Planujesz wyjazd na majówkę? Oni już czekają na to, aby wyłudzić twoje pieniądze i dane

Fajny urlop, a do tego okazja cenowa? Żal nie skorzystać. Tak myślało wielu użytkowników popularnego portalu rezerwacyjnego, którzy znaleźli bardzo korzystne oferty cenowe na noclegi. Przypadek pani Anny wybierającej się do chorwackiego Splitu opisała Interia, pana Rafała chcącego zwiedzić Rzym – serwis Niebezpiecznik. Warto przyjrzeć się tym historiom przed majówką, kiedy wielu z nas przeczesuje serwisy z ofertami noclegów w poszukiwaniu okazji. 

Zarówno Pan Rafał szukający noclegu w Rzymie, jak i Pani Anna, która znalazła apartament w chorwackim Splicie, natknęli się na ofertę oznaczoną jako „nowość”. Po wstępnej rezerwacji otrzymali wiadomość informującą, że gospodarze skontaktują się z nimi przez WhatsApp. Niby nic dziwnego. Właściciele obiektów często wykorzystują ten komunikator, aby w szybki sposób przesyłać informacje do wynajmujących. To, co zwróciło uwagę pani Anny i pana Rafała, to m.in. próba „weryfikacji płatności” pod przesłanym przez WhatsApp linkiem, który wyglądał podejrzanie (choć jednocześnie sprytnie udawał prawdziwy, nawiązujący do nazwy portalu do rezerwacji noclegów). 

Adres podesłany przez rzekomego gospodarza na WhatsAppie zawierał przedrostek https:// (więc na pierwszy rzut oka był bezpieczny), słowo z nazwą portalu rezerwacyjnego, ale jednocześnie był w domenie .top (choć oficjalny adres WWW portalu kończy się na .com). Co ciekawe, próbie skierowania do fałszywej weryfikacji płatności towarzyszyła oferta transferu lotniskowego. „Marketingowo” wyglądało to dobrze i mogło uśpić czujność.

W obu przypadkach zainteresowani wakacjami byli przezorni i nie kliknęli w fałszywe linki ani nie przelali pieniędzy. Zwracali też uwagę na kanał komunikacji: oszuści, zamiast kontaktować się poprzez oficjalny czat serwisu do rezerwacji noclegów, przeszli z komunikacją na Whatsapp, co wzbudziło podejrzenia. 

Na co jeszcze zwracać uwagę, gdy szukamy ofert hoteli i noclegów?

W kontekście telefonów, na których załatwiamy wiele spraw w trakcie urlopu, nieco lekceważonym zabezpieczeniem są antywirusy, wielu z nas kojarzące się tradycyjnie z zabezpieczeniem komputerów stacjonarnych i laptopów. Już dawno jednak większość z nas na telefonie przechowuje często cenniejsze zasoby niż na komputerze. 

Warto więc zainteresować się odpowiednią aplikacją. Obecnie renomowani producenci oprogramowania często oferują pakiety antywirusowe (tu możesz je sprawdzić), w których jednocześnie jako klient otrzymujesz zabezpieczenie komputera i telefonu z wybranym systemem (Android lub iOS). 

Przed czym może uchronić Cię antywirus, gdy będziesz na urlopie? Na przykład przed przekierowaniem do fałszywej strony, na której masz dokonać płatności za nocleg. Zdecydowanie warto, bo roczny koszt takiego oprogramowania jest porównywalny do ceny obiadu w restauracji. Dzięki takiemu zabezpieczeniu nie tylko Twój urlop obędzie się bez przykrych niespodzianek. Zyskasz więcej spokoju i pewności na co dzień, gdy przeglądasz internet i media społecznościowe czy to na telefonie, czy na komputerze.

Załóżmy, że udało Ci się bezpiecznie zarezerwować nocleg, a więc czas na wyjazd. Masz ze sobą wszystko, co potrzebne i jesteś w podróży. W ręku zapewne trzymasz telefon, w którym są już pierwsze zdjęcia z wyjazdu. Zaczyna się w nim wyczerpywać bateria, a Twój powerbank jest głęboko w torbie bagażowej… i nie będziesz go teraz wyjmować. To częsta sytuacja, która może doprowadzić do tego, że rzucisz się na pierwszy lepszy wystający skądś kabel USB mogący podładować Twoją umierającą baterię. A to błąd.

Niedawno FBI oraz FCC (Federalna Komisja Łączności) ostrzegły przed korzystaniem z publicznych stacji ładowania telefonów na lotniskach, w hotelach czy w centrach handlowych. Przestępcy mogą poprzez takie ładowarki, w których możliwa jest instalacja złośliwego kodu, odczytywać i pobierać dane osobowe, np. hasła zapisane w telefonie. To metoda o nazwie juice jacking. Jest możliwa do zastosowania przez to, że dana ładowarka z przewodem USB pozwala nie tylko na uzupełnienie energii, ale też przesyłanie danych.

Amerykańskie instytucje radzą, by nosić ze sobą własną ładowarkę, przewód USB i korzystać z gniazdek elektrycznych. 

Częstą pokusą na wyjeździe wakacyjnym może być skorzystanie z sieci Wi-Fi lokalnej restauracji lub hotelu. 

„Sieci w domu czy pracy zazwyczaj są dobrze zabezpieczone. Jednak będąc w przestrzeni publicznej każdą sieć, z którą się łączymy, powinniśmy traktować jako potencjalnie niebezpieczną. Jeśli już musisz połączyć się przez publiczną sieć, nie wykonuj wtedy operacji na koncie bankowym lub takim, które zawiera wrażliwe dane.” – radzi na rządowych stronach CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego w polskim sektorze finansowym).