Rezervasyon portalı Booking.com aracılığıyla gelen kutusuna giren e -posta, aldatıcı bir şekilde gerçek görünüyor. Kişisel bir selamlama ile başlar, ardından kusursuz İngilizce'de dostça bir istek gelir. “Yakında başlayacak,” diyor ilk cümlede. “Rezervasyonunuzu tamamlamak için sadece birkaç ayrıntıya ihtiyacımız var.”
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Editör Ağı Almanya (Haberler) için mevcut olan e -posta, İtalya'daki bir otelden geliyor. İlk bakışta, gönderen güvenilir, selamlama doğru – ve yolculuk aslında rezerve edildi. Ve yine de, paraları için tatilcileri getirmek isteyen e-posta-ancak suçluların arkasında ne otel ne de kitaplık.com yok. Yasadışı bir şekilde otelin hesabına erişim sağladınız.
Sadece hileyi yakından tanıyanlar: postanın daha ileri sürecinde sormak, rezervasyonu bir bağlantı üzerinden onaylamaktır – önümüzdeki altı saat içinde. Son başvuru tarihi geçerse, rezervasyon iptal edilecek ve rezerve edilen oda diğer konuklara verilecekti. Ancak, bağlantı hileli bir web sitesine yol açar.
Dolandırıcılar ne istiyor?
Bunun gibi kimlik avı e -postaları çok farklı amaçları hedefleyebilir. Aşağı Saksonya Tüketici Merkezi, çoğu durumda otel konuklarının kredi kartı verilerinizi bağlantı aracılığıyla belirtmeye teşvik edildiği konusunda uyarır – örneğin, bunları rezervasyon için onaylama bahanesi altında. Tüketici Tavsiye Merkezi'ne göre, bilinen en az bir durumda, bir konuk karttan 200 Euro'yu yasadışı bir şekilde borçlandırmıştı.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Teoride, hileli bağlantılara tıklamak başka bölümlere sahip olabilir: yazılımın arkasında da bağlantının arkasına gizlenebilir, daha sonra PC veya akıllı telefona yüklenir. Bu yapıldıysa, sahtekarlık senaryoları pratik olarak sınırsız olacaktır: çevrimiçi bankacılık veya diğer hassas hizmetler için kullanılan şifreler ve kayıt yöntemleri de dahil olmak üzere cihaz üzerine casus olabilir.
Bu nedenle Tüketici Tavsiye Merkezi: “Tatil dairelerinin veya otellerin ödeme talepleri söz konusu olduğunda her zaman sarhoş olun. Doğrudan rezervasyon portalına veya konaklamaya sorun. Şüpheli mesajların alındığını bildirin.”
Dolandırıcılık e -postaları ve SMS: Suçlular telefon numaralarına böyle geliyor
Tüketici tavsiye merkezleri, SMS, WhatsApp ve e-posta tarafından gönderilen artan bir miktar kimlik avı mesajı uyarıyor. Genellikle iyi bilinen şirketlerden resmi bir mektup olarak gizlenirler. Suçlular iletişim bilgilerini nasıl alıyor?
Çevrimiçi check-in ile oynamak
Dikiş mükemmeldir çünkü ilk bakışta oldukça makul görünüyor. Konuk rezervasyon portalının haber işlevine gelmeden önce son yıllarda birçok otel geçti. Konuklar daha sonra adreslerini ve iletişim bilgilerini çevrimiçi bir formda girebilir, bir park yeri ya da yasaların gerektirdiği takdirde kimlik numaralarını saklayabilirler. Bu, otele varışta zaman kazandırır, kuyrukları önledi ve otel misafirlerinin ve çalışanlarının sinirlerini korur.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Ancak, bu iyi prova edilmiş sistem şimdi suçlular tarafından sömürülüyor. Örneğin, İtalya'dan gelen güvenilir postalarda, dolandırıcılar rezervasyonu “tamamlamayı” istiyor – ortak bir prosedür. Mesajdaki URL, otelin adına benzeyecek şekilde ayarlandı. Sadece yakından bakanlar bunun resmi otel web sitesi veya ciddi bir rezervasyon portalı olmadığını görecekler.
Toplamda, İtalya'dan otel hesabı tarafından üç e -posta daha gönderildi. Her mesajla, tehditler daha büyük ölçüde olur: Nihayet isteği karşılamıyorsanız, sadece rezervasyon iptal edilmekle kalmaz, aynı zamanda bir iptal ücreti bile alınır. Etkilenen otelin kendisi, hesabının koşuşturmacasından bir şey fark etmiyor gibi görünmüyor: Haberler isteği üzerine, resepsiyon konukların dikiş-however'tan rapor ettiğini açıklıyor, e-postaların otel hesabı aracılığıyla nasıl gönderilebileceğini açıklayamadı.
Dolandırıcılar otel hesaplarına nasıl ulaşıyor?
Görünüşe göre izole bir durum değil. Haziran ayının başında, South Tirol'den Otel ve Hancı Derneği (HGV), İtalyan tatil bölgesinde meydana geldiği söylenen çok sayıda vakaya karşı uyardı. Görünüşe göre, otel misafirlerine birkaç otel hesabı kimlik avı e -postaları gönderildi. Ancak, sorunun nedeni başlangıçta tamamen belirsizdi. HGV CEO'su Raffael Mooswalder, “Haberler” portalına “nedenin kendi sistemlerimizde veya teknik ortağımız içinde olduğunu” hariç tutamayacağını söyledi. Teknik servis sağlayıcı, portal'a konukların geçici e -posta adreslerinin hileli e -postaları göndermek için kullanılabileceğini söyledi. Bunlar, konuğun gerçek e -posta adresini korumak için her rezervasyon ile Booking.com aracılığıyla oluşturulur.
Diğer durumlarda, mesele daha açıktır: Birkaç hafta önce, V8 Hotel'in Böblingen'deki hesabı müşterilere uğursuz e -postalar da gönderdi. İçinde, konuklardan ödeme yapmaları istendi – bir konuk bu şekilde 400 avro kaybetti, SWR.
Otel kendisi görünüşe göre arıza sorumlu. Bir çalışanın yanlış gönderen bir e -posta için düştüğü söyleniyor. Hacker muhtemelen verileri telafi edebilir ve Booking.com'dan SO -Called Extranet'e giriş yapabilir. Otel ve misafir arasında iletişim kurmaya hizmet eden portaldır. Otel yerine, dolandırıcılar oraya mesaj gönderirdi. Etkilenen otel misafirinin yerini hasar aldı.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Tek soru, sağlayıcı kitaplık.com'dan dolandırıcılık girişimlerinin neden önlenemeyeceğidir. Dolandırıcılığı önleme teknolojisi ilerliyor. Yapay zeka yardımıyla, rezervasyon portallarındaki olağandışı kayıtlar tanımlanabilir ve aynı zamanda kısa mesajlarda dilsel kalıplar da çarpıcı olabilir.
Haberler'nin isteği üzerine, Booking.com bu tür tekniklerin platformda kullanıldığını açıklar. Hollanda rezervasyon devi için bir sözcü açıklıyor. “Şüpheli faaliyetlerin ezici çoğunluğu” hasar gelmeden önce tanınabilir ve engellenebilir.
Şirkete göre, sahtekarlık davalarının sayısının da bu çabalarla azaldığı söyleniyor. 2023'te 1,5 milyon sahte kimlik avı rezervasyonu izlendi ve bloke edildi, 2024'te bu sayının 250.000'e düştüğü söyleniyor. Şirket ayrıca “Booking.com Systems ve Booking.com'un hacklenmediğinden veri sızıntısı olmadığını” belirtiyor. Sahtekarlık senaryosu, otel operatörleri kimlik avı e -postalarına düştüğünde ve böylece suçlulara hesaplarına erişim sağladığında ortaya çıkar.
Kendinizi kimlik avından nasıl koruyabilirsiniz?
Bir şey açıktır: Tatilciler – bu çabalara rağmen – her zamankinden daha fazla tehlike altında. Suçlular bugün AI araçlarını da kullanabildiğinden, hileli haberler giderek daha profesyoneldir. Genellikle bir kimlik avı mesajını gösteren sadece birkaç ipucu vardır.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Açık bir işaret öncelikle zaman baskısı ve sonuç tehdidi ile oynuyor. Booking.com aracılığıyla bir odayı ayıran ve onaylayan herkes, bu uğursuz bir mesajda tehdit edilse bile, genellikle artık kaybetmeyecektir.
Gönderilen bağlantıya daha yakından bakmak da yararlıdır. Bu aslında otelin resmi web sitesine mi yol açıyor? Otel rezervasyonlarının ortak bir sağlayıcısı mı? Bu genellikle hızlı bir Google aramasıyla bulunabilir. Hiçbir koşulda kendi kredi kartı numaranız harici bir web sitesine girilmemelidir, ancak yalnızca resmi Booking.com web sitesinde rezervasyon yaparken. Kural olarak, oteller çevrimiçi check-in için kredi kartı istemez.
Oteller çalışanları eğitmelidir
Otellerin kendileri de kendilerini hesaplarının istismarından koruyabilirler. Prensip olarak, iki faktörlü kimlik doğrulama her zaman rezervasyon portallarında açılmalıdır, böylece şifre dolandırıcılar için etkisizdir.
Bununla birlikte, otel PC'lerine kötü amaçlı yazılımlarla enfekte olursa, bu yöntem daha az yararlıdır-bu yüzden suçlular tüm sistemi devralabilir ve şüpheniz varsa Booking.com'daki hesap.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Tüketici Tavsiye Merkezi, otellerin çalışanlarını eğitmelerini tavsiye eder, böylece bu potansiyel kimlik avı e -postaları derhal hileli bağlantıları fark eder ve tıklamamaktadır.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Editör Ağı Almanya (Haberler) için mevcut olan e -posta, İtalya'daki bir otelden geliyor. İlk bakışta, gönderen güvenilir, selamlama doğru – ve yolculuk aslında rezerve edildi. Ve yine de, paraları için tatilcileri getirmek isteyen e-posta-ancak suçluların arkasında ne otel ne de kitaplık.com yok. Yasadışı bir şekilde otelin hesabına erişim sağladınız.
Sadece hileyi yakından tanıyanlar: postanın daha ileri sürecinde sormak, rezervasyonu bir bağlantı üzerinden onaylamaktır – önümüzdeki altı saat içinde. Son başvuru tarihi geçerse, rezervasyon iptal edilecek ve rezerve edilen oda diğer konuklara verilecekti. Ancak, bağlantı hileli bir web sitesine yol açar.
Dolandırıcılar ne istiyor?
Bunun gibi kimlik avı e -postaları çok farklı amaçları hedefleyebilir. Aşağı Saksonya Tüketici Merkezi, çoğu durumda otel konuklarının kredi kartı verilerinizi bağlantı aracılığıyla belirtmeye teşvik edildiği konusunda uyarır – örneğin, bunları rezervasyon için onaylama bahanesi altında. Tüketici Tavsiye Merkezi'ne göre, bilinen en az bir durumda, bir konuk karttan 200 Euro'yu yasadışı bir şekilde borçlandırmıştı.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Teoride, hileli bağlantılara tıklamak başka bölümlere sahip olabilir: yazılımın arkasında da bağlantının arkasına gizlenebilir, daha sonra PC veya akıllı telefona yüklenir. Bu yapıldıysa, sahtekarlık senaryoları pratik olarak sınırsız olacaktır: çevrimiçi bankacılık veya diğer hassas hizmetler için kullanılan şifreler ve kayıt yöntemleri de dahil olmak üzere cihaz üzerine casus olabilir.
Bu nedenle Tüketici Tavsiye Merkezi: “Tatil dairelerinin veya otellerin ödeme talepleri söz konusu olduğunda her zaman sarhoş olun. Doğrudan rezervasyon portalına veya konaklamaya sorun. Şüpheli mesajların alındığını bildirin.”
Dolandırıcılık e -postaları ve SMS: Suçlular telefon numaralarına böyle geliyor
Tüketici tavsiye merkezleri, SMS, WhatsApp ve e-posta tarafından gönderilen artan bir miktar kimlik avı mesajı uyarıyor. Genellikle iyi bilinen şirketlerden resmi bir mektup olarak gizlenirler. Suçlular iletişim bilgilerini nasıl alıyor?
Çevrimiçi check-in ile oynamak
Dikiş mükemmeldir çünkü ilk bakışta oldukça makul görünüyor. Konuk rezervasyon portalının haber işlevine gelmeden önce son yıllarda birçok otel geçti. Konuklar daha sonra adreslerini ve iletişim bilgilerini çevrimiçi bir formda girebilir, bir park yeri ya da yasaların gerektirdiği takdirde kimlik numaralarını saklayabilirler. Bu, otele varışta zaman kazandırır, kuyrukları önledi ve otel misafirlerinin ve çalışanlarının sinirlerini korur.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Ancak, bu iyi prova edilmiş sistem şimdi suçlular tarafından sömürülüyor. Örneğin, İtalya'dan gelen güvenilir postalarda, dolandırıcılar rezervasyonu “tamamlamayı” istiyor – ortak bir prosedür. Mesajdaki URL, otelin adına benzeyecek şekilde ayarlandı. Sadece yakından bakanlar bunun resmi otel web sitesi veya ciddi bir rezervasyon portalı olmadığını görecekler.
Toplamda, İtalya'dan otel hesabı tarafından üç e -posta daha gönderildi. Her mesajla, tehditler daha büyük ölçüde olur: Nihayet isteği karşılamıyorsanız, sadece rezervasyon iptal edilmekle kalmaz, aynı zamanda bir iptal ücreti bile alınır. Etkilenen otelin kendisi, hesabının koşuşturmacasından bir şey fark etmiyor gibi görünmüyor: Haberler isteği üzerine, resepsiyon konukların dikiş-however'tan rapor ettiğini açıklıyor, e-postaların otel hesabı aracılığıyla nasıl gönderilebileceğini açıklayamadı.
Dolandırıcılar otel hesaplarına nasıl ulaşıyor?
Görünüşe göre izole bir durum değil. Haziran ayının başında, South Tirol'den Otel ve Hancı Derneği (HGV), İtalyan tatil bölgesinde meydana geldiği söylenen çok sayıda vakaya karşı uyardı. Görünüşe göre, otel misafirlerine birkaç otel hesabı kimlik avı e -postaları gönderildi. Ancak, sorunun nedeni başlangıçta tamamen belirsizdi. HGV CEO'su Raffael Mooswalder, “Haberler” portalına “nedenin kendi sistemlerimizde veya teknik ortağımız içinde olduğunu” hariç tutamayacağını söyledi. Teknik servis sağlayıcı, portal'a konukların geçici e -posta adreslerinin hileli e -postaları göndermek için kullanılabileceğini söyledi. Bunlar, konuğun gerçek e -posta adresini korumak için her rezervasyon ile Booking.com aracılığıyla oluşturulur.
Diğer durumlarda, mesele daha açıktır: Birkaç hafta önce, V8 Hotel'in Böblingen'deki hesabı müşterilere uğursuz e -postalar da gönderdi. İçinde, konuklardan ödeme yapmaları istendi – bir konuk bu şekilde 400 avro kaybetti, SWR.
Otel kendisi görünüşe göre arıza sorumlu. Bir çalışanın yanlış gönderen bir e -posta için düştüğü söyleniyor. Hacker muhtemelen verileri telafi edebilir ve Booking.com'dan SO -Called Extranet'e giriş yapabilir. Otel ve misafir arasında iletişim kurmaya hizmet eden portaldır. Otel yerine, dolandırıcılar oraya mesaj gönderirdi. Etkilenen otel misafirinin yerini hasar aldı.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Tek soru, sağlayıcı kitaplık.com'dan dolandırıcılık girişimlerinin neden önlenemeyeceğidir. Dolandırıcılığı önleme teknolojisi ilerliyor. Yapay zeka yardımıyla, rezervasyon portallarındaki olağandışı kayıtlar tanımlanabilir ve aynı zamanda kısa mesajlarda dilsel kalıplar da çarpıcı olabilir.
Haberler'nin isteği üzerine, Booking.com bu tür tekniklerin platformda kullanıldığını açıklar. Hollanda rezervasyon devi için bir sözcü açıklıyor. “Şüpheli faaliyetlerin ezici çoğunluğu” hasar gelmeden önce tanınabilir ve engellenebilir.
Şirkete göre, sahtekarlık davalarının sayısının da bu çabalarla azaldığı söyleniyor. 2023'te 1,5 milyon sahte kimlik avı rezervasyonu izlendi ve bloke edildi, 2024'te bu sayının 250.000'e düştüğü söyleniyor. Şirket ayrıca “Booking.com Systems ve Booking.com'un hacklenmediğinden veri sızıntısı olmadığını” belirtiyor. Sahtekarlık senaryosu, otel operatörleri kimlik avı e -postalarına düştüğünde ve böylece suçlulara hesaplarına erişim sağladığında ortaya çıkar.
Kendinizi kimlik avından nasıl koruyabilirsiniz?
Bir şey açıktır: Tatilciler – bu çabalara rağmen – her zamankinden daha fazla tehlike altında. Suçlular bugün AI araçlarını da kullanabildiğinden, hileli haberler giderek daha profesyoneldir. Genellikle bir kimlik avı mesajını gösteren sadece birkaç ipucu vardır.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Açık bir işaret öncelikle zaman baskısı ve sonuç tehdidi ile oynuyor. Booking.com aracılığıyla bir odayı ayıran ve onaylayan herkes, bu uğursuz bir mesajda tehdit edilse bile, genellikle artık kaybetmeyecektir.
Gönderilen bağlantıya daha yakından bakmak da yararlıdır. Bu aslında otelin resmi web sitesine mi yol açıyor? Otel rezervasyonlarının ortak bir sağlayıcısı mı? Bu genellikle hızlı bir Google aramasıyla bulunabilir. Hiçbir koşulda kendi kredi kartı numaranız harici bir web sitesine girilmemelidir, ancak yalnızca resmi Booking.com web sitesinde rezervasyon yaparken. Kural olarak, oteller çevrimiçi check-in için kredi kartı istemez.
Oteller çalışanları eğitmelidir
Otellerin kendileri de kendilerini hesaplarının istismarından koruyabilirler. Prensip olarak, iki faktörlü kimlik doğrulama her zaman rezervasyon portallarında açılmalıdır, böylece şifre dolandırıcılar için etkisizdir.
Bununla birlikte, otel PC'lerine kötü amaçlı yazılımlarla enfekte olursa, bu yöntem daha az yararlıdır-bu yüzden suçlular tüm sistemi devralabilir ve şüpheniz varsa Booking.com'daki hesap.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Tüketici Tavsiye Merkezi, otellerin çalışanlarını eğitmelerini tavsiye eder, böylece bu potansiyel kimlik avı e -postaları derhal hileli bağlantıları fark eder ve tıklamamaktadır.