כיצד תגנו על עצמכם מפני הונאות טיולים בעונת החופשות הקרובה

חופשות הקיץ בפתח, והרצון לחופשה הולך וגובר. אולם, יחד עם השאיפה לרגעי מנוחה ובילוי, חשוב להישאר ערניים מפני איומי סייבר והונאות טיולים שמכוונות למטיילים נלהבים. מספר הדיווחים על הונאות טיולים נמצא בעלייה שמסתכמת בהפסד כולל מיליוני דולרים לפושעי הסייבר.

מומחי אבטחת המידע של ESET מזהירים מפני הונאות הנפוצות בעונת החופשות, וממליצים לשים לב למספר סוגי הונאות הפונים במיוחד למטיילים. מהונאות טיולים חינמיים ועד לאתרי השכרה מזויפים, קיימים מגוון איומים שיש להיזהר מהם.

במאמר זה נסקור את ההונאות המרכזיות וכיצד ניתן להימנע מהן, כך שתוכלו ליהנות מחופשה בטוחה ונטולת דאגות.

7 איומים נפוצים שמחכים למטיילים:

1. אתרים מזויפים

הודעות פישינג בדוא״ל וב-SMS, שיחות טלפון ומודעות מקוונות עשויות להוביל את הקורבנות לאתרים מזויפים של חברות תעופה, סוכנויות נסיעות או אתרי השוואת מחירים, שנוצרו כדי לחקות את האתרים הלגיטימיים. לקורבנות נשלחת הודעת דוא״ל מזויפת הכוללת אישור הזמנה או מספר הזמנה, מה שאומר שרבים מהקורבנות יופתעו לגלות שהם נפלו בתרמית רק כשיגיעו לדלפק הצ׳ק-אין.

2. חופשות חינמיות

הקשר הראשוני עם הקורבנות מתבצע באמצעות הודעת דוא״ל, שיחה או הודעת SMS ממקור לא ידוע, שבה נטען שהם זכו בחופשה כחלק מהגרלה שלא נרשמו אליה מעולם. אם הקורבן יגיב להודעה, הרמאי ידרוש תשלום עמלה כדי לאפשר להם לזכות בחופשה ה״חינמית״, ולעיתים יטען שהעמלה נדרשת כדי לכסות תשלום של מיסים מסוימים. כמובן, אין שום פרס ופושעי הסייבר יכניסו את כל הכסף לכיס שלהם.

3. כרטיסים או חופשות מוזלות

במקרים מסוימים פושעי סייבר מציעים הנחות אדירות על חופשות, טיסות, מלונות וחבילות אחרות. במקרה הזה, הכרטיסים עשויים להיות לגיטימיים, אך הסיבה לכך שהם מוצעים במחיר זול כל כך היא שהם נרכשו באמצעות כרטיסי אשראי גנובים או חשבונות פרוצים של חברי מועדון. כרטיסים כאלה יפורסמו במרבית המקרים ברשתות חברתיות, בהודעות זבל לתיבת הדוא״ל ובמקרים מסוימים אפילו באמצעות שיחות טלפוניות. קורבנות של הונאות כאלה עשויים לגלות שהחופשה שלהם התקצרה או בוטלה כאשר התרמית תיחשף.

4. ״סיוע״ בהנפקת מסמכי נסיעה בינלאומיים

אתרים מסוימים נוצרו כדי לסייע לקורבנות להבטיח הנפקה של אשרת כניסה למדינה, דרכון, רישיון נהיגה בינלאומי או מסמכים אחרים. הם עשויים להתחזות לאתרים של ממשלות. אך האתרים האלה גובים עמלות גבוהות באופן קיצוני, ביניהן עמלות על שירותים שבדרך כלל ניתנים בחינם. בנוסף, הסיכוי שהמסמך המונפק יהיה לגיטימי הוא נמוך, וסביר יותר להניח שבמקרה הזה תקבלו מסמך מזויף.

5. יחידות אירוח מזויפות שאינן קיימות

הסחר בבתי חופשה בבעלות פרטית הולך וגדל עם השנים, כשהבתים האלה מוצעים להשכרה ברשת. אך במקרים רבים פושעי סייבר מעלים הצעות משלהם באתרי השכרה לגיטימיים. הנכסים האלה אינם קיימים כלל, אינם מוצעים להשכרה או שכבר הושכרו לפני ההזמנה שלכם. מומלץ לקבוע את הלינה בבתי השכרה באמצעות אתרים מהימנים המיועדים למטרה הזאת, שמציעים הגנה מפני הצעות מזויפות שכאלה.

6. איומי רשתות אלחוטיות

גם אם הטיסה והלינה מובטחים, עדיין ישנם סיכונים אחרים. אם אתם נמצאים בשדה התעופה, בבית קפה או במרחב ציבורי אחר במהלך החופשה, הימנעו מהתחברות לאתר הבנק או לחשבונות חשובים אחרים בזמן השימוש ברשת אלחוטית ציבורית – כל עוד אינכם משתמשים בשירות של רשת פרטית וירטואלית (VPN) אשר מצפינה את התקשורת שלכם ומגנה עליכם מפני מי שאולי ירצה לגנוב את הנתונים האישיים שלכם.

מדוע כדאי להימנע מרשתות אלחוטיות ציבוריות? ייתכן שהרשת שהתחברתם אליה היא בעצם ״נקודה חמה״ שהוקמה ע״י פושעי סייבר כדי לצותת לתעבורת הרשת שלכם במטרה לגנוב סיסמאות או נתונים אישיים וכספיים. גם אם אותה ״נקודה חמה״ היא לגיטימית, האקרים עשויים להיות מחוברים לאותה הרשת ולנסות לרגל אחר הפעילות שלכם ברשת. הם אפילו עשויים לפרוץ לרשת כדי להפיץ נוזקות.

7. פריצה באמצעות עמדות טעינה

המטיילים צריכים להיזהר גם מפני טעינת מכשירים ניידים באמצעות כבל USB ציבורי. במקרה הזה, פושעי סייבר מעלים נוזקה לעמדות הטענה ציבוריות או לכבלים שנותרו מחוברים לתחנות האלה. שימוש בעמדות האלה יגרום לכך שהמכשיר המחובר יודבק בנוזקה שנועדה לפרוץ למכשיר או לגנוב נתונים וסיסמאות.

כיצד להישאר מוגנים במהלך עונת החופשות הקרובה

ישנן דרכים רבות להימנע מהתרחישים שהוזכרו כאן. בחברת אבטחת המידע ESET מציעים לזכור את הכללים הבאים:

·        בצעו מחקר: חפשו ברשת את חברות הטיולים, המלונות, בתי ההשכרה וסוכנויות הנסיעות כדי לראות אם מישהו אחר נפל בתרמית.

·        אל תגיבו לעולם לתקשורת (הודעות ושיחות) ממקורות לא ידועים. אם אתם רוצים לעקוב אחר פרסום מסוים, צרו קשר עם הארגון ישירות, אך לא דרך פרטי הקשר שהוזכרו בהודעת הדוא״ל, הודעת ה-SMS או הפרסומת.

·        אל תשלמו בהעברות בנקאיות, כרטיסי מתנות (גיפטקארד) או מטבעות דיגיטליים שכן אלה לא מציעים הגנה כלשהי לרוכש. אם הכסף נעלם, אין שום אפשרות להחזיר אותו.

·        בדקו את כתובת האינטרנט של כל אתר שאתם מבקרים בו כדי לוודא שאין בו טעויות כתיב או עדויות אחרות לכך שהאתר מזויף.

·        שמרו על ערנות: אם משהו נראה טוב מדי כדי להיות אמיתי, הוא כנראה אינו אמיתי.

·        אל תבקרו באתרי אינטרנט ברשת האפלה שמציעים חופשות וכרטיסי טיסה בהנחות מופרזות.

·        אל תשתמשו ברשתות אלחוטיות ציבוריות כל עוד אינכם משתמשים גם ברשת פרטית וירטואלית (VPN), והימנעו משימוש בתחנות טעינה ציבוריות לאורך הדרך.

'בחדרי' גם ברשתות החברתיות - הצטרפו!