Utazásra szakosodott csalások
A nyaralás általában egyenlő az utazással is, amit ma már legtöbben online szervezünk és menet közben is az online megoldásokat részesítjük előnyben. Mire érdemes figyelni ilyenkor, melyek a leggyakoribb fenyegetések, amelyekre ilyenkor érdemes figyelnünk és hogyan maradjunk biztonságban?
Ha 1 perced van
Tájékozódjunk az utazás előtt a legújabb online fenyegetésekről!
Az utazások ma már szinte elképzelhetetlenek online szolgáltatások igénybevétele nélkül, ennek pedig, sajnos, velejárói a különféle, kifejezetten az utazásra szakosodott kibertérben elkövetett csalások. Ahhoz, hogy ezeket hatékonyan kivédhessük, elengedhetetlen, hogy legalább az utazás előtt tájékozódjunk a legújabb online fenyegetésekről és megismerjük azokat a jógyakorlatokat, amiket betartva a leghatékonyabban védekezhetünk az ellen, hogy kibertámadás, csalás áldozatává váljunk.
Ha van még 3 perced
Utazás és kiberfenyegetések
2022-ben az online biztonsági megoldásokat kínáló Arkose Labs az utazókat célzó adathalász-támadások jelentős növekedéséről számolt be, melyek pénzügyi veszteségei több millió dollárra rúgnak. Az utazásokhoz manapság már számos online szolgáltatást veszünk igénybe, éppen ezért az utazás közbeni online biztonság fontosságát nem lehet eléggé hangsúlyozni.
Adathalász átverések
Az adathalász csalások során a csalók megbízható szervezetnek álcázva próbálnak érzékeny információkhoz jutni. Az utazókat gyakran hamis e-mailekkel, üzenetekkel veszik célba, amikről úgy tűnik, mintha törvényes utazási irodáktól vagy légitársaságoktól érkeztek volna. 2022-ben az utazók elleni adathalász-támadások száma megugrott, ami jelentős pénzügyi veszteségekhez vezetett.
Az utazó például kaphat egy olyan e-mailt, amelyben azt állítják, hogy törölték a járatát, és ezzel arra ösztönzik, hogy kattintson egy, a csalók által megadott linkre, és az ott betöltődött weboldalon adja meg személyes adatait. Az ilyen csalások, amennyiben megadjuk az adatainkat, személyazonosság-lopáshoz és pénzügyi csaláshoz vezethetnek.
Hamis weboldalak és foglalási csalások
A hamis utazási weboldalak és foglalási csalások célja, hogy az utazókat rávegyék, hogy ezeken a platformokon foglaljanak szállást, járatot, ott megadva a személyes, pénzügyi adataikat, amiket aztán ellopnak, és különféle bűncselekményekhez használhatnak fel a csalók. Az áldozatok sok esetben ilyenkor a szálláshoz érve szembesülnek, hogy nincs érvényes foglalásuk, sőt esetenként, hogy az adott szállás épülete sem létezik vagy a "lefoglalt" járatra nem érvényes a jegyük.
A Wakefield Research 2023-as felmérése szerint a vállalati utazásszervezők 37%-a a kiberbiztonságot tekinti az üzleti utazásokat fenyegető legfőbb veszélynek.
Az ilyen átverések elkerülése érdekében mindig érdemes ellenőrizni az utazási webhelyek hitelességét, ami fokozottan érvényes online fizetés esetén.
Ezekre érdemes figyelned:
- Webcím és HTTPS: Győződj meg róla, hogy a webcím (URL) helyesen van írva, és a cím elején található a "https://" jelzés, ami a biztonságos kapcsolatot jelenti.
- Elérhetőségek: Keresd meg az oldal alján vagy a kapcsolati oldalon a cég hivatalos elérhetőségeit, mint például cím, telefonszám és e-mail cím.
- Vélemények és értékelések: Nézz utána az utazási iroda vagy szállás szolgáltató értékeléseinek és véleményeinek más weboldalakon, például Google, TripAdvisor vagy más véleményoldalak.
- Általános Szerződési Feltételek (ÁSZF): Olvasd el az ÁSZF-t, amely részletezi a foglalás feltételeit, lemondási szabályokat és egyéb fontos információkat.
- Céginformációk: Ellenőrizd, hogy az oldal feltünteti-e a cég hivatalos regisztrációs számát és adószámát, ami hitelesíti a vállalkozás működését.
- Biztonságos fizetés: Győződj meg róla, hogy a fizetési oldal biztonságos, és használj ismert fizetési rendszereket, például PayPal, bankkártya vagy hitelkártya.
- Gyanúsan alacsony árak: Legyél óvatos a túl alacsony árakkal szemben, amelyek túl jónak tűnnek ahhoz, hogy igazak legyenek, mert ezek gyakran csalás jelei lehetnek.
- Kapcsolatfelvétel: Próbálj meg kapcsolatba lépni a szolgáltatóval egy kérdéssel vagy kéréssel, és figyeld meg, mennyire gyorsan és professzionálisan reagálnak.
- Biztonsági tanúsítványok: Nézd meg, hogy az oldal rendelkezik-e biztonsági tanúsítványokkal vagy pecsétekkel, amelyek hitelesítik az oldal biztonságosságát és megbízhatóságát.
Nyilvános Wi-Fi
Nyilvános Wi-Fi hálózatok használata utazás során kényelmes lehet, de komoly biztonsági kockázatokat rejt magában. Ezek a hálózatok gyakran nincsenek megfelelően védve, így könnyű célpontot jelentenek a hackerek számára, akik ellophatják az adatokat. A támadók például hozzáférhetnek személyes információkhoz, jelszavakhoz, banki adatokhoz, amelyekkel azután visszaélhetnek.
A csalók egyik leggyakoribb módszere a közbeékelődéses, hivatalos nevén „man-in-the-middle” támadás, ahol a támadó észrevétlenül beékelődik a felhasználó és a Wi-Fi hálózat közé, így hozzáfér minden, az adott hálózatra csatlakozott eszköz által elküldött és fogadott adathoz. A nyilvános Wi-Fi hálózatokon könnyen telepíthetnek kártékony szoftvereket is, amelyekkel követni tudják az online tevékenységeket.
- Amennyiben mégis úgy döntsz, hogy nyilvános Wi-Fi-re csatlakozol, használj VPN-t (Virtual Private Network, virtuális magánhálózat), amely titkosítja az internetkapcsolatot, így védve az adatokat.
- Kerüld a fontos fiókokba történő bejelentkezést és az online vásárlásokat nyilvános Wi-Fi hálózatokon. Ha mindenképpen szükséges használnod a hálózatot, győződj meg róla, hogy a weboldalak, amelyeket látogatsz, https:// kezdettel rendelkeznek, ami jelzi a biztonságos kapcsolatot.
- Kapcsold ki az automatikus csatlakozást a nyilvános Wi-Fi hálózatokhoz, és használj inkább mobil adatkapcsolatot, amennyiben ez lehetséges.
- Frissítsd rendszeresen eszközeid szoftverét és használ megbízható vírusirtót. Ezek az óvintézkedések segítenek megvédeni az adatokat és az eszközöket a nyilvános Wi-Fi hálózatok használata során.
Nyilvános számítógépek
Kerüld a szállodai előcsarnokokban és internetkávézókban található nyilvános számítógépeket, különösen az online vásárlásokhoz vagy bármilyen szenzitív információt kezelő fiókjaihoz való hozzáféréshez. Ha muszáj nyilvános számítógépet használnod, tevékenységeid legyenek a lehető legáltalánosabbak és anonimak. Kerüld a hitelkártyaadatok bevitelét vagy a pénzügyi számlákhoz való hozzáférést. Ha mégis bejelentkezel fiókokba – például a leveleid elolvasásához –, mindig kattints a "kijelentkezés" gombra, amikor befejezted. A böngésző egyszerű bezárása nem jelenti a fiókokból való kilépést.
Készüléklopás és adatlopás
A fizikai eszközök ellopása gyakori kockázatot jelent az utazók számára, ami adatvédelmi incidensekhez vezethet, amennyiben az ellopott eszközön érzékeny adatokat is tárol, ami pedig a legtöbb esetben így van. Az eszköz elvesztése személyes és pénzügyi adatokhoz való jogosulatlan hozzáférést eredményezhet.
Adataid védelme érdekében gondoskodj arról, hogy eszközeid jelszóval védettek és titkosítottak legyenek! Rendszeresen készíts biztonsági másolatot a fontos információkról és engedélyezd a távoli törlési funkciókat az adatok törléséhez, arra az esetre, ha eszközöd elveszik vagy ellopják.
Social Engineering támadások
A pszichológiai manipuláción alapuló támadások hivatalos neve magyarul is az angol social engineering támadás, melynek során az egyéneket manipulálják, hogy bizalmas információkat adjanak ki. Az utazók olyan taktikákkal találkozhatnak, mint például a pretexting, amikor a támadók különféle hihetőnek tűnő történeteket találnak ki, például legitim szervezetnek adják ki magukat, hogy bizalmat szerezzenek és hozzáférjenek érzékeny adatokhoz.
Legyél óvatos a kéretlen információkérésekkel szemben és mindig ellenőrizd a személyek vagy szervezetek személyazonosságát, mielőtt bármilyen személyes adatot megosztanál!
Ha van még 5 perced
Legjobb gyakorlatok az utazás online biztonságához
Utazás előtt
Keress és foglalj jó hírű, ismert weboldalakon keresztül, hogy minimálisra csökkentsd az átverések kockázatát! Használj biztonságos fizetési módokat, részesítsd előnyben az online bankkártyákat, azokon belül is lehetőség szerint az egyszer használatosakat. Frissíts minden szoftvert, és engedélyezz az olyan biztonsági funkciókat, mint a többfaktoros hitelesítés (MFA), hogy növeld eszközeid biztonságát.
Utazás közben
Kerüld a nyilvános Wi-Fi használatát érzékeny tranzakciókhoz és használj VPN-t az internetkapcsolat biztonságossá tételéhez. Tartsd biztonságban eszközeidet erős jelszavak használatával és a biometrikus hitelesítés engedélyezésével. Légy óvatos az utazási tervek közösségi médiában való megosztásával, mivel ezeket az információkat kiberbűnözők kihasználhatják.
Ha épp nem használod, tiltsd le az eszközeiden a Bluetooth csatlakozási lehetőséget, az otthon hagyott, ezért az utazás során nem használt eszközeiden különös tekintettel. Egyes eszközök automatikusan keresik az elérhető vezeték nélküli hálózatokat, és csatlakoznak hozzájuk. A Bluetooth lehetővé teszi, hogy az eszköz vezeték nélkül csatlakozzon más eszközökhöz, például fejhallgatókhoz vagy autó infotainment rendszerekhez. Ezek a funkciók a kiberbűnözők számára hozzáférést biztosíthatnak az eszközeidhez.
Utazás után
Ellenőrizd pénzügyi kimutatásaidat gyanús tevékenységek szempontjából és változtasd meg az utazás során használt jelszavakat. Jelentsd az illetékes hatóságoknak a csalással vagy lopással kapcsolatos eseteket a lehetséges károk enyhítése érdekében!
Esettanulmányok és valós példák
- Adathalász átverés: Egy utas kapott egy e-mailt, amelyben azt állították, hogy törölték a járatát, és egy hamis weboldalra irányították az átfoglaláshoz. Az utas megadta személyes adatait, amelyeket aztán személyazonosság-lopásra használtak fel. Ez az eset rávilágít az e-mailek és weboldalak hitelességének ellenőrzésének fontosságára.
- Szállodai adatszivárgás: Egy nagy szállodaláncnál adatvédelmi incidens történt, amely több ezer vendég személyes adatait veszélyeztette. A jogsértést a szálloda foglalási rendszerének sebezhetőségére vezették vissza. Ez az incidens kiemeli, hogy a vállalkozásoknak robusztus kiberbiztonsági intézkedéseket kell bevezetniük.
- A foglalási csalás elkerülése: Egy éber utazó eltéréseket észlelt egy foglalási weboldal értékelésében, és közvetlenül a szállodával vette fel a kapcsolatot, hogy megerősítse a foglalását. Ez a proaktív megközelítés segített nekik elkerülni, hogy egy foglalási csalás áldozatává váljanak.
Az utazások során tehát számos fajta kiberfenyegetéssel szembesülhetünk, amennyiben persze használunk digitális eszközöket és az online teret. Ugyanakkor megfelelő odafigyeléssel, tájékozódással, a javasolt biztonsági jógyakorlatok betartásával mély szakmai ismeretek nélkül is minimálisra csökkenthető, hogy kibertámadás áldozatává váljunk.