A Rendőrség közleményben hívta fel a figyelmet arra, hogy a szállásfoglalások során körültekintően járjunk el. Hónapok óta zajlanak különböző adathalász támadások a világ legnagyobb szállásportáljának saját rendszerén belül, illetve azon kívül e-mailben is.
Így zajlik az adathalász csalás szállásfoglaláskor
A csalók felveszik a kapcsolatot a szállásadó képviselőjével, akinek e-mailt küldenek.
A szállodai alkalmazott mit sem sejtve megnyitja a levélben szereplő linket.
Ezen keresztül letöltődik egy „jelszólopó” alkalmazás, ami megszerzi az elmentett jelszavakat, köztük a szállásközvetítő oldal bejelentkezési adatait.
Ezeket felhasználva a csalók felveszik a kapcsolatot a szállást foglaló vendégekkel. Különböző indokokra hivatkozva azt állítják, hogy meg kell erősíteniük a fizetést, vagy még további összeget kell fizetniük. Ehhez biztosítanak is egy weblinket. Azzal fenyegetőznek, hogy ha nem fizetnek, akkor törlik a foglalást.
Ettől tartva a vendég megnyitja az a levélben szereplő linket, ami adathalász oldalra vezet.
Ott megadja a bankkártyájának adatait, amit az elkövetők felhasználnak a pénzének ellopására.
Mire figyelj szállásfoglaláskor?
Ha szállásadó vagy, ne nyiss meg levélben érkező hivatkozást! Meg amúgy se… Szállásadóként használj kétfaktoros hitelesítést! Meg amúgy is…
Ha utazást tervezel, és látszólag a szállásközvetítő oldaláról kapsz értesítést, legyél óvatos! Ne a levélre válaszolj, és ne nyisd meg abban szereplő linket! Hívd közvetlenül a szállásadót, és ellenőrizd, hogy valóban ők küldtek-e levelet! Gyanakodj, ha a „szállásadó” a foglalás törlésével fenyegetőzik!
