Siber güvenlik ve dolandırıcılık denilince herkesin aklına sadece kredi kartını çalan hackerlar geliyor. Ancak günümüzde en etkili dolandırıcılık ve hasar verme yöntemi Sosyal Mühendisliktir (Social Engineering).
Özellikle yaz aylarına girerken havalimanında kahve bardağının arkasına iliştirilmiş, üzerinde isminizin ve gideceğiniz destinasyonun olduğu o "havalı" uçak bileti (Boarding Pass) fotoğrafı... Sizin için ne kadar masumsa, bir siber tehdit aktörü için de o kadar bulunmaz nimettir!
Barkodun İçindeki Sır
Bu fotoğrafı çekerken sadece adınızı gösterdiğinizi düşünebilirsiniz. Harfleri biraz bulandırsanız bile o biletteki Barkod (veya QR Kod) ve PNR Numarası (Rezervasyon Kodu) genellikle ortadadır ve makine tarafından kolaylıkla okunabilir bir standarttadır.
Kötü niyetli bir şahıs veya hesabınızı takip eden takıntılı biri, ücretsiz bir barkod okuyucu yazılım ile o fotoğraftan saniyeler içinde PNR kodunuza (Örn: WX4K9P) ve tam adınıza ulaşır.
PNR ile Ne Yapılabilir? Uçuş veya Otel İptali!
Bu iki veri, (PNR ve Soyisim) havacılık ve konaklama dünyasının anahtarıdır. Dolandırıcı, ilgili havayolunun veya rezervasyon yaptığınız otel ağının sitesine "Rezervasyon Yönetimi" kısmından bu kodlarla giriş yapar. Daha sonra şu işlemleri kendi inisiyatifi ile gerçekleştirebilir: - Sizin uçak biletinizi son dakikada iptal edebilir veya tarihini ileri alabilir. - Telefon numaranızı sistemden güncelleyerek seyahat bilgilerine sizin değil kendi erişimini sağlar. - Dönüş biletiniz üzerinden geri ödeme (iade) talebi açıp, tutarın kendi hediye çekine yansımasını sağlayabilir.
Dijital Hijyen Kuralı: Bilet Asla Paylaşılmaz!
Eğer tatile gittiğinizi ve mutluluğunuzu dostlarınızla paylaşmak istiyorsanız, manzara resmi kullanın, havuz atlayışı kullanın. Ancak içerisinde barkod, PNR, QR kod veya otel rezervasyon ID (Voucher no) geçen hiçbir evrakı asil veya bulanıklaştırılmış (blur) haliyle internete koymayın. Zira yapay zeka araçları artık bulanık görsellerin altındaki bloklanmış kod dizinlerini bile yeniden inşa edebilecek (De-blur) kapasiteye ulaşmıştır.
Güvenli bir siber alan, sadece bizim oluşturduğumuz kurumsal Oltalama Tespiti ve siber zafiyet çözümlerinden değil, kullanıcının kişisel güvenlik okuryazarlığından da beslenir.
Sık Sorulan Sorular
Uçak bileti fotoğrafı paylaştım, ne yapmalıyım?
Paylaşımı hemen silin ve havayolunun müşteri hizmetlerini arayarak PNR'nizin yetkisiz değişiklik veya iptale karşı kilitlenmesini isteyin. Dönüş biletinizi de kontrol edin; herhangi bir değişiklik fark ederseniz derhal bildirin ve gerekirse biletinizi yenilettiğin.
Boarding pass'taki PNR kodu ne kadar tehlikelidir?
PNR kodu ve soyadınız, havayolu veya otel sistemine giriş için yeterlidir. Bu iki bilgiyle dolandırıcılar biletinizi iptal edebilir, tarih değiştirebilir veya iade talebinde bulunabilir. Bulanıklaştırılmış görüntüler de yapay zeka araçlarıyla okunabildiğinden hiçbir şekilde paylaşmayın.
Sosyal medyada tatil bilgilerini paylaşmak genel olarak riskli mi?
Tatil fotoğrafı paylaşmak zararsızdır; ancak bilet, rezervasyon belgesi veya konaklama adresi içeren görseller paylaşmak tehlikelidir. Hem rezervasyon iptali riskini hem de evinizin tatilde boş olduğunu ilan ettiğinizi unutmayın.
