Η περίοδος των διακοπών είναι σε πλήρη εξέλιξη και ταξιδιώτες σε όλο τον κόσμο αναζητούν ενδιαφέροντα μέρη να επισκεφθούν, φθηνά μέρη για διαμονή και πτήσεις σε λογικές τιμές. Οι απατεώνες όμως είναι εξίσου στις επάλξεις, έτοιμοι να αρπάξουν την ευκαιρία και να προσφέρουν στους ταξιδιώτες αυτό ακριβώς που ψάχνουν.
Αυτή η εποχή του χρόνου, παραδοσιακά, σηματοδοτεί την εντατικοποίηση των δραστηριοτήτων απάτης, με πολυάριθμες σελίδες phishing να διανέμονται υπό το πρόσχημα υπηρεσιών αεροπορικών και τουριστικών κρατήσεων. Για να βοηθήσουν τους ταξιδιώτες να αποφύγουν τέτοιες απάτες, οι ερευνητές της Kaspersky μοιράζονται μερικά από τα πιο διαδεδομένα σχέδια απάτης που χρησιμοποιούνται για να δελεάσουν τα θύματα, καθώς και χρήσιμες συμβουλές για το πώς να προγραμματίσετε ασφαλείς διακοπές.
Ψεύτικες ιστοσελίδες πώλησης εισιτηρίων
Τα περισσότερα ταξίδια ξεκινούν με ένα αεροπορικό εισιτήριο ή ένα εισιτήριο τρένου και οι λάτρεις των ταξιδιών συχνά ενδιαφέρονται να αγοράσουν εισιτήρια σε τιμή ευκαιρίας. Οι ειδικοί της Kaspersky έχουν εντοπίσει πολλούς ψεύτικους ιστότοπους που ισχυρίζονται ότι προσφέρουν στους χρήστες την ευκαιρία να αγοράσουν αεροπορικά εισιτήρια με φθηνότερο κόστος. Τέτοιοι ιστότοποι είναι συνήθως καλοφτιαγμένες σελίδες phishing που μιμούνται διάσημες αεροπορικές υπηρεσίες και ιστοσελίδες πώλησης αεροπορικών εισιτηρίων. Ορισμένοι από αυτούς τους ιστότοπους εμφανίζουν ακόμη και τις λεπτομέρειες πραγματικών πτήσεων, με έμπειρους phishers να στέλνουν αιτήματα αναζήτησης σε εταιρείες κράτησης πτήσεων και να εμφανίζουν τις πληροφορίες που λαμβάνουν από αυτές. Ωστόσο, αντί να παραδίδουν τα υποσχεθέντα αεροπορικά εισιτήρια, κρατούν τα χρήματα και χρησιμοποιούν τα προσωπικά δεδομένα για κακόβουλους σκοπούς (π.χ. πώληση τραπεζικών στοιχείων και ταυτοποίηση στοιχείων στο dark web).
Ψεύτικες κληρώσεις για εισιτήρια σε έκπτωση
Υπάρχουν επίσης πολλές πλαστές σελίδες που προσπαθούν να δελεάσουν τους ταξιδιώτες με κληρώσεις αεροπορικών εισιτηρίων, λοταρίες και δωροκάρτες. Προσφέρεται στους χρήστες η ευκαιρία να συμμετάσχουν σε μια μικρή έρευνα και να εισαγάγουν τα προσωπικά τους στοιχεία με αντάλλαγμα μια γενναιόδωρη έκπτωση σε ένα αεροπορικό εισιτήριο. Όπως συμβαίνει με πολλές άλλες προσφορές που φαίνονται πολύ καλές για να είναι αληθινές, τέτοιοι ιστότοποι καταλήγουν να είναι ιστότοποι phishing, συλλέγοντας προσωπικά στοιχεία και στοιχεία καρτών των θυμάτων.
Επιπλέον, η έρευνα συνήθως τελειώνει με ένα αίτημα αποστολής του ιστότοπου σε φίλους για τη λήψη του βραβείου. Σε τέτοιες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τα ίδια τα θύματα ως εργαλείο για την περαιτέρω διάδοση της απάτης. Ένας σύνδεσμος που αποστέλλεται από άτομα που γνωρίζετε φαίνεται πιο αξιόπιστος από έναν σύνδεσμο που λαμβάνετε από έναν άγνωστο. Εάν ο χρήστης ακολουθήσει τον σύνδεσμο και προσπαθήσει να πάρει το βραβείο του, συχνά διαπιστώνει ότι πρέπει πρώτα να πληρώσει μια προμήθεια ή ένα τέλος. Αφού πληρωθούν αυτά τα χρήματα, οι κυβερνοεγκληματίες εξαφανίζονται – χωρίς να ανταμείβουν τον χρήστη.
Ψεύτικες ενοικιάσεις
Μια άλλη δημοφιλής τακτική που χρησιμοποιείται για την εξαπάτηση ταξιδιωτών είναι οι ψεύτικες υπηρεσίες ενοικίασης. Ένα παράδειγμα περιλαμβάνει την προσφορά ενός πολυτελούς διαμερίσματος δύο υπνοδωματίων κοντά στο κέντρο μιας ευρωπαϊκής πρωτεύουσας με μόλις 500 € τον μήνα. Μια άλλη φαινομενικά ελκυστική προσφορά είναι η ενοικίαση ενός ολόκληρου σπιτιού τεσσάρων υπνοδωματίων με πισίνα και τζάκι μόνο με 1.000€ για ολόκληρο τον μήνα. Οι κριτικές περιγράφουν εκπληκτικές διακοπές και φιλόξενους οικοδεσπότες. Αυτό ενθαρρύνει τους χρήστες να πληρώσουν για τη διαμονή του ενός μήνα, αλλά στην πραγματικότητα καταλήγουν να στέλνουν τα χρήματά τους σε απατεώνες.
«Έχουμε μπει για τα καλά στη θερινή περίοδο και όλοι σπεύδουν να κάνουν τις απαραίτητες κρατήσεις. Όμως, ο προγραμματισμός των διακοπών δεν είναι εύκολος. Οι άνθρωποι μπορούν να περάσουν εβδομάδες, ακόμη και μήνες, αναζητώντας το τέλειο μέρος για να μείνουν και τα εισιτήρια που θα τους φτάσουν εκεί. Οι απατεώνες το χρησιμοποιούν αυτό για να δελεάσουν χρήστες που έχουν βαρεθεί να αναζητούν μεγάλες προσφορές και μπορούμε να παρατηρήσουμε μια εντατική δραστηριότητα απάτης που στοχεύει χρήστες μέσω ψεύτικων υπηρεσιών κρατήσεων και ενοικίασης. Τέτοιες επιθέσεις μπορούν να προληφθούν πλήρως, γι’ αυτό προτρέπουμε τους χρήστες να είναι δύσπιστοι σχετικά με τις υπερβολικά γενναιόδωρες προσφορές. Εάν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή, μάλλον είναι», σχολιάζει ο Βασίλης Βλάχος, Channel Manager της Kaspersky για Ελλάδα και Κύπρο.
Περισσότερα μπορείτε να διαβάσετε εδώ. Για να είστε προστατευμένοι ενώ προγραμματίζετε τις διακοπές σας, οι ειδικοί της Kaspersky συνιστούν:
- Εξετάστε προσεκτικά τη γραμμή διευθύνσεων πριν εισαγάγετε τυχόν ευαίσθητες πληροφορίες, όπως τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας. Εάν κάτι δεν πάει καλά με τη διεύθυνση URL (π.χ. ορθογραφία, δεν μοιάζει με το πρωτότυπο ή χρησιμοποιεί κάποια ειδικά σύμβολα αντί για γράμματα) μην εισαγάγετε τίποτα στον ιστότοπο. Εάν έχετε αμφιβολίες, ελέγξτε το πιστοποιητικό του ιστότοπου κάνοντας κλικ στο εικονίδιο κλειδώματος στα αριστερά της διεύθυνσης URL.
- Κλείστε διαμονή και εισιτήρια μόνο μέσω αξιόπιστων ιστοσελίδων και αξιόπιστων παρόχων. Ιδανικά, πληκτρολογήστε τη διεύθυνση του ιστότοπού τους με μη αυτόματο τρόπο στη γραμμή διευθύνσεων.
- Μην κάνετε κλικ σε συνδέσμους που προέρχονται από άγνωστες πηγές (είτε μέσω e-mail, εφαρμογών ανταλλαγής μηνυμάτων ή κοινωνικών δικτύων).
- Επισκεφτείτε τον επίσημο ιστότοπο της επιχείρησης για να δείτε εάν ένα δώρο προσφέρεται μέσω e-mail ή στα μέσα κοινωνικής δικτύωσης από μια ταξιδιωτική ή αεροπορική εταιρεία για να επιβεβαιώσετε ότι υπάρχει όντως η προσφορά. Θα πρέπει επίσης να ελέγξετε προσεκτικά τους συνδέσμους στους οποίους σας οδηγεί η διαφήμιση δώρου.
- Διαβάστε κριτικές και κάντε έρευνα: Ερευνήστε τα καταλύματα, τις αεροπορικές εταιρείες ή τα ταξιδιωτικά γραφεία που σκοπεύετε να χρησιμοποιήσετε. Διαβάστε κριτικές από αξιόπιστες πηγές για να πάρετε μια ιδέα για τις εμπειρίες άλλων ταξιδιωτών και τυχόν πιθανά red flags.
- Χρησιμοποιείστε μια καλή λύση ασφαλείας που μπορεί να σας προστατεύσει από ανεπιθύμητα email και επιθέσεις phishing. Συνιστούμε Kaspersky Security Cloud.
