Όταν πρόκειται για κυβερνοασφάλεια και απάτη, όλοι σκέφτονται μόνο τους χάκερ που κλέβουν πιστωτικές κάρτες. Ωστόσο, σήμερα η πιο αποτελεσματική μέθοδος απάτης και πρόκλησης ζημιάς είναι η Κοινωνική Μηχανική (Social Engineering).
Ειδικά καθώς μπαίνουμε στους καλοκαιρινούς μήνες, εκείνη η "στυλάτη" φωτογραφία του αεροπορικού εισιτηρίου (Boarding Pass) στο αεροδρόμιο, τοποθετημένη πίσω από ένα φλιτζάνι καφέ, με το όνομά σας και τον προορισμό σας... Όσο αθώα είναι για εσάς, τόσο πολύτιμη είναι για έναν παράγοντα κυβερνοαπειλών!
Το μυστικό μέσα στον γραμμωτό κώδικα
Μπορεί να νομίζετε ότι δείχνετε μόνο το όνομά σας τραβώντας αυτή τη φωτογραφία. Ακόμα κι αν θολώσετε λίγο τα γράμματα, ο Γραμμωτός Κώδικας (Barcode ή QR Code) και ο Αριθμός PNR (Κωδικός Κράτησης) σε αυτό το εισιτήριο είναι συνήθως ορατά και σε ένα πρότυπο που μπορεί εύκολα να διαβαστεί από μηχανή.
Ένα κακόβουλο άτομο ή κάποιος που σας παρακολουθεί εμμονικά, μπορεί να βρει τον κωδικό PNR (π.χ. WX4K9P) και το πλήρες όνομά σας μέσα σε δευτερόλεπτα από αυτή τη φωτογραφία χρησιμοποιώντας ένα δωρεάν λογισμικό ανάγνωσης γραμμωτού κώδικα.
Τι μπορεί να γίνει με το PNR; Ακύρωση πτήσης ή ξενοδοχείου!
Αυτά τα δύο δεδομένα (PNR και επώνυμο) είναι το κλειδί για τον κόσμο των αερομεταφορών και της διαμονής. Ο απατεώνας εισέρχεται στην ιστοσελίδα της αντίστοιχης αεροπορικής εταιρείας ή του δικτύου ξενοδοχείων όπου κάνατε κράτηση από το τμήμα "Διαχείριση Κράτησης" με αυτούς τους κώδικες. Στη συνέχεια, μπορεί να πραγματοποιήσει τις ακόλουθες ενέργειες με δική του πρωτοβουλία: - Μπορεί να ακυρώσει το αεροπορικό σας εισιτήριο την τελευταία στιγμή ή να αλλάξει την ημερομηνία για αργότερα. - Ενημερώνοντας τον αριθμό τηλεφώνου σας στο σύστημα, διασφαλίζει ότι αυτός και όχι εσείς έχει πρόσβαση στις ταξιδιωτικές πληροφορίες. - Μπορεί να ανοίξει αίτημα επιστροφής χρημάτων για το εισιτήριο επιστροφής σας και να διασφαλίσει ότι το ποσό θα πιστωθεί στη δική του δωροεπιταγή.
Κανόνας Ψηφιακής Υγιεινής: Το εισιτήριο δεν κοινοποιείται ποτέ!
Εάν θέλετε να μοιραστείτε με τους φίλους σας ότι πηγαίνετε διακοπές και την ευτυχία σας, χρησιμοποιήστε μια εικόνα τοπίου ή μια φωτογραφία από την πισίνα. Ωστόσο, μην ανεβάζετε στο διαδίκτυο κανένα έγγραφο που περιέχει barcode, PNR, κωδικό QR ή ID κράτησης ξενοδοχείου (Voucher no), είτε στην αρχική του μορφή είτε θολωμένο (blur). Διότι τα εργαλεία τεχνητής νοημοσύνης έχουν πλέον τη δυνατότητα να ανακατασκευάσουν (De-blur) ακόμη και μπλοκαρισμένες σειρές κώδικα κάτω από θολές εικόνες.
Ένας ασφαλής κυβερνοχώρος τροφοδοτείται όχι μόνο από τις εταιρικές λύσεις Εντοπισμού Phishing και κυβερνο-ευπάθειας που δημιουργούμε, αλλά και από την προσωπική παιδεία ασφαλείας του χρήστη.
Συχνές Ερωτήσεις
Κοινοποίησα μια φωτογραφία αεροπορικού εισιτηρίου, τι πρέπει να κάνω;
Διαγράψτε αμέσως την ανάρτηση και καλέστε την εξυπηρέτηση πελατών της αεροπορικής εταιρείας για να ζητήσετε το κλείδωμα του PNR σας έναντι μη εξουσιοδοτημένων αλλαγών ή ακυρώσεων. Ελέγξτε επίσης το εισιτήριο επιστροφής σας. Εάν παρατηρήσετε οποιαδήποτε αλλαγή, αναφέρετέ την αμέσως και, εάν είναι απαραίτητο, ζητήστε ανανέωση του εισιτηρίου σας.
Πόσο επικίνδυνος είναι ο κωδικός PNR στην boarding pass;
Ο κωδικός PNR και το επώνυμό σας αρκούν για την είσοδο στο σύστημα της αεροπορικής εταιρείας ή του ξενοδοχείου. Με αυτές τις δύο πληροφορίες, οι απατεώνες μπορούν να ακυρώσουν το εισιτήριό σας, να αλλάξουν την ημερομηνία ή να ζητήσουν επιστροφή χρημάτων. Μην τις μοιράζεστε με κανέναν τρόπο, καθώς οι θολωμένες εικόνες μπορούν επίσης να διαβαστούν με εργαλεία τεχνητής νοημοσύνης.
Είναι γενικά επικίνδυνο να μοιράζεστε πληροφορίες διακοπών στα μέσα κοινωνικής δικτύωσης;
Η κοινοποίηση φωτογραφιών από τις διακοπές είναι ακίνδυνη. Ωστόσο, η κοινοποίηση εικόνων που περιέχουν εισιτήρια, έγγραφα κράτησης ή διευθύνσεις καταλυμάτων είναι επικίνδυνη. Μην ξεχνάτε ότι διατρέχετε τόσο τον κίνδυνο ακύρωσης της κράτησης όσο και το γεγονός ότι ανακοινώνετε ότι το σπίτι σας είναι άδειο κατά τη διάρκεια των διακοπών.
