Πώς να αποφύγετε απάτες στη booking.com
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Πώς να αποφύγετε απάτες στη booking.com
https://www.secnews.gr/605858/pws-na-apofygete-apates-sth-booking-com/
Aug 25th 2024, 10:00
Η Booking.com έχει καθιερωθεί ως μία από τις κορυφαίες πλατφόρμες για ταξιδιώτες που αναζητούν προσφορές διαμονής για διακοπές, καθώς και για υπηρεσίες όπως ενοικιάσεις αυτοκινήτων και αεροπορικά εισιτήρια.
Ουσιαστικά, είναι ο ιστότοπος με τις περισσότερες επισκέψεις στον τομέα του ταξιδιού και του τουρισμού παγκοσμίως. Το 2023, είχε πάνω από ένα δισεκατομμύριο κρατήσεις, διπλασιάζοντας τον αριθμό των κρατήσεων που καταγράφηκαν το 2016.
Είναι προφανές ότι η δημοτικότητά του δεν έχει περάσει απαρατήρητη από τους εγκληματίες του κυβερνοχώρου, οι οποίοι εκμεταλλεύονται διαδικτυακές υπηρεσίες με υψηλή επισκεψιμότητα, όπως η booking.com.
Διαβάστε σχετικά: Το ChatGPT-4o οδήγησε χρήστες σε scam site
Η ίδια η Booking.com έχει αναγνωρίσει το μέγεθος του προβλήματος και ανέφερε ότι έχει παρατηρήσει μια εκπληκτική «αύξηση 500 έως 900%» στις ταξιδιωτικές απάτες τους τελευταίους 18 μήνες. Αυτή η αύξηση οφείλεται σε μεγάλο βαθμό στην κατάχρηση εργαλείων από εγκληματίες του κυβερνοχώρου, όπως το ChatGPT, από τον Νοέμβριο του 2022.
Ας εξετάσουμε λοιπόν μερικές από τις πιο συνηθισμένες απάτες που αφορούν την booking.com και τι πρέπει να προσέχετε όταν χρησιμοποιείτε αυτή την πλατφόρμα.
Phishing
Τα phishing email, τα SMS και τα μηνύματα στα social media αποτελούν βασικά εργαλεία στο των hackers. Σε αυτές τις απάτες, υποδύονται αξιόπιστες πλατφόρμες ή οργανισμούς, παραπλανώντας τα θύματα ώστε να πιστέψουν ότι επικοινωνούν με επίσημους εκπροσώπους.
Ακόμη και η Booking.com δεν είναι άτρωτη σε αυτές τις επιθέσεις, καθώς οι hackers συνεχίζουν να δημιουργούν καμπάνιες στις οποίες παρουσιάζονται ως εκπρόσωποι της πλατφόρμας, ξενοδοχείων ή άλλων υπηρεσιών που έχουν κάνει κράτηση τα θύματα μέσω του site.
Συχνά, οι hackers επινοούν πειστικές ιστορίες, προκαλώντας αίσθηση επείγοντος και προτρέποντας τα θύματα να κάνουν κλικ σε συνδέσμους για να διορθώσουν ένα υποτιθέμενο σφάλμα ή να αποτρέψουν την ακύρωση της κράτησής τους, απαιτώντας έτσι μια νέα πληρωμή.
Η ευκολία πρόσβασης σε εργαλεία τεχνητής νοημοσύνης (AI) έχει ενισχύσει την ικανότητα των hackers να δημιουργούν πιο πειστικές και αποτελεσματικές απάτες. Με τη δημιουργία γραμματικά και συντακτικά σωστών μηνυμάτων χωρίς εμφανή λάθη και red flags, μπορούν εύκολα να εξαπατήσουν άτομα και επιχειρήσεις, κάνοντάς τους να κατεβάσουν κακόβουλο λογισμικό (malware), να αποκαλύψουν ευαίσθητες πληροφορίες ή να μεταφέρουν χρηματικά ποσά.
Παραβιασμένες συνομιλίες
Υπήρξαν αρκετές αναφορές για hackers που βρήκαν τρόπους να εξαπατήσουν τα θύματά τους μέσω του chat της πλατφόρμας με phishing μηνύματα.
Αφού διείσδυσαν στους λογαριασμούς ξενοδοχείων όπου οι παραθεριστές έκαναν τις κρατήσεις τους, επικοινώνησαν με μεγάλο αριθμό ατόμων απευθείας μέσω της συνομιλίας εντός εφαρμογής. Ζήτησαν πληρωμή για να επιβεβαιώσουν την κράτηση, ισχυριζόμενοι πως υπήρχε λάθος με την προηγούμενη πληρωμή, που απαιτούσε να πληρώσουν ξανά για να μην χάσουν τις διακοπές τους. Στη συνέχεια, οι hackers ζήτησαν στοιχεία πιστωτικής κάρτας ή πληροφορίες επιβατών για να επαληθεύσουν ή να επιβεβαιώσουν την κράτηση.
Δείτε επίσης: Χάκερ ανακατευθύνουν τους επισκέπτες των ξενοδοχείων σε ψεύτικη σελίδα Booking.com
Παρόλο που αυτό δεν προέκυψε από παραβίαση των συστημάτων υποστήριξης ή της υποδομής της πλατφόρμας, σας προτείνουμε να παραμένετε προσεκτικοί με κάθε επικοινωνία που ζητά προσωπικά δεδομένα ή στοιχεία πληρωμής.
Δεν είναι διαθέσιμο – Not available
Πολλά ακίνητα μοιάζουν με σπίτια βγαλμένα από παραμύθι. Πράγματι, ορισμένα από αυτά είναι κυριολεκτικά εξωπραγματικά. Με τα χρόνια, πολλοί παραθεριστές έχουν πέσει θύματα απάτης με ψεύτικες αγγελίες, όπου οι hackers διαφημίζουν πολυτελείς εξοχικές κατοικίες σε εξαιρετικές τιμές, οδηγώντας τους ανθρώπους να πληρώσουν, ακόμη και μέσω της booking.com. Όταν οι επισκέπτες φτάνουν, ανακαλύπτουν ότι το κατάλυμα δεν υπάρχει ή ότι το ακίνητο δεν ενοικιάζεται.
Ευτυχώς, τα συστήματα της ίδιας της πλατφόρμας εντοπίζουν σύντομα τις ψεύτικες καταχωρίσεις και τις αφαιρούν. Ωστόσο, μέχρι να γίνει αυτό, οι διακοπές σας μπορεί να έχουν καταστραφεί. Γι' αυτό είναι σημαντικό να κάνετε τη δική σας έρευνα πριν την κράτηση.
Αναζητήστε κριτικές και βαθμολογίες για το κατάλυμα, συγκρίνετε την τιμή με εκείνες παρόμοιων σπιτιών ή διαμερισμάτων και πραγματοποιήστε αντίστροφη αναζήτηση εικόνων για να διαπιστώσετε αν πρόκειται για δωρεάν στοκ εικόνες ή κλεμμένες από άλλες ιστοσελίδες. Τελικά, αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, συνήθως είναι.
Ψεύτικες προσφορές εργασίας
Το μήνυμα στα social media είναι απλό: «Χρειαζόμαστε κάποιον να αξιολογήσει κρατήσεις ξενοδοχείων. Πληρώνουμε από $200 έως $1.000. Το μόνο που χρειάζεται να κάνετε είναι να αξιολογήσετε ή να κάνετε like στο ξενοδοχείο μέσω (ψεύτικος σύνδεσμος της Booking.com).» Έτσι ξεκινά ένα μήνυμα που υποτίθεται προέρχεται από την Booking.com, κάτι που πρόκειται φυσικά για απάτη.
Στη συνέχεια, θα σας ζητηθεί από τους hackers να καταβάλετε μια προκαταβολή για να εξασφαλίσετε τη θέση εργασίας ή/και να στείλετε προσωπικά στοιχεία, όπως αριθμούς κοινωνικής ασφάλισης ή άλλα δεδομένα που μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας. Σε ορισμένες περιπτώσεις, οι απατεώνες μπορεί να στοχεύουν σε bitcoin ή άλλη κρυπτονομίσματα.
Διαβάστε ακόμη: Booking.com: Πρόστιμο 475.000€ επειδή δεν ανέφερε εγκαίρως παραβίαση δεδομένων
Πώς να παραμείνετε ασφαλείς;
Η Booking.com δεν προσλαμβάνει άτομα για κριτικές ξενοδοχείων και δεν πραγματοποιεί προσλήψεις μέσω αυτόκλητων μηνυμάτων κειμένου. Οι προσλήψεις γίνονται αποκλειστικά μέσω της πλατφόρμας Booking Careers και δεν υπάρχουν θέσεις εργασίας που να απαιτούν από τους ανθρώπους να αξιολογούν ξενοδοχεία.
12 tips για την αποφυγή απάτης της Booking.com και άλλων ταξιδιωτικών υπηρεσιών
Κάθε φορά που επικοινωνεί μαζί σας κάποιος που εκπροσωπεί την Booking.com ή ένα ξενοδοχείο στο οποίο έχετε κάνει κράτηση για τη διαμονή σας, προσέξτε τα τυπικά σημάδια μιας phishing επίθεσης, όπως αιτήματα για επείγουσα δράση.
Ελέγχετε πάντα ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από τον επίσημο τομέα και να είστε προσεκτικοί με ορθογραφικά λάθη. Επιπλέον, στον ίδιο τον ιστότοπο παρατίθενται αρκετές αξιόπιστες διευθύνσεις email.
Εάν λάβετε οποιαδήποτε ύποπτη επικοινωνία, μεταβείτε απευθείας στον ιστότοπο και συνδεθείτε στον λογαριασμό σας για να επαληθεύσετε οτιδήποτε χρειαστεί.
Η Booking.com δεν ζητά ποτέ πληροφορίες όπως τα πλήρη στοιχεία της πιστωτικής σας κάρτας, τον αριθμό κοινωνικής ασφάλισης ή τους κωδικούς πρόσβασης μέσω email ή συνομιλίας.
Αποφύγετε να κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα email ή μηνύματα.
Πραγματοποιήστε πληρωμές μέσω της επίσημης πλατφόρμας της Booking.com. Αποφύγετε τη μεταφορά χρημάτων απευθείας στον πάροχο του καταλύματος.
Ελέγξτε τις κριτικές και τις αξιολογήσεις του καταλύματος στην Booking.com και αναζητήστε κριτικές που είναι αυθεντικές και λεπτομερείς. Ελέγξτε και διασταυρώστε τις λεπτομέρειες και τις εικόνες του καταλύματος σε άλλους ταξιδιωτικούς ιστότοπους ή πλατφόρμες κριτικών.
Δείτε περισσότερα: Αναδυόμενες απειλές στην ασφάλεια του cloud
Βεβαιωθείτε ότι οι συσκευές σας διαθέτουν ενημερωμένο λογισμικό ασφαλείας για προστασία από κακόβουλο λογισμικό και απόπειρες phishing.
Διατηρήστε το λειτουργικό σας σύστημα ενημερωμένο για προστασία από ευπάθειες.
Προστατέψτε τους διαδικτυακούς λογαριασμούς σας με ισχυρούς και μοναδικούς κωδικούς πρόσβασης και φυσικά έλεγχο ταυτότητας δύο παραγόντων (2FA) για έξτρα προστασία.
Εάν αντιμετωπίσετε οποιαδήποτε ύποπτη δραστηριότητα, αναφέρετε το πρόβλημα στην εξυπηρέτηση πελατών της πλατφόρμας.
Εάν υποψιάζεστε ότι τα στοιχεία πληρωμής σας έχουν παραβιαστεί, ενημερώστε αμέσως την τράπεζα ή τον πάροχο της πιστωτικής σας κάρτας.
Bon voyage!
Πηγή: welivesecurity
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Πώς να αποφύγετε απάτες στη booking.com
https://www.secnews.gr/605858/pws-na-apofygete-apates-sth-booking-com/
Aug 25th 2024, 10:00
Η Booking.com έχει καθιερωθεί ως μία από τις κορυφαίες πλατφόρμες για ταξιδιώτες που αναζητούν προσφορές διαμονής για διακοπές, καθώς και για υπηρεσίες όπως ενοικιάσεις αυτοκινήτων και αεροπορικά εισιτήρια.
Ουσιαστικά, είναι ο ιστότοπος με τις περισσότερες επισκέψεις στον τομέα του ταξιδιού και του τουρισμού παγκοσμίως. Το 2023, είχε πάνω από ένα δισεκατομμύριο κρατήσεις, διπλασιάζοντας τον αριθμό των κρατήσεων που καταγράφηκαν το 2016.
Είναι προφανές ότι η δημοτικότητά του δεν έχει περάσει απαρατήρητη από τους εγκληματίες του κυβερνοχώρου, οι οποίοι εκμεταλλεύονται διαδικτυακές υπηρεσίες με υψηλή επισκεψιμότητα, όπως η booking.com.
Διαβάστε σχετικά: Το ChatGPT-4o οδήγησε χρήστες σε scam site
Η ίδια η Booking.com έχει αναγνωρίσει το μέγεθος του προβλήματος και ανέφερε ότι έχει παρατηρήσει μια εκπληκτική «αύξηση 500 έως 900%» στις ταξιδιωτικές απάτες τους τελευταίους 18 μήνες. Αυτή η αύξηση οφείλεται σε μεγάλο βαθμό στην κατάχρηση εργαλείων από εγκληματίες του κυβερνοχώρου, όπως το ChatGPT, από τον Νοέμβριο του 2022.
Ας εξετάσουμε λοιπόν μερικές από τις πιο συνηθισμένες απάτες που αφορούν την booking.com και τι πρέπει να προσέχετε όταν χρησιμοποιείτε αυτή την πλατφόρμα.
Phishing
Τα phishing email, τα SMS και τα μηνύματα στα social media αποτελούν βασικά εργαλεία στο των hackers. Σε αυτές τις απάτες, υποδύονται αξιόπιστες πλατφόρμες ή οργανισμούς, παραπλανώντας τα θύματα ώστε να πιστέψουν ότι επικοινωνούν με επίσημους εκπροσώπους.
Ακόμη και η Booking.com δεν είναι άτρωτη σε αυτές τις επιθέσεις, καθώς οι hackers συνεχίζουν να δημιουργούν καμπάνιες στις οποίες παρουσιάζονται ως εκπρόσωποι της πλατφόρμας, ξενοδοχείων ή άλλων υπηρεσιών που έχουν κάνει κράτηση τα θύματα μέσω του site.
Συχνά, οι hackers επινοούν πειστικές ιστορίες, προκαλώντας αίσθηση επείγοντος και προτρέποντας τα θύματα να κάνουν κλικ σε συνδέσμους για να διορθώσουν ένα υποτιθέμενο σφάλμα ή να αποτρέψουν την ακύρωση της κράτησής τους, απαιτώντας έτσι μια νέα πληρωμή.
Η ευκολία πρόσβασης σε εργαλεία τεχνητής νοημοσύνης (AI) έχει ενισχύσει την ικανότητα των hackers να δημιουργούν πιο πειστικές και αποτελεσματικές απάτες. Με τη δημιουργία γραμματικά και συντακτικά σωστών μηνυμάτων χωρίς εμφανή λάθη και red flags, μπορούν εύκολα να εξαπατήσουν άτομα και επιχειρήσεις, κάνοντάς τους να κατεβάσουν κακόβουλο λογισμικό (malware), να αποκαλύψουν ευαίσθητες πληροφορίες ή να μεταφέρουν χρηματικά ποσά.
Παραβιασμένες συνομιλίες
Υπήρξαν αρκετές αναφορές για hackers που βρήκαν τρόπους να εξαπατήσουν τα θύματά τους μέσω του chat της πλατφόρμας με phishing μηνύματα.
Αφού διείσδυσαν στους λογαριασμούς ξενοδοχείων όπου οι παραθεριστές έκαναν τις κρατήσεις τους, επικοινώνησαν με μεγάλο αριθμό ατόμων απευθείας μέσω της συνομιλίας εντός εφαρμογής. Ζήτησαν πληρωμή για να επιβεβαιώσουν την κράτηση, ισχυριζόμενοι πως υπήρχε λάθος με την προηγούμενη πληρωμή, που απαιτούσε να πληρώσουν ξανά για να μην χάσουν τις διακοπές τους. Στη συνέχεια, οι hackers ζήτησαν στοιχεία πιστωτικής κάρτας ή πληροφορίες επιβατών για να επαληθεύσουν ή να επιβεβαιώσουν την κράτηση.
Δείτε επίσης: Χάκερ ανακατευθύνουν τους επισκέπτες των ξενοδοχείων σε ψεύτικη σελίδα Booking.com
Παρόλο που αυτό δεν προέκυψε από παραβίαση των συστημάτων υποστήριξης ή της υποδομής της πλατφόρμας, σας προτείνουμε να παραμένετε προσεκτικοί με κάθε επικοινωνία που ζητά προσωπικά δεδομένα ή στοιχεία πληρωμής.
Δεν είναι διαθέσιμο – Not available
Πολλά ακίνητα μοιάζουν με σπίτια βγαλμένα από παραμύθι. Πράγματι, ορισμένα από αυτά είναι κυριολεκτικά εξωπραγματικά. Με τα χρόνια, πολλοί παραθεριστές έχουν πέσει θύματα απάτης με ψεύτικες αγγελίες, όπου οι hackers διαφημίζουν πολυτελείς εξοχικές κατοικίες σε εξαιρετικές τιμές, οδηγώντας τους ανθρώπους να πληρώσουν, ακόμη και μέσω της booking.com. Όταν οι επισκέπτες φτάνουν, ανακαλύπτουν ότι το κατάλυμα δεν υπάρχει ή ότι το ακίνητο δεν ενοικιάζεται.
Ευτυχώς, τα συστήματα της ίδιας της πλατφόρμας εντοπίζουν σύντομα τις ψεύτικες καταχωρίσεις και τις αφαιρούν. Ωστόσο, μέχρι να γίνει αυτό, οι διακοπές σας μπορεί να έχουν καταστραφεί. Γι' αυτό είναι σημαντικό να κάνετε τη δική σας έρευνα πριν την κράτηση.
Αναζητήστε κριτικές και βαθμολογίες για το κατάλυμα, συγκρίνετε την τιμή με εκείνες παρόμοιων σπιτιών ή διαμερισμάτων και πραγματοποιήστε αντίστροφη αναζήτηση εικόνων για να διαπιστώσετε αν πρόκειται για δωρεάν στοκ εικόνες ή κλεμμένες από άλλες ιστοσελίδες. Τελικά, αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, συνήθως είναι.
Ψεύτικες προσφορές εργασίας
Το μήνυμα στα social media είναι απλό: «Χρειαζόμαστε κάποιον να αξιολογήσει κρατήσεις ξενοδοχείων. Πληρώνουμε από $200 έως $1.000. Το μόνο που χρειάζεται να κάνετε είναι να αξιολογήσετε ή να κάνετε like στο ξενοδοχείο μέσω (ψεύτικος σύνδεσμος της Booking.com).» Έτσι ξεκινά ένα μήνυμα που υποτίθεται προέρχεται από την Booking.com, κάτι που πρόκειται φυσικά για απάτη.
Στη συνέχεια, θα σας ζητηθεί από τους hackers να καταβάλετε μια προκαταβολή για να εξασφαλίσετε τη θέση εργασίας ή/και να στείλετε προσωπικά στοιχεία, όπως αριθμούς κοινωνικής ασφάλισης ή άλλα δεδομένα που μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας. Σε ορισμένες περιπτώσεις, οι απατεώνες μπορεί να στοχεύουν σε bitcoin ή άλλη κρυπτονομίσματα.
Διαβάστε ακόμη: Booking.com: Πρόστιμο 475.000€ επειδή δεν ανέφερε εγκαίρως παραβίαση δεδομένων
Πώς να παραμείνετε ασφαλείς;
Η Booking.com δεν προσλαμβάνει άτομα για κριτικές ξενοδοχείων και δεν πραγματοποιεί προσλήψεις μέσω αυτόκλητων μηνυμάτων κειμένου. Οι προσλήψεις γίνονται αποκλειστικά μέσω της πλατφόρμας Booking Careers και δεν υπάρχουν θέσεις εργασίας που να απαιτούν από τους ανθρώπους να αξιολογούν ξενοδοχεία.
12 tips για την αποφυγή απάτης της Booking.com και άλλων ταξιδιωτικών υπηρεσιών
Κάθε φορά που επικοινωνεί μαζί σας κάποιος που εκπροσωπεί την Booking.com ή ένα ξενοδοχείο στο οποίο έχετε κάνει κράτηση για τη διαμονή σας, προσέξτε τα τυπικά σημάδια μιας phishing επίθεσης, όπως αιτήματα για επείγουσα δράση.
Ελέγχετε πάντα ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από τον επίσημο τομέα και να είστε προσεκτικοί με ορθογραφικά λάθη. Επιπλέον, στον ίδιο τον ιστότοπο παρατίθενται αρκετές αξιόπιστες διευθύνσεις email.
Εάν λάβετε οποιαδήποτε ύποπτη επικοινωνία, μεταβείτε απευθείας στον ιστότοπο και συνδεθείτε στον λογαριασμό σας για να επαληθεύσετε οτιδήποτε χρειαστεί.
Η Booking.com δεν ζητά ποτέ πληροφορίες όπως τα πλήρη στοιχεία της πιστωτικής σας κάρτας, τον αριθμό κοινωνικής ασφάλισης ή τους κωδικούς πρόσβασης μέσω email ή συνομιλίας.
Αποφύγετε να κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα email ή μηνύματα.
Πραγματοποιήστε πληρωμές μέσω της επίσημης πλατφόρμας της Booking.com. Αποφύγετε τη μεταφορά χρημάτων απευθείας στον πάροχο του καταλύματος.
Ελέγξτε τις κριτικές και τις αξιολογήσεις του καταλύματος στην Booking.com και αναζητήστε κριτικές που είναι αυθεντικές και λεπτομερείς. Ελέγξτε και διασταυρώστε τις λεπτομέρειες και τις εικόνες του καταλύματος σε άλλους ταξιδιωτικούς ιστότοπους ή πλατφόρμες κριτικών.
Δείτε περισσότερα: Αναδυόμενες απειλές στην ασφάλεια του cloud
Βεβαιωθείτε ότι οι συσκευές σας διαθέτουν ενημερωμένο λογισμικό ασφαλείας για προστασία από κακόβουλο λογισμικό και απόπειρες phishing.
Διατηρήστε το λειτουργικό σας σύστημα ενημερωμένο για προστασία από ευπάθειες.
Προστατέψτε τους διαδικτυακούς λογαριασμούς σας με ισχυρούς και μοναδικούς κωδικούς πρόσβασης και φυσικά έλεγχο ταυτότητας δύο παραγόντων (2FA) για έξτρα προστασία.
Εάν αντιμετωπίσετε οποιαδήποτε ύποπτη δραστηριότητα, αναφέρετε το πρόβλημα στην εξυπηρέτηση πελατών της πλατφόρμας.
Εάν υποψιάζεστε ότι τα στοιχεία πληρωμής σας έχουν παραβιαστεί, ενημερώστε αμέσως την τράπεζα ή τον πάροχο της πιστωτικής σας κάρτας.
Bon voyage!
Πηγή: welivesecurity
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια