Wakacje 2021: cyberprzestępcy wykorzystają tęsknotę za wypoczynkiem
Rząd stopniowo znosi restrykcje dotyczące działalności branży hotelarskiej, a Polacy po miesiącach spędzonych w domu planują już wakacyjne wyjazdy. Tęsknota za wypoczynkiem nie powinna jednak odbierać zdrowego rozsądku. Specjaliści ostrzegają, że w zbliżającym się sezonie wakacyjnym cyberprzestępcy będą chętnie podszywać się pod hotele i serwisy pośredniczące w rezerwacji noclegów.
Zdaniem analityków ds. bezpieczeństwa, osoby planujące wakacyjne wyjazdy muszą w tym roku szczególnie uważnie przyglądać się e-mailom z turystycznymi ofertami. Według analityków Fortinet należy się spodziewać wzmożonej liczby oszustw z ofertami zniżek na bilety lotnicze, pakiety wakacyjne, hotele itd.
– W miarę zdejmowania kolejnych restrykcji powrócą zagrożenia, których nie widzieliśmy w 2020 roku, ale znamy je z lat ubiegłych. Musimy liczyć się z tym, że pojawią się pod nowymi postaciami. Ataki phishingowe będą odwoływały się do tego, co znajduje się aktualnie w centrum uwagi. W tym roku mogą to być podróże czy promocje w restauracjach – przestrzega Jolanta Malak, dyrektor Fortinet w Polsce.
Eksperci ds. cyberbezpieczeństwa podkreślają również, że mechanizm ataków phishingowych, wykorzystujących wakacje jako przewodni temat, będzie podobny do innych znanych z przeszłości kampanii tego typu. Co więc należy zrobić i na co uważać?
– Przede wszystkim należy uważnie sprawdzać nadawcę e-maila oraz domenę i adres z jakiego wiadomość została wysłana ¬– podkreśla Jolanta Malak. – Cyberprzestępcy potrafią skonstruować e-maile czy całe witryny łudząco podobne do oryginalnych, ale przy zachowaniu zdrowego rozsądku i podejmując odpowiednie środki nie jest trudne odróżnienie fałszywki od prawdziwej wiadomości.
Warto więc najechać kursorem myszy na linki w wiadomości, aby sprawdzić, jaki adres www się wyświetli. Jeśli ktoś poszukuje noclegu za pomocą jednego z popularnych serwisów pośredniczących, bezpieczniej jest wpisać jego adres w oknie przeglądarki bądź skorzystać z aplikacji mobilnej pobranej z oficjalnego sklepu. Ponadto, jak zawsze, należy być sceptycznym wobec wiadomości „krzyczących” o wielkich zniżkach, promocjach, ofertach last minute. W takiej sytuacji, w razie jakichkolwiek wątpliwości, lepiej poświęcić kilka dodatkowych minut i skontaktować się z domniemanym nadawcą e-maila inną drogą.
Dodatkową okolicznością, która będzie działać na korzyść cyberprzestępców, jest to, że z powodu reżimu sanitarnego w czasie wakacji część hoteli nie będzie w stanie przyjąć wszystkich chętnych. Dlatego niektóre oferty, opisane np. jako limitowane, będą szczególnie mocno oddziaływać na emocje, a – jak wiadomo – przede wszystkim na tym polegają ataki socjotechniczne.
– Pamiętajmy, że jeśli coś jest zbyt piękne, aby było prawdziwe, to najprawdopodobniej takie nie jest – mówi Jolanta Malak. – Dotyczy to także wszystkich tych superofert, jakie spływają i będą spływały na nasze skrzynki e-mail. Zwłaszcza, że zdaniem analityków rynku, w tym roku na wakacyjny wyjazd będzie trzeba wydać więcej niż w ubiegłych latach.
Aby cieszyć się wypoczynkiem, należy więc po prostu zachować ostrożność – podobnie jak w przypadku wszystkich innych działań socjotechnicznych. Przede wszystkim jednak trzeba być gotowym na to, że przed nami nie tylko sezon urlopowy i wakacyjny, ale też sezon na związaną z nim wzmożoną aktywność cyberprzestępców.