Новости Хакеры ликуют, когда вы выкладываете в Instagram* свой посадочный талон

NewsMaker

I'm just a script
Премиум
14,098
20
8 Ноя 2022
Пристегните ремни, вас ждет захватывающее путешествие в мир кибермошенничества.


7j0nj0anqg14ogckyhljt06hbuhvrh0t.jpg


Селфи с паспортом и посадочным талоном перед поездкой — распространенный Для просмотра ссылки Войди или Зарегистрируйся . Люди делятся фотографией в соцсетях, чтобы порадовать друзей и подписчиков. На самом деле это хороший способ сделать из себя мишень для кибермошенников.

«Когда вы много откровенничаете в интернете о своем отпуске, это резко повышает риск взлома», — предупреждает Робинсон Жарден, руководитель цифрового направления в компании NordVPN . Главная опасность — штрихкоды на талонах. Их может просканировать кто угодно при помощи общедоступных программ.

По словам Жардена, штрихкоды или QR-коды таят в себе целый кладезь лакомых для хакеров данных — от личной информации до цифрового номера постоянного клиента авиакомпании. Некоторые штрихкоды даже содержат номера паспортов и водительских прав. Такие сведения высоко ценятся на теневом рынке и используются для взломов, манипуляций с кредитками и покупками от имени жертвы.

Таким образом можно даже отменить обратный рейс пассажира или изменить маршрут — просто ради шутки.

Особенно опасно выкладывать скриншоты самих штрихкодов. «Хакерам еще проще прочесть их», — отмечает эксперт.

Даже известные фигуры вроде экс-премьера Австралии Тони Эбботта попадались на этом. Вскоре после поста в Instagram* с фотографией посадочного талона авиакомпании Qantas аккаунт политика взломали, всего за час. К счастью, хакер оказался добропорядочным и лишь предупредил Эбботта о риске.

Одна из распространенных мотиваций — доступ к баллам программы лояльности. По словам Жардена, похищенные «мили» можно конвертировать в подарочные карты на тысячи долларов, фактически отмывая их. А вернуть баллы потом почти невозможно.

Социальную инженерию тоже используют. Злоумышленники выдают себя за сотрудников авиакомпании и просят подтвердить данные кредитки, якобы для обратного рейса. Или звонят в авиакомпанию от имени клиента, используя информацию из штрихкода для получения сведений.

По информации NordVPN, 85% американцев боятся взлома, но продолжают подвергать свою конфиденциальность опасности. Многие используют одни и те же пароли на разных сайтах, что киберпреступникам только на руку.

Основные советы экспертов просты: не выкладывать фото штрихкодов, повременить с постами из отпуска до возвращения домой и не указывать в социальных сетях свое точное местонахождение.

<span style="font-size: 8pt;">* Компания Meta и её продукты ( Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
 
Источник новости
www.securitylab.ru

Похожие темы