A Rendőrség közleményben hívta fel a figyelmet arra, hogy a szállásfoglalások során körültekintően járjunk el. Hónapok óta zajlanak különböző adathalász támadások a világ legnagyobb szállásportáljának saját rendszerén belül, illetve azon kívül e-mailben is.
Így zajlik az adathalász csalás szállásfoglaláskor
- A csalók felveszik a kapcsolatot a szállásadó képviselőjével, akinek e-mailt küldenek.
- A szállodai alkalmazott mit sem sejtve megnyitja a levélben szereplő linket.
- Ezen keresztül letöltődik egy „jelszólopó” alkalmazás, ami megszerzi az elmentett jelszavakat, köztük a szállásközvetítő oldal bejelentkezési adatait.
- Ezeket felhasználva a csalók felveszik a kapcsolatot a szállást foglaló vendégekkel. Különböző indokokra hivatkozva azt állítják, hogy meg kell erősíteniük a fizetést, vagy még további összeget kell fizetniük. Ehhez biztosítanak is egy weblinket. Azzal fenyegetőznek, hogy ha nem fizetnek, akkor törlik a foglalást.
- Ettől tartva a vendég megnyitja az a levélben szereplő linket, ami adathalász oldalra vezet.
- Ott megadja a bankkártyájának adatait, amit az elkövetők felhasználnak a pénzének ellopására.
Mire figyelj szállásfoglaláskor?
Ha szállásadó vagy, ne nyiss meg levélben érkező hivatkozást! Meg amúgy se…
Szállásadóként használj kétfaktoros hitelesítést! Meg amúgy is…
Ha utazást tervezel, és látszólag a szállásközvetítő oldaláról kapsz értesítést, legyél óvatos!
Ne a levélre válaszolj, és ne nyisd meg abban szereplő linket!
Hívd közvetlenül a szállásadót, és ellenőrizd, hogy valóban ők küldtek-e levelet!
Gyanakodj, ha a „szállásadó” a foglalás törlésével fenyegetőzik!