Безпечний відпочинок: Практичний посібник із запобігання цифровим шахрайствам під час вашого релаксу

Резюме епізоду 34 PwnCast "Шахрайства за допомогою Google", випущеного 31 грудня 2024 року. Ведучі: Себастьян Вілке та Крістіан Гемліх.

Настав той час року, коли ми з ентузіазмом плануємо свої відпустки. Ми шукаємо пропозиції на готелі, авіарейси та екскурсії, сподіваючись, що технології зроблять цю задачу простішою. Але цей ентузіазм також пробуджує інтерес кіберзлочинців, які намагаються скористатися недбалістю мандрівників. Цей пост пояснить, як працюють основні цифрові шахрайства, пов'язані з відпустками, та як їх уникнути.

pic

ПЕРЕД ВИЛЕТОМ

Фальшиві пропозиції: Відпустка з фішингом

Шахраї надсилають електронні листи або SMS, маскуючись під мережі готелів, авіакомпанії чи портали для бронювання. Ці повідомлення містять посилання на фальшиві сайти, які імітують дизайн офіційних порталів. Коли ви вводите свої особисті або фінансові дані, злочинці викрадають цю інформацію або встановлюють шкідливе програмне забезпечення на вашому пристрої. У деяких випадках пропозиції настільки привабливі, що викликають відчуття терміновості, такі як "останні місця" або "знижка 70%".

Як уникнути?

  • Перевірте відправника листа та URL посилання.
  • Не довіряйте занадто великим знижкам і завжди перевіряйте пропозиції на офіційному сайті.

Немає оренд або шахрайства на надійних платформах

Шахраї публікують привабливі пропозиції за конкурентними цінами на таких платформах, як Airbnb або Booking. Їхня стратегія полягає в тому, щоб вивести вас з платформи та отримати оплату поза її межами. Після того як ви переведете гроші, вони зникають, і вас блокують. Коли ви приїжджаєте на місце, виявляється, що об'єкт не існує або недоступний.

В іншій варіації шахраї отримують доступ до зламаних акаунтів власників на Booking або Airbnb. Вони зв'язуються з користувачами, щоб повідомити їм про "проблему з оплатою", використовуючи повідомлення, які виглядають так, ніби вони надходять від офіційної платформи. Потім вони перенаправляють вас на фальшивий сайт, щоб ви ввели дані своєї картки або здійснили банківський переказ.

Як це працює?

  1. Купівля облікових даних: Шахраї отримують доступ до зламаних акаунтів через фішинг або незаконні ринки.
  2. Створення фальшивих сайтів: Використовують інструменти, такі як фішинг-кіти або боти Telegram, такі як Telekopye, для створення сайтів, які імітують Booking або Airbnb.
  3. Обманливе посилання: Вони надсилають посилання з персоналізованою інформацією про ваше бронювання, що викликає довіру.
  4. Викрадення даних: Як тільки ви вводите свої дані, вони використовуються для здійснення транзакцій або продажу на чорному ринку.

Як уникнути?

  • Не здійснюйте платежі поза офіційною платформою.
  • Завжди перевіряйте URL посилань, які ви отримуєте.
  • У разі сумнівів звертайтеся безпосередньо до служби підтримки платформи.

ПІД ЧАС ВІДПУСТКИ

Примарні екскурсії та події

У соціальних мережах та на платформах, таких як Google Maps, шахраї створюють фальшиві профілі туристичних агентств або ресторанів. Вони пропонують ексклюзивні активності за низькими цінами, але після того, як ви сплачуєте, вони зникають.

Як це працює?

  • Створюють профілі з привабливими фото та заманливими описами.
  • Використовують фальшиві відгуки, щоб виглядати легітимно.
  • Просять платити заздалегідь та надсилають фальшиві підтвердження.

Як уникнути?

  • Перевірте вік акаунтів та відгуки.
  • Завжди, коли це можливо, бронюйте через офіційні сайти.

Безкоштовний Wi-Fi: Класична пастка

Безкоштовні мережі Wi-Fi привабливі, але вони також небезпечні. Кіберзлочинці можуть створювати фальшиві точки доступу, які імітують легітимні мережі, як "Hotel XYZ Free Wi-Fi".
При підключенні, зловмисники можуть захопити всю твою незашифровану інформацію, таку як паролі та банківські дані.

Як цього уникнути?

  • Використовуй лише мережі з паролем.
  • Уникай виконання чутливих транзакцій у публічних мережах.
  • Розглянь можливість використання VPN для додаткової безпеки.

ВИСНОВОК

Відпустка — це час для відпочинку, але й для пильності. Розуміння того, як працюють кіберзлочинці, — це перший крок до захисту і можливість насолоджуватися відпочинком без проблем.

Тож, дорогі читачі, не знижуйте пильність!!! Поділіться цією інформацією з рідними та друзями, обговоріть це під час наступної зустрічі чи телефонної розмови. Профілактика — це ключ, а знання — сила, особливо у кіберпросторі.

Будьте розумними, скептичними і, як завжди, залишайтеся пильними у цьому цифровому світі.

І пам’ятайте, що в цифровому світі ви маєте контроль.

Побачимось у наступному пості.

Перекладено з: Vacaciones Seguras: Guía Práctica para Evitar Estafas Digitales en Tu Descanso

Вам також може сподобатися

Топ-10 технологічних трендів для підприємств у 2025 році: Платформенне інжиніринг та агенти ШІ ведуть революцію (Частина 1)
Розгортання гри 2048 за допомогою Docker та AWS Elastic Beanstalk
Ніколи більше не надсилайте дубльовані електронні листи: ганьба, якої я уникнув, використовуючи блокування та READPAST для високопродуктивних email-сповіщень

Leave a Reply

Your email address will not be published. Required fields are marked *