网络钓鱼层出不穷:假期旅游谨防受骗
2023-9-17 12:2:31 Author: 嘶吼专业版(查看原文) 阅读量:10 收藏

夏天来了,假期正如火如荼地进行。除了度假者之外,针对游客的诈骗者也变得更加活跃。专家研究了 2023 年假期期间旅行者面临的危险。这是他们发现的……

        针对 Booking.com 用户的网络钓鱼攻击

让我们从模仿 Booking.com 的网络钓鱼网站开始,Booking.com 是世界上最受欢迎的在线酒店和公寓预订网站之一。该假冒网站的目的是收集兼作用户名的电子邮件地址以及某种“电子邮件密码”。网络钓鱼者的网似乎有些扭曲:他们真正想要的可能是 Booking.com 帐户的密码。

网络钓鱼者获取 Booking.com 用户的登录凭据

有趣的是,网络钓鱼者并没有忘记 Booking.com 用户的第二大类别:使用该网站吸引客户的酒店和公寓业主。对于他们来说,也有一些虚假网站会窃取用户名和密码。

另一个冒充 Booking.com 的网站获取酒店和公寓业主的凭据

为避免此类骗局,请务必在输入任何凭据之前仔细检查网站地址。如果您不确定真实地址应该是什么,最好使用搜索引擎和旧版维基百科进行仔细检查。

        骗子对 Airbnb 用户下手

不可避免的是,网络犯罪分子并没有忽视在线住宿预订的另一个堡垒 Airbnb。一个假的 Airbnb 网站(原版的抄袭版)提供有吸引力的公寓租赁服务,并顽固地提醒访问者必须向某个代理进行电汇以确认预订。

虚假 Airbnb 网站敦促访客为不存在的预订付费

不用说,发送转账的“客户”除了钱包里空了一个洞之外什么也没有。为了避免这种危险,在向网站所有者汇款之前,请务必仔细检查网站的地址。

        在虚假旅游调查网站上收集用户数据

一个不太严重但也不太令人愉快的网络诈骗涉及网站承诺为参加调查提供有价值的礼物。在本例中,旅游调查提供 100 美元的奖金。

在 100 美元礼物的诱惑下,访客被要求进行一项虚假调查(并交出个人数据)

在调查结束时,诈骗者通常会要求受害者提供一些个人数据:名字和姓氏、地址、电话号码,有时还要求受害者提供付款信息。这些数据可以在以后用于各种不良行为——从身份盗窃到侵入金融账户。至于“奖品”,目前还没有确切的消息。

避免这种威胁很容易:不要轻信轻松赚钱的承诺——尤其是当它是一笔从天而降的难以实现的巨款时。

        航空公司钓鱼网站

网络钓鱼者的另一个传统目标是航空公司乘客。模仿不同运营商官方网站的虚假页面不断出现。当然,航空公司规模越大,其客户的凭据就越有可能被网络钓鱼者猎取。

网络钓鱼网站渴望获取热门航空公司的客户帐户

这里的目标可以是双重的。首先,可能存在直接的经济利益:所有主要航空公司都有忠诚度计划,其中奖励积分是一种货币。如果网络犯罪分子设法侵入某人持有足够奖励积分的帐户,他们就可以购买一张彩票并将其出售以换取真钱,并将其收入囊中。

收集航空公司忠诚度计划帐户凭据的网络钓鱼网站

其次,可以收集登录凭据以劫持受害者持有的其他帐户。遗憾的是,这种黑客方法成功的机会很大,因为密码重复使用仍然很常见。因此,航空公司忠诚度计划帐户的密码很适合用于电子邮件。

        不寻常的机票诈骗

今年还出现了一种相当非常规的方法来欺骗前往英国的机票购买者。骗子冒充旅行社员工,以极具吸引力的价格提供门票。更重要的是,付款后,预订会显示在所有系统中 - 完全真实。

然而,骗子实际上并没有购买任何门票;他们只是购买门票。相反,他们利用许多预订系统中使用的临时机票预订服务,且费用不超过几十美元。该服务甚至为预订分配了一个所谓的乘客姓名记录 (PNR),这是一个六位字母数字代码,根据航空公司的不同,其名称也不同:预订参考号、预订号码、航班确认代码等。此代码让您在航空公司的网站上检查预订并确保其已登录到系统中。

当然,由于骗子从不兑换门票,所以当保留时间到时,预订就变成了南瓜。为那张不存在的机票支付的数百美元与在预订服务上花费的二十多美元之间的差额被骗子按时塞进自己的口袋,然后骗子却神秘地未能回应受害者的紧急询问。

顺便说一句,有一种方法可以确保您支付的是正确的机票——而不是预订的费用。只需在预订信息中查找13 位数的机票号码(例如 123-4567890123),而不是查找6 位数的 PNR(例如 A1B2C3)。如果有机票号码,则表明机票已付款并已签发,您无需担心。

        如何阻止骗子毁掉你的假期

最后,一些关于如何保护您的旅行免受在线诈骗者和网络钓鱼者侵害的提示:

· 购买机票以及预订酒店和公寓时,仅使用信誉良好的网站。

· 如果可能,请直接在航空公司自己的网站上购买机票。它可能会贵一点,但总是更安全。

· 不要被奖品承诺或童话般的低价所愚弄。如您所知,如果奶酪是免费的,那么它很可能在捕鼠器中。

· 仔细检查您最终访问的网站的地址。

· 在输入任何重要信息之前,请仔细检查页面 URL:用户名和密码、支付卡号等。

· 切勿与任何人分享预订号码,或在社交网络上发布带有可见条形码或 PNR 的机票照片。

· 在出发日期前几天,检查您为此次旅行所做的所有预订。如果预订出现问题,最好提前解决,而不是在机场值机柜台或酒店前台解决。

· 在您的所有设备上使用具有内置防护功能的可靠防病毒软件,以防范在线欺诈和网络钓鱼。这将为您提供要避开的网站的早期警告。

参考及来源:https://usa.kaspersky.com/blog/travel-scam-and-phishing-2023/28575/


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247567171&idx=2&sn=6ad82c7dbdc694079ee9d36763291dea&chksm=e9141779de639e6f8175843ba03f10559e55d8e670acff14bd679f70e1622041278895a5d045&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh