Cyberbezpieczeństwo na feriach zimowych. Jak nie dać się oszukać?

Styczeń i luty tradycyjnie są okresem, gdy w Polsce uczniowie otrzymują dwa tygodnie zimowego odpoczynku od zajęć szkolnych. Wzmożony ruch podczas ferii zimowych dotyczy nie tylko kurortów w górach; wielu turystów korzysta z usług portali bookingowych, aby zarezerwować noclegi w dogodnym dla siebie terminie, lokalizacji i w atrakcyjnej cenie.

Nieuwaga przy noclegu może słono kosztować

O zainteresowaniu konkretnymi platformami wiedzą również cyberprzestępcy, dla których nieuwaga internautów podczas okresów urlopowych jest znakomitą okazją do wyłudzeń, również na niskie ceny. W czerwcu zeszłego roku informowaliśmy na naszych łamach o zatrzymaniu dwóch oszustów, którzy oferowali nieaktywne bony wakacyjne – ofiarą „atrakcyjnych ofert” padło ok. 200 osób.

Ferie zimowe również są okresem, gdy niezauważenie drobnej różnicy może skończyć się źle. W pierwszej kolejności warto sprawdzać adres strony, na której chcemy dokonać rezerwacji lub ją zmodyfikować. Jeżeli na pasku znajduje się adres inny niż standardowy (np. booking-reserv(.)eu, który CSIRT KNF zablokował w 2022 roku) a połączenie nie jest szyfrowane, to bardzo prawdopodobne, że jest to strona spreparowana przez oszustów. Wpisanie na niej danych logowania lub bankowych może się zakończyć utratą wszystkich oszczędności.

Atakowani nie tylko klienci

Linki do podstawionych stron pojawiają się zarówno jako opłacone wyniki wyszukiwania, jak również w wiadomościach phishingowych. Cyberprzestępcy podszywają się w obu przypadkach pod portale noclegowe; w tym drugim przypadku najczęściej mówią np. o problemach z płatnością, anulowaniu rezerwacji lub dodatkowymi kwestiami z nią związanymi.

Co istotne, na celowniku znajdują się również same hotele i ich pracownicy. Na początku stycznia informowaliśmy o trwającej kampanii, w której oszuści podszywali się w wiadomościach e-mail pod platformę Booking w celu instalacji trojana. Wszystko opiera się na emocjach: nagłe zmiany w rezerwacji wymagają szybkiej reakcji, czy to od klientów, czy to od pracowników, a stąd już blisko do ignorowania ostrzeżeń.

NASK: ograniczone zaufanie podstawą bezpieczeństwa

O tym, aby przy operacjach finansowych lub dotyczących danych osobowych kierować się zasadą ograniczonego zaufania, przypomina również NASK. Podstawowym elementem działania jest czytanie wszystkich komunikatów, ostrzeżeń i poleceń, które wyświetlają się w aplikacjach – zwłaszcza tych bankowych. Cytowany w stanowisku Instytutu ekspert CERT Polska Karol Bojke zwraca uwagę, że żaden organ nie prosi o podanie danych logowania lub kodów autoryzacyjnych poza oficjalnymi aplikacjami lub stronami WWW.

Oprócz ostrożności w sieci, warto również skorzystać z dodatkowych zabezpieczeń. Jednym z najważniejszych jest uwierzytelnianie wieloskładnikowe, np. za pomocą kodu generowanego w aplikacji w telefonie, które w połączeniu z długim hasłem utrudnia niepowołanym osobom dostęp do konta. W przypadku zgubienia telefonu może pomóc usługa lokalizacji urządzenia, zaś znajdujące się na nim dane można ochronić poprzez ustawienie blokady ekranu przy wykorzystaniu kodu PIN, biometrii czy wzoru na ekranie.