05.08.2023 | Ловушка для путешественников: как фото с билетом может привести к кибервзлому |
Селфи с паспортом и посадочным талоном перед поездкой — распространенный тренд . Люди делятся фотографией в соцсетях, чтобы порадовать друзей и подписчиков. На самом деле это хороший способ сделать из себя мишень для кибермошенников. «Когда вы много откровенничаете в интернете о своем отпуске, это резко повышает риск взлома», — предупреждает Робинсон Жарден, руководитель цифрового направления в компании NordVPN . Главная опасность — штрихкоды на талонах. Их может просканировать кто угодно при помощи общедоступных программ. По словам Жардена, штрихкоды или QR-коды таят в себе целый кладезь лакомых для хакеров данных — от личной информации до цифрового номера постоянного клиента авиакомпании. Некоторые штрихкоды даже содержат номера паспортов и водительских прав. Такие сведения высоко ценятся на теневом рынке и используются для взломов, манипуляций с кредитками и покупками от имени жертвы. Таким образом можно даже отменить обратный рейс пассажира или изменить маршрут — просто ради шутки. Особенно опасно выкладывать скриншоты самих штрихкодов. «Хакерам еще проще прочесть их», — отмечает эксперт. Даже известные фигуры вроде экс-премьера Австралии Тони Эбботта попадались на этом. Вскоре после поста в Instagram* с фотографией посадочного талона авиакомпании Qantas аккаунт политика взломали, всего за час. К счастью, хакер оказался добропорядочным и лишь предупредил Эбботта о риске. Одна из распространенных мотиваций — доступ к баллам программы лояльности. По словам Жардена, похищенные «мили» можно конвертировать в подарочные карты на тысячи долларов, фактически отмывая их. А вернуть баллы потом почти невозможно. Социальную инженерию тоже используют. Злоумышленники выдают себя за сотрудников авиакомпании и просят подтвердить данные кредитки, якобы для обратного рейса. Или звонят в авиакомпанию от имени клиента, используя информацию из штрихкода для получения сведений. По информации NordVPN, 85% американцев боятся взлома, но продолжают подвергать свою конфиденциальность опасности. Многие используют одни и те же пароли на разных сайтах, что киберпреступникам только на руку. Основные советы экспертов просты: не выкладывать фото штрихкодов, повременить с постами из отпуска до возвращения домой и не указывать в социальных сетях свое точное местонахождение. * Компания Meta и её продукты ( Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ. |
Проверить безопасность сайта