Kibertəhlükəsizlik və fırıldaqçılıq deyiləndə hər kəsin ağlına yalnız kredit kartını oğurlayan hakerlər gəlir. Ancaq bu gün ən təsirli fırıldaqçılıq və zərər vermə üsulu Sosial Mühəndislikdir (Social Engineering).
Xüsusilə yay aylarına girərkən hava limanında qəhvə fincanının arxasına sancılmış, üzərində adınızın və gedəcəyiniz məkanın olduğu o "havalı" təyyarə bileti (Boarding Pass) şəkli... Sizin üçün nə qədər məsumdursa, bir kiber təhdid aktoru üçün də o qədər əvəzolunmaz bir nemətdir!
Barkodun İçindəki Sirr
Bu şəkli çəkərkən yalnız adınızı göstərdiyinizi düşünə bilərsiniz. Hərfləri bir az bulanıqlaşdırsanız belə, o biletdəki Barkod (və ya QR Kod) və PNR Nömrəsi (Rezervasiya Kodu) adətən ortadadır və maşın tərəfindən asanlıqla oxuna bilən bir standartdadır.
Pis niyyətli bir şəxs və ya hesabınızı izləyən birisi, pulsuz bir barkod oxuyucu proqramı ilə o şəkildən saniyələr içində PNR kodunuza (Məs: WX4K9P) və tam adınıza çata bilər.
PNR ilə Nə Etmək Olar? Uçuş və ya Otel Ləğvi!
Bu iki məlumat (PNR və Soyad) aviasiya və otelçilik dünyasının açarıdır. Fırıldaqçı, müvafiq aviaşirkətin və ya rezervasiya etdiyiniz otel şəbəkəsinin saytına "Rezervasiya İdarəetməsi" bölməsindən bu kodlarla daxil olur. Daha sonra bu əməliyyatları öz təşəbbüsü ilə həyata keçirə bilər: - Sizin təyyarə biletinizi son dəqiqədə ləğv edə bilər və ya tarixini irəli çəkə bilər. - Telefon nömrənizi sistemdən yeniləyərək səyahət məlumatlarına sizin deyil, özünün girişini təmin edə bilər. - Geri dönüş biletiniz üzərindən geri ödəmə (qaytarma) tələbi açıb, məbləğin öz hədiyyə çəkinə köçürülməsini təmin edə bilər.
Rəqəmsal Gigiyena Qaydası: Bilet Əsla Paylaşılmaz!
Əgər tətilə getdiyinizi və xoşbəxtliyinizi dostlarınızla paylaşmaq istəyirsinizsə, mənzərə şəkli istifadə edin, hovuzda tullanma şəkli istifadə edin. Ancaq içində barkod, PNR, QR kod və ya otel rezervasiya ID-si (Voucher no) olan heç bir sənədi orijinal və ya bulanıqlaşdırılmış (blur) halda internetə qoymayın. Çünki süni intellekt alətləri artıq bulanıq şəkillərin altındakı bloklanmış kod silsilələrini belə yenidən qura biləcək (De-blur) qabiliyyətə çatıb.
Təhlükəsiz bir kiber məkan, təkcə bizim yaratdığımız korporativ Fişinq Aşkarlanması və kiber zəiflik həllərindən deyil, həm də istifadəçinin şəxsi təhlükəsizlik savadlılığından da bəslənir.
Tez-tez Verilən Suallar
Təyyarə bileti şəkli paylaşdım, nə etməliyəm?
Paylaşımı dərhal silin və aviaşirkətin müştəri xidmətlərinə zəng edərək PNR-inizin icazəsiz dəyişiklik və ya ləğvə qarşı kilidlənməsini istəyin. Geri dönüş biletinizi də yoxlayın; hər hansı bir dəyişiklik fərq etsəniz, dərhal bildirin və lazım gələrsə, biletinizi yenilədin.
Boarding pass-dakı PNR kodu nə qədər təhlükəlidir?
PNR kodu və soyadınız aviaşirkət və ya otel sisteminə giriş üçün kifayətdir. Bu iki məlumatla fırıldaqçılar biletinizi ləğv edə, tarixini dəyişdirə və ya geri ödəmə tələbində buluna bilərlər. Bulanlıqlaşdırılmış şəkillər də süni intellekt alətləri ilə oxuna bildiyindən heç bir şəkildə paylaşmayın.
Sosial mediada tətil məlumatlarını paylaşmaq ümumiyyətlə risklidirmi?
Tətil şəkli paylaşmaq zərərsizdir; ancaq bilet, rezervasiya sənədi və ya qalma ünvanı olan şəkillər paylaşmaq təhlükəlidir. Həm rezervasiyanın ləğvi riskini, həm də evinizin tətildə boş olduğunu elan etdiyinizi unutmayın.
