Когато се спомене киберсигурност и измама, на всички им хрумват само хакери, които крадат кредитни карти. Днес обаче най-ефективният метод за измама и нанасяне на щети е социалното инженерство (Social Engineering).
Особено при навлизане в летните месеци, онази „яка“ снимка на самолетния билет (Boarding Pass) на летището, подпрян зад чаша кафе, с вашето име и дестинацията, към която отивате... Колкото и невинно да е това за вас, толкова безценна възможност е за един кибер престъпник!
Тайната в баркода
Може да мислите, че показвате само името си, докато правите тази снимка. Дори и малко да размиете буквите, баркодът (или QR кодът) и PNR номерът (кодът за резервация) на този билет обикновено са видими и са в стандарт, който може лесно да бъде разчетен от машина.
Лице със злонамерени намерения или някой обсебен, който следва акаунта ви, може да се домогне до вашия PNR код (напр.: WX4K9P) и пълното ви име за секунди от тази снимка с безплатен софтуер за четене на баркодове.
Какво може да се направи с PNR? Отмяна на полет или хотел!
Тези две данни (PNR и фамилия) са ключът към света на авиацията и настаняването. Измамникът влиза в секцията „Управление на резервации“ в сайта на съответната авиокомпания или на хотелската мрежа, в която сте направили резервация, с тези кодове. След това той може да извърши следните операции по своя инициатива: - Може да отмени вашия самолетен билет в последната минута или да промени датата му за по-късно. - Като актуализира телефонния ви номер в системата, той осигурява достъп до информацията за пътуването на себе си, а не на вас. - Може да отвори искане за възстановяване на сумата (Refund) за вашия билет за връщане и да осигури отразяването на сумата в неговия собствен ваучер за подарък.
Правило за дигитална хигиена: Билетът никога не се споделя!
Ако искате да споделите с приятелите си, че отивате на почивка и щастието си, използвайте снимка на пейзаж, използвайте снимка на скок в басейна. Но не качвайте в интернет никакви документи, съдържащи баркод, PNR, QR код или ID за резервация на хотел (Voucher no), нито в оригинален, нито в размит (blur) вид. Тъй като инструментите с изкуствен интелект вече са достигнали капацитет да реконструират дори блокирани кодови масиви под размити изображения (De-blur).
Сигурното кибер пространство се подхранва не само от корпоративните решения за Откриване на фишинг и кибер уязвимости, които създаваме, но и от личната грамотност по сигурността на потребителя.
Често задавани въпроси
Споделих снимка на самолетния си билет, какво трябва да направя?
Незабавно изтрийте публикацията и се обадете в отдела за обслужване на клиенти на авиокомпанията, като поискате вашият PNR да бъде заключен срещу неоторизирани промени или анулиране. Проверете и билета си за връщане; ако забележите някаква промяна, докладвайте незабавно и ако е необходимо, подновете билета си.
Колко опасен е PNR кодът в boarding pass?
PNR кодът и вашата фамилия са достатъчни за влизане в системата на авиокомпанията или хотела. С тази информация измамниците могат да анулират билета ви, да променят датата или да поискат възстановяване на сумата. Тъй като размитите изображения също могат да бъдат разчетени от инструменти с изкуствен интелект, не споделяйте по никакъв начин.
Рисковано ли е като цяло споделянето на информация за почивка в социалните медии?
Споделянето на снимки от почивка е безвредно; обаче споделянето на изображения, съдържащи билети, документи за резервация или адреси за настаняване, е опасно. Не забравяйте както риска от анулиране на резервацията, така и факта, че обявявате, че домът ви е празен по време на почивката.
