Újabb szállásfoglalós adathalász csalás terjed

by Kassay Tamás

A Rendőrség közleményben hívta fel a figyelmet arra, hogy a szállásfoglalások során körültekintően járjunk el. Hónapok óta zajlanak különböző adathalász támadások a világ legnagyobb szállásportáljának saját rendszerén belül, illetve azon kívül e-mailben is.

Így zajlik az adathalász csalás szállásfoglaláskor

  1. A csalók felveszik a kapcsolatot a szállásadó képviselőjével, akinek e-mailt küldenek.
  2. A szállodai alkalmazott mit sem sejtve megnyitja a levélben szereplő linket.
  3. Ezen keresztül letöltődik egy „jelszólopó” alkalmazás, ami megszerzi az elmentett jelszavakat, köztük a szállásközvetítő oldal bejelentkezési adatait.
  4. Ezeket felhasználva a csalók felveszik a kapcsolatot a szállást foglaló vendégekkel. Különböző indokokra hivatkozva azt állítják, hogy meg kell erősíteniük a fizetést, vagy még további összeget kell fizetniük. Ehhez biztosítanak is egy weblinket. Azzal fenyegetőznek, hogy ha nem fizetnek, akkor törlik a foglalást.
  5. Ettől tartva a vendég megnyitja az a levélben szereplő linket, ami adathalász oldalra vezet.
  6. Ott megadja a bankkártyájának adatait, amit az elkövetők felhasználnak a pénzének ellopására.

Mire figyelj szállásfoglaláskor?

Ha szállásadó vagy, ne nyiss meg levélben érkező hivatkozást! Meg amúgy se…
Szállásadóként használj kétfaktoros hitelesítést! Meg amúgy is…

Ha utazást tervezel, és látszólag a szállásközvetítő oldaláról kapsz értesítést, legyél óvatos!
Ne a levélre válaszolj, és ne nyisd meg abban szereplő linket!
Hívd közvetlenül a szállásadót, és ellenőrizd, hogy valóban ők küldtek-e levelet!
Gyanakodj, ha a „szállásadó” a foglalás törlésével fenyegetőzik!

A turizmus világának inspiráló híreiért csatlakozz csoportunkhoz, kövess Instán és TikTok-on is, iratkozz fel hírlevelünkre!

Adatvédelmi tájékoztatónkban megtalálod, hogyan gondoskodunk adataid védelméről. Oldalainkon HTTP-sütiket használunk a jobb működésért. Elfogadom Bővebben