Cum să te ferești de țepele cu „bilete de avion la promoție”

Cum să te ferești de țepele cu „bilete de avion la promoție”

Rețelele sociale sunt un instrument pe care infractorii cibernetici îl folosesc asiduu pentru escrocheriile lor.

Surprinzător este că aceleași scheme au succes de fiecare dată, indiferent de țară sau a câta oară sunt folosite. Mereu adună un număr satisfăcător de victime, astfel încât autorii lor sunt motivați să continue.

Mai ales vara sau în preajma verii, numărul schemelor frauduloase care folosesc numele companiilor aeriene este în creștere, în ideea că oamenii își doresc mai mult ca oricând o vacanță.

Două dintre tentativele relativ recente de a păcăli utilizatorii de internet au implicat companiile WizzAir și BlueAir, dar a existat și o campanie similară în numele Tarom.

Pretextul cel mai frecvent folosit este acela al unei aniversări care determină compania, numai în ziua respectivă, să dea un număr de bilete gratuite sau la un preț foarte mic, participanților care parcurg pașii solicitați. Aceștia sunt rugați doar să dea like și share la pagina falsului concurs în social media sau să răspundă la câteva întrebări.

Schemele cu linii aeriene sunt internaționale, toate bazate exact pe pretextul aniversar.

Colegii mei au analizat unele dintre ele și au descoperit că fiecare dintre site-urile falsificate avea un sondaj format din trei întrebări care păreau să evalueze dacă participantul respectiv a folosit vreodată linia aeriană și, în cazul unui răspuns afirmativ, dacă a fost mulțumit. Tot ce mai avea de făcut era să distribuie link-ul cu site-ul fals pe o rețea socială, să mulțumească liniei aeriene și să apese butonul „îmi place.”

După aceea, însă, ajungea pe un alt site, unde i se cerea numărul de telefon. Dacă furniza toate informațiile solicitate, la sfârșit mai era un câmp, acela de „confirm”, care însemna, de fapt, că se abona la un serviciu plătit.

Infractorii nu duc lipsă de creativitate: în alte țări, cei care picau în capcană, erau redirecționați către o pagină cu reclame sau primeau sugestii de a descărca diverse aplicații – de exemplu, extensii malware de browser, capabile să le citească toate datele, inclusiv cele foarte importante, cum sunt datele de card.

Evident, în niciunul dintre cazuri premiile nu erau acordate. Explicația succesului acestor înșelătorii este greu de dat și ține probabil, în parte și de psihologie, nu doar de o cultură cibernetică deficitară.

Dacă este suficient de tentantă, satisfacția câștigului potențial anulează semnalele de alarmă ale creierului.

Chiar dacă tu nu ai cădea într-o astfel de capcană, ar fi util să îți avertizezi persoanele apropiate care au mai puțină experiență cu pericolele internetului să stea departe de ele.

  1. Nu uita că, în marea lor majoritate, aceste oferte sunt inexistente. La final, nu vei câștiga niciun bilet, ba mai mult, se poate să pierzi date importante.
  2. Verifică URL-ul site-ului în cauză, chiar dacă pare autentic. Este cu adevărat site-ul pe care credeai că ai intrat? Cel mai bine este să cauți pagina oficială a companiei aeriene respective și să vezi dacă este anunțată o campanie. În cazul în care există, cu siguranță va fi promovată. Sau ai putea să cauți direct „ofertă promoțională compania X”. Vei vedea că printre rezultate vei găsi și articole de genul „țeapă în numele WizzAir/BlueAir/Tarom.
  3. Folosește o soluție de protecție cu funcții anti-phishing.
  4. Ai grijă la ce dai share pe rețelele sociale: dacă nu ai verificat mai întâi, îți vei induce și alți prieteni în eroare.

Conținutul articolelor din secțiunea Opinii reprezintă strict opiniile autorilor textelor și nu reprezintă neapărat poziția oficială a PLAYTECH.ro.

Dan Demeter
Articol scris de
Dan Demeter
Dan este Security Researcher în cadrul echipei globale de cercetare a Kaspersky, GReAT (Global Research and Analysis Team). Principalele lui domenii de interes sunt sistemele distribuite și atacurile informatice asupra sistemelor IoT.
Comentarii
17:00 / 01.09.2018