Усердно работали весь год — и вот наконец собрались хорошенько отдохнуть от этого, сгоняв на пару недель подальше от родного города? Это здорово, и наверняка вы очень хотите, чтобы ваш отпуск ничто не омрачило. И чтобы не расстраиваться потом, в процессе подготовки к путешествую надо проявлять осторожность.
В этом посте мы расскажем о фишинговых схемах, которые мошенники используют в сезон отпусков, чтобы похищать данные и деньги жертв, а также о том, как всего этого избежать.
Безопасное бронирование отеля
Интересное предложение
То, где вы останавливаетесь во время отпуска, играет очень важную роль в том, насколько отдохнувшим вы вернетесь. Понятное дело, каждому хочется забронировать что-нибудь получше, а денег потратить поменьше. И вот в каком-то объявлении вам предлагают арендовать, скажем, шикарные апартаменты с двумя спальнями где-то неподалеку от центра одной из европейских столиц всего за 500 евро в месяц. Ну или целый дом с бассейном, камином и четырьмя спальнями в Праге – и все за тысячу на весь месяц? При этом отзывы на страничке говорят о потрясающем отдыхе и гостеприимных хозяевах. Тут самое время понять: это слишком хорошо, чтобы быть правдой.
Посмотрите в адресную строку. Может оказаться, что вы находитесь совсем не на том сайте, на котором вы думали. Причем смотрите внимательно – Airbnb.com и, скажем, Airbnb.com.rooms-long-term-rent.online –это два совсем разных сайта: первый вполне легитимный, а второй – фишинговый, пытающийся казаться оригинальным Airbnb. И не доверяйте оставленным восторженным отзывам на той же странице – они также могут оказаться лишь приманкой для доверчивых путешественников.
Если вы вообще не знаете, что за ресурс предлагает заманчивый вариант проживания, – поищите отзывы о нем в Интернете. Если отзывы плохие или их вовсе нет – воздержитесь от покупки, какой бы привлекательной она не была.
Аккаунт на сайте
Скорее всего, если у вас уже есть аккаунт на Airbnb, Booking.com или других агрегаторах арендного жилья и отелей для путешествий, вы будете пытаться бронировать жилье на них. Чтобы не потерять доступ к аккаунту, также важно быть внимательным. Серьезно отнеситесь к его безопасности: придумайте сложный пароль (можно воспользоваться Kaspersky Password Manager), подключите двухфакторную аутентификацию. И всегда проверяйте адресную строку страницы, на которой собираетесь ввести свои аутентификационные данные, а также наличие защищенного соединения. На скриншотах ниже – несколько примеров того, как мошенники могут пытаться увести ваш аккаунт.
Кстати, если аккаунта еще нет, мошенники могут попытаться украсть данные от других сервисов, предложив войти на сайт через аккаунт в социальной сети или с помощью электронной почты. Предлагать это они будут на фишинговых страницах, очень похожих на настоящие сайты популярных туристических сервисов.
Покупка авиабилета
Поддельные агрегаторы билетов
Как я уже писала выше: если кажется, что какое-то предложение слишком хорошо, чтобы быть правдой, – вероятно, вам не кажется. Это касается и дешевых авиаперелетов. Вас привлекает низкая цена и успокаивает имя известного сервиса по продаже авиаперелетов? Убедитесь, что это действительно их сайт, проверив адресную строку браузера.
Цены на поддельных агрегаторах авиаперелётов могут быть даже самые настоящие, как и данные перелета – некоторые мошеннические сайты отправляют ваш поисковый запрос на настоящий ресурс и показывают вам данные, полученные оттуда. Вот только с деньгами они этого делать не будут, а оставят их себе, и настоящий билет они вам тоже не забронируют.
Бесплатные авиаперелеты
Про мошенничество, приманкой в котором служат бесплатные авиабилеты, мы уже рассказывали, и даже не один раз. Повторим вкратце: вам предлагают пройти опрос и рассказать о нем друзьям, чтобы получить бесплатные билеты, но вместо этого по итогам вас перенаправят на какой-нибудь вредоносный сайт. Билетов вы при этом, конечно же, не получите.
Про эту схему надо просто знать – и не попадаться на нее или ее аналоги.
Фишинговые сайты авиаперевозчиков
Наконец, если вы регулярно пользуетесь какой-либо авиакомпанией и у вас есть личный кабинет на ее сайте, доступ к нему тоже следует защищать. Делается это точно так же, как и в случае с сайтами бронирования жилья – пароль должен быть надежным, нужно проверять наличие защищенного соединения, ну и того, чтобы в адресной строке был настоящий адрес сайта этой авиакомпании.
Ниже – пара скриншотов фишинговых сайтов, с помощью которых мошенники очень хотят заполучить ваши данные. Внимание на адресную строку.
Получили от авиакомпании письмо с интересным предложением? Лучше не кликайте по ссылке, а вбейте адрес сайта перевозчика в браузер самостоятельно – так вы вероятнее избежите фишинга. Доступ к аккаунту ценен, например, потому, что при его утере вы не только поделитесь со злоумышленниками персональной информацией, но и рискуете лишиться уже купленных билетов.
Безопасное планирование отпуска
Мы рассказали об основных угрозах при планировании отпуска. Но разных способов мошенничества много, поживиться вашими деньгами хотят многие, так что в конце поста мы приведем несколько общих советов, которые помогут вам не нарваться на мошенников при планировании отпуска.
- Скептически относитесь к заманчивым предложениям
- Проверяйте наличие защищенного соединения, если хотите ввести персональную информацию на сайте
- Проверяйте адресную строку – на том ли сайте вообще вы находитесь
- Покупайте билеты и бронируйте отели напрямую у компании или через хорошо известные агрегаторы билетов и отелей.
- Не участвуйте в сомнительных лотереях
- Проверки адресной строки может быть недостаточно, ведь мошенники имеют возможность ее подменить. Так что обязательно используйте защитное решение, надежные пароли и двухфакторную аутентификацию везде где это возможно.