θα αποκτήσει πρόσβαση στο σύστημα email ενός συνεργάτη κράτησης και θα το χρησιμοποιήσει για να στείλει ένα μήνυμα επειγόντως προειδοποιώντας σας, συνήθως την ημέρα πριν από το ταξίδι σας, ότι η κράτησή σας κινδυνεύει να ακυρωθεί, εκτός εάν στείλετε τα στοιχεία της πιστωτικής σας κάρτας. πάλι. “Προφανώς, οι χάκερ προσπαθούν απλώς να λάβουν τα στοιχεία της πιστωτικής σας κάρτας”, δήλωσε ο Corey Nachreiner, επικεφαλής ασφαλείας στην WatchGuard Technologies, μια εταιρεία ασφάλειας δικτύου. Αναφέρετε αμέσως το email στην εταιρεία.
  • Προσοχή στους ξένους αριθμούς τηλεφώνου: Εάν ρυθμίζετε τον έλεγχο ταυτότητας δύο παραγόντων, βεβαιωθείτε ότι έχετε πρόσβαση σε αυτόν αφού φτάσετε στο σπίτι. «Έχουμε ακούσει πολλές ιστορίες διεθνών ταξιδιωτών που δημιούργησαν το 2FA χρησιμοποιώντας έναν ξένο αριθμό που απέκτησαν κατά τη διάρκεια εκτεταμένων ταξιδιών στο εξωτερικό, μόνο για να χάσουν την πρόσβαση στον λογαριασμό τους στο τέλος του ταξιδιού τους όταν απενεργοποίησαν τον αριθμό», δήλωσε ο Joe Cronin, Διευθύνων Σύμβουλος της International. Ασφάλιση του Πολίτη.

Ο Christopher Elliott είναι συγγραφέας, συνήγορος καταναλωτών και δημοσιογράφος. Ίδρυσε την Elliott Advocacy, έναν μη κερδοσκοπικό οργανισμό που βοηθά στην επίλυση προβλημάτων των καταναλωτών. Εκδίδει το Elliott Confidential, ένα ταξιδιωτικό ενημερωτικό δελτίο και το Elliott Report, έναν ιστότοπο ειδήσεων εξυπηρέτησης πελατών. Εάν χρειάζεστε βοήθεια με ένα ζήτημα καταναλωτή, μπορείτε να επικοινωνήσετε μαζί του εδώ ή να στείλετε email στο chris@elliott.org.

Leave a Reply

Your email address will not be published. Required fields are marked *