Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim i Booking.com

Mashtrim i Booking.com

Nga MezoFishing, Spam
Përkthe në:
Shqip

Interneti ka transformuar mënyrën se si ne i trajtojmë detyrat e përditshme, të tilla si rezervimi i akomodimit ose përgjigjja ndaj pyetjeve profesionale. Megjithatë, ajo është bërë gjithashtu një vatër për taktika, si mashtrimi i Booking.com, i cili shfrytëzon besimin e përdoruesve në platformat e njohura. Kjo skemë phishing paraqet rreziqe të konsiderueshme dhe shërben si një paralajmërim për rëndësinë e vigjilencës gjatë lundrimit në botën dixhitale.

Pas maskës: Çfarë është mashtrimi i Booking.com?

Mashtrimi i Booking.com është një skemë phishing e maskuar si korrespondencë legjitime nga një platformë e njohur rezervimi akomodimi. Mashtruesit dërgojnë emaile mashtruese duke pretenduar se adresojnë ankesat nga klientët për qëndrimin e tyre në një hotel. Këto emaile janë krijuar për t'u dukur autentike, duke përfshirë elementë të markës dhe gjuhë profesionale për të mashtruar marrësit.

Në një variant, emaili i drejton marrësit të ndërveprojnë me një skedar të bashkangjitur ose të klikojnë një lidhje të etiketuar "Shiko ankesën", duke i nxitur ata të ndërmarrin veprime të menjëhershme. Një version tjetër përfshin një kërkesë nga një klient i supozuar i quajtur 'Sammie Guerra', i cili kërkon detaje rreth komoditeteve të dhomës, si disponueshmëria e Wi-Fi ose pamjet nga dritaret.

Qëllimi përfundimtar është t'i çojë viktimat drejt faqeve të rreme të internetit ose t'i detyrojë ato të ekzekutojnë komanda të dëmshme nën maskën e zgjidhjes së një problemi.

Teknika ClickFix: Një kërcënim i fshehur

Një tipar dallues i mashtrimit të Booking.com është përdorimi i teknikës ClickFix, një metodë inxhinierike sociale e krijuar për të vendosur programe keqdashëse. Kur viktimat ndërveprojnë me lidhje ose bashkëngjitje, ato shpesh ridrejtohen në uebfaqe të rreme që i shtyjnë të kopjojnë dhe ekzekutojnë komanda duke përdorur mjete si komanda Run ose PowerShell.

Këto komanda zakonisht shkarkojnë dhe instalojnë kërcënime, të tilla si Lumma Stealer , një mjet i krijuar për të mbledhur të dhëna private të ndjeshme, si kredencialet e hyrjes, detajet financiare dhe informacione të tjera personale.

Pse taktikat e phishing janë kaq efektive

Taktikat e phishing si kjo shfrytëzojnë psikologjinë njerëzore, duke u mbështetur në besimin, urgjencën dhe mashtrimin për të arritur qëllimet e tyre. Mashtrimi i Booking.com përdor disa taktika manipuluese:

  • Urgjenca e rreme : Duke theksuar nevojën për veprim të menjëhershëm, mashtrimi i detyron marrësit të veprojnë në mënyrë impulsive.
  • Pamja profesionale : Email-et janë krijuar për t'i ngjasuar korrespondencës legjitime nga Booking.com, duke reduktuar dyshimet.
  • Besueshmëria e kompromentuar : Pozimi si një burim i besuar rrit mundësinë që marrësit të ndërveprojnë me emailin.

Rreziqe më të gjera: Përtej skemës ClickFix

Ndërsa mashtrimi i Booking.com shpesh çon në infeksione malware, taktikat e phishing, në përgjithësi, paraqesin gjithashtu rreziqe të tjera. Për shembull, faqet e internetit mashtruese mund t'u kërkojnë përdoruesve të zbulojnë informacione të ndjeshme personale, të tilla si kredencialet e hyrjes ose detajet e pagesës. Në këto raste, qëllimi është vjedhja e identitetit ose mashtrimi financiar sesa shpërndarja e drejtpërdrejtë e malware.

Njohja e flamujve të kuq

Mbrojtja e vetes fillon me njohjen e shenjave të një tentative phishing. Këtu janë treguesit kryesorë:

  • Përshëndetje të përgjithshme: Emaile drejtuar 'Dear User' në vend të emrit tuaj.
  • Kërkesa të pazakonta: Kërkesa urgjente për informacion personal ose veprim të menjëhershëm.
  • Lidhje të dyshimta: URL që nuk përputhen me domenin e faqes zyrtare të internetit. Lëvizni miun mbi lidhjet për të kontrolluar destinacionin e tyre përpara se të klikoni.
  • Bashkëngjitje të papritura: Skedarët që nuk i prisnit, veçanërisht skedarët e ekzekutueshëm (.exe), PDF ose dokumente që nxisin veprime të mëtejshme.

Mbroni veten nga taktikat e phishing

Shmangia e taktikave si Mashtrimi i Booking.com kërkon një përzierje masash kujdesi dhe sigurie kibernetike. Këtu janë disa këshilla:

  • Verifikoni burimet : Nëse një email duket i dyshimtë, kontaktoni drejtpërdrejt kompaninë duke përdorur kanalet zyrtare për të konfirmuar vërtetësinë e tij.
  • Përmbahuni nga klikimi në lidhje : Mos klikoni në lidhjet në emailet e pakërkuara. Në vend të kësaj, lundroni manualisht në faqen zyrtare të internetit.
  • Përdorni softuerin e sigurisë : Mbajeni pajisjen tuaj të mbrojtur me mjete të besueshme kundër kërcënimit dhe sigurohuni që ato të përditësohen rregullisht.
  • Edukoni veten : Njihuni me taktikat e zakonshme të phishing për t'i njohur ato më lehtë.

Mendime mbyllëse

Mashtrimi i Booking.com thekson se sa të sofistikuara janë bërë përpjekjet e phishing. Ata përdorin markat e besuara dhe manipulimin psikologjik për të synuar përdoruesit që nuk dyshojnë. Qëndrimi vigjilent dhe i informuar është mbrojtja juaj më e mirë kundër këtyre kërcënimeve. Duke qëndruar vigjilent, duke shqyrtuar emailet dhe duke mbajtur praktika të forta sigurie, ju mund të minimizoni rrezikun tuaj dhe të shijoni një përvojë më të sigurt në internet.

 

Në trend

LinkedIn Kërkesa për të Blerë Nga Ju Mashtrim

Fishing, Spam
Në një botë gjithnjë e më dixhitale, vigjilenca është mbrojtja më e mirë kundër taktikave në internet. Kriminelët kibernetikë po përmirësojnë vazhdimisht taktikat e tyre, duke përdorur mashtrimin për të manipuluar përdoruesit që nuk dyshojnë për të dorëzuar informacione personale, kredenciale apo edhe para. Një skemë e tillë mashtruese është mashtrimi i LinkedIn Request To Buy From You, një...

Më e shikuara

Po ngarkohet...