Booking.com - Vastust ootavate sõnumite pettus e-posti teel

Petturid jätkavad usaldusväärsete kaubamärkide nimede ärakasutamist, et petta pahaaimamatuid kasutajaid, ja Booking.com on saanud viimaseks söödaks. Petturlik kampaania, mis on maskeeritud Booking.com-i teateks, on osa andmepüügioperatsioonist, mille eesmärk on koguda kasutajate tundlikku teavet. Selle pettuse mehhanismi mõistmine on võtmetähtsusega tõsiste tagajärgede, näiteks konto varguse, andmete kadumise või identiteedipettuse vältimiseks.

Booking.com-iks maskeeritud andmepüük: lähemalt

Esmapilgul tundub petukirjana Booking.com-i tavaline teade. See teavitab saajat, et vastust ootab 10 külalise sõnumit, mis väidetavalt saabusid eelmisel päeval. E-kiri palub kasutajal mugavalt paigutatud lingi abil oma postkasti kontrollida. Kuigi kiri tundub kiireloomuline ja õigustatud, on see vaid lõks, mille eesmärk on suunata ohvrid võltsitud veebisaidile ning millel pole absoluutselt mingit seost tegeliku Booking.com-i või ühegi muu õigustatud organisatsiooniga.

Need petukirjad matkivad sageli Booking.com-i päris teadete brändingut ja vormingut, mistõttu on neid raske ehtsatest sõnumitest eristada. Tavaliselt viib link aga pahatahtlikule andmepüügisaidile, mis on loodud sisselogimisandmete kogumiseks.

Mis juhtub pärast klõpsamist

Võltsitud veebisait palub külastajatel sageli sisse logida oma Booking.com-i sisselogimisandmetega, mis tavaliselt koosneb e-posti aadressist ja paroolist. Pärast sisestamist edastatakse andmed otse petturitele. Kui ohver kasutab samu sisselogimisandmeid ka teiste platvormide, näiteks e-posti, panganduse või sotsiaalmeedia jaoks, saavad ründajad juurdepääsu ka neile kontodele.

Mõnel juhul kasutavad ründajad neid ohustatud kontosid järgmiseks:

• Käivitage täiendavaid andmepüügirünnakuid.
• Varasta salvestatud makse- või isikut tõendavad dokumendid.
• Tehke volitamata broneeringuid või oste.
• Installige nuhkvara või muid pahatahtlikke tööriistu.

See, mis tundub väikese veana, näiteks võltslingile klõpsamine, võib kiiresti viia turvaprobleemide kaskaadini.

Pettuse ohvriks langemise tagajärjed

Selliste andmepüügipettuste tekitatud kahju võib olla ulatuslik. Kui petised on sisselogimisandmed või muud isikuandmed kätte saanud, saavad nad:

• Toimetada finantspettusi varastatud pangandus- või makseteabe abil.
• Toimetada identiteedivargust, kasutades varastatud dokumente või volitusi.

• Levitage pahavara või andmepüügikirju, kasutades ohustatud kontosid.

• Sihikule võtta sõpru või ärikontakte, teeseldes ohvrit.

Kui kasutaja laadib lingitud saitidelt või manustest alla pahavara, võib ta teadmatult oma süsteeme nakatada nuhkvara, lunavara, klahvilogijate või troojalastega.

Punased lipud, mis peaksid teie kahtlust tekitama

Kasutajad peaksid olema ettevaatlikud soovimatute meilide suhtes, mis:

• Nõua kohest tegutsemist ebamäärase või liiga üldise keelekasutuse abil.
• Nõua mitut lugemata või kiireloomulist sõnumit ilma eelneva teavituseta.
• Lisage kahtlaseid linke, mis ei viita selgelt õigustatud Booking.com domeenile.
• Pärineda mitteametlikelt või valesti kirjutatud saatja aadressidelt.
• Nende näitajate äratundmine on lõksude vältimiseks ülioluline.

Lõppmõtted

Meilipettus „Booking.com – vastust ootavad sõnumid” on õpikunäide andmepüügitaktikast, mille eesmärk on ära kasutada usaldust mainekate platvormide vastu. Kuigi see võib tunduda õigustatud, võib selliste sõnumitega suhtlemisel olla tõsiseid tagajärgi, alates rahalistest kaotustest kuni isikuandmete rikkumiseni. Valvas olemine, märkide äratundmine ja küberturvalisuse põhihügieeni järgimine aitab oluliselt vähendada teie kokkupuudet selliste ohtudega. Enne klõpsamist kontrollige alati üle ja kahtluse korral kustutage sõnum.