Planujesz wyjazd na majówkę? Oni już czekają na to, aby wyłudzić twoje pieniądze i dane
W końcu odpocznę, będzie fajnie – myślisz, gdy szukasz opcji wypoczynku w majówkę. I rezerwujesz nocleg, a w czasie podróży łączysz się z hotelową siecią Wi-Fi albo podłączasz do ładowarki na dworcu, gdy kończy się bateria. Niewinne czynności? W najgorszym przypadku czeka Cię brak noclegu, strata pieniędzy i danych oraz zawirusowany telefon. Na co uważać i jak nie dać się złowić podczas rezerwowania noclegu i podróży?
Fajny urlop, a do tego okazja cenowa? Żal nie skorzystać. Tak myślało wielu użytkowników popularnego portalu rezerwacyjnego, którzy znaleźli bardzo korzystne oferty cenowe na noclegi. Przypadek pani Anny wybierającej się do chorwackiego Splitu opisała Interia, pana Rafała chcącego zwiedzić Rzym – serwis Niebezpiecznik. Warto przyjrzeć się tym historiom przed majówką, kiedy wielu z nas przeczesuje serwisy z ofertami noclegów w poszukiwaniu okazji.
Zarówno Pan Rafał szukający noclegu w Rzymie, jak i Pani Anna, która znalazła apartament w chorwackim Splicie, natknęli się na ofertę oznaczoną jako „nowość”. Po wstępnej rezerwacji otrzymali wiadomość informującą, że gospodarze skontaktują się z nimi przez WhatsApp. Niby nic dziwnego. Właściciele obiektów często wykorzystują ten komunikator, aby w szybki sposób przesyłać informacje do wynajmujących. To, co zwróciło uwagę pani Anny i pana Rafała, to m.in. próba „weryfikacji płatności” pod przesłanym przez WhatsApp linkiem, który wyglądał podejrzanie (choć jednocześnie sprytnie udawał prawdziwy, nawiązujący do nazwy portalu do rezerwacji noclegów).
Adres podesłany przez rzekomego gospodarza na WhatsAppie zawierał przedrostek https:// (więc na pierwszy rzut oka był bezpieczny), słowo z nazwą portalu rezerwacyjnego, ale jednocześnie był w domenie .top (choć oficjalny adres WWW portalu kończy się na .com). Co ciekawe, próbie skierowania do fałszywej weryfikacji płatności towarzyszyła oferta transferu lotniskowego. „Marketingowo” wyglądało to dobrze i mogło uśpić czujność.
W obu przypadkach zainteresowani wakacjami byli przezorni i nie kliknęli w fałszywe linki ani nie przelali pieniędzy. Zwracali też uwagę na kanał komunikacji: oszuści, zamiast kontaktować się poprzez oficjalny czat serwisu do rezerwacji noclegów, przeszli z komunikacją na Whatsapp, co wzbudziło podejrzenia.
Na co jeszcze zwracać uwagę, gdy szukamy ofert hoteli i noclegów?
– Nie dajmy się ponieść emocjom, choć to trudne, kiedy przed nami wizja wymarzonego urlopu w promocyjnej cenie. To właśnie emocje powodują, że podejmujemy nieracjonalne decyzje. Wiedzą to cyberprzestępcy, którzy lubią podsuwać nam wyjątkowe, wspaniałe okazje z wykorzystaniem różnych technik. Zwracajmy uwagę na konstrukcję linków, które otrzymujemy od gospodarzy obiektów. Często domeny imitują prawdziwe, ale mają podejrzane końcówki. Jeśli mamy wątpliwości, nie klikajmy. Także numery telefonów mogą wyglądać podejrzanie, np. mieć inny kierunkowy niż kraj, w którym chcemy dokonać rezerwacji
– mówi Eryk Trybulski, Dyrektor Bezpieczeństwa Informacji w home.pl.
A może przed wyjazdem zapewnić sobie więcej spokoju i zainstalować antywirus na telefonie?
W kontekście telefonów, na których załatwiamy wiele spraw w trakcie urlopu, nieco lekceważonym zabezpieczeniem są antywirusy, wielu z nas kojarzące się tradycyjnie z zabezpieczeniem komputerów stacjonarnych i laptopów. Już dawno jednak większość z nas na telefonie przechowuje często cenniejsze zasoby niż na komputerze.
Warto więc zainteresować się odpowiednią aplikacją. Obecnie renomowani producenci oprogramowania często oferują pakiety antywirusowe (tu możesz je sprawdzić), w których jednocześnie jako klient otrzymujesz zabezpieczenie komputera i telefonu z wybranym systemem (Android lub iOS).
Przed czym może uchronić Cię antywirus, gdy będziesz na urlopie? Na przykład przed przekierowaniem do fałszywej strony, na której masz dokonać płatności za nocleg. Zdecydowanie warto, bo roczny koszt takiego oprogramowania jest porównywalny do ceny obiadu w restauracji. Dzięki takiemu zabezpieczeniu nie tylko Twój urlop obędzie się bez przykrych niespodzianek. Zyskasz więcej spokoju i pewności na co dzień, gdy przeglądasz internet i media społecznościowe czy to na telefonie, czy na komputerze.
Jedziesz już na urlop? Uważaj, gdzie ładujesz telefon
Załóżmy, że udało Ci się bezpiecznie zarezerwować nocleg, a więc czas na wyjazd. Masz ze sobą wszystko, co potrzebne i jesteś w podróży. W ręku zapewne trzymasz telefon, w którym są już pierwsze zdjęcia z wyjazdu. Zaczyna się w nim wyczerpywać bateria, a Twój powerbank jest głęboko w torbie bagażowej… i nie będziesz go teraz wyjmować. To częsta sytuacja, która może doprowadzić do tego, że rzucisz się na pierwszy lepszy wystający skądś kabel USB mogący podładować Twoją umierającą baterię. A to błąd.
Niedawno FBI oraz FCC (Federalna Komisja Łączności) ostrzegły przed korzystaniem z publicznych stacji ładowania telefonów na lotniskach, w hotelach czy w centrach handlowych. Przestępcy mogą poprzez takie ładowarki, w których możliwa jest instalacja złośliwego kodu, odczytywać i pobierać dane osobowe, np. hasła zapisane w telefonie. To metoda o nazwie juice jacking. Jest możliwa do zastosowania przez to, że dana ładowarka z przewodem USB pozwala nie tylko na uzupełnienie energii, ale też przesyłanie danych.
Amerykańskie instytucje radzą, by nosić ze sobą własną ładowarkę, przewód USB i korzystać z gniazdek elektrycznych.
Uwaga też na niezabezpieczone sieci Wi-Fi
Częstą pokusą na wyjeździe wakacyjnym może być skorzystanie z sieci Wi-Fi lokalnej restauracji lub hotelu.
„Sieci w domu czy pracy zazwyczaj są dobrze zabezpieczone. Jednak będąc w przestrzeni publicznej każdą sieć, z którą się łączymy, powinniśmy traktować jako potencjalnie niebezpieczną. Jeśli już musisz połączyć się przez publiczną sieć, nie wykonuj wtedy operacji na koncie bankowym lub takim, które zawiera wrażliwe dane.” – radzi na rządowych stronach CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego w polskim sektorze finansowym).
– W takiej sytuacji musimy zachować czujność. Z publicznej sieci Wi-Fi zapewne skorzystamy wraz z innymi osobami, które mogą mieć niekoniecznie dobre zamiary. Aby otrzymać powiadomienie o potencjalnie fałszywej lub niebezpiecznej sieci Wi-Fi polecam korzystanie z oprogramowania VPN, które dodatkowo może nam zapewnić większą anonimowość podczas przeglądania internetu
– mówi Eryk Trybulski, Dyrektor Bezpieczeństwa Informacji w home.pl.