Phishingové podvody už i na Booking.com

24.11.2014 19:55

Hackerská chuť phishingového typu se neobešla bez útoků na jeden z největších rezervačních portálů Booking.com, který uvádí, že denně zprostředkuje na 700.000 ubytovacích pokojonocí ve více jak 200 zemích světa.

Začátkem listopadu se objevily první zprávy o hackerských útocích na přibližně 10.000 zákaznících především z Velké Británie, USA, Francie, Itálie a Portugalska s kterými se postupně Booking.com vyrovnává.

Jak phishing funguje?

Podle cs.Wikipedie.org je phishing (někdy převáděno do češtiny jako rybaření) podvodná technika používaná na internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci. K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů.

Ukázka typického phishing e-mailu s vysvětlením.

Principem phishingu je typicky rozesílání e-mailových zpráv nebo instant messaging, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální. Stránka může například napodobovat přihlašovací okno internetového bankovnictví. Uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze.

Bezpečnost především!

Prvním předpokladem internetové bezpečnosti je obezřetnost, uvažování a podrobné čtení. Bohužel ani jedna z těchto bezpečnostních podmínek není při práci s internetem používána. Zvykli jsme si na internetu spěchat, spoustu věcí jen tak "skenovat" a právě na to hackeři spoléhají. Zasílané phishingové zprávy (e-maily) jsou téměř navlas podobné originálním portálům, avšak líší se zásadním sdělením - podvodné zprávy se snaží dostat ke klientským přístupům, originální portály toto nedělají.

Pokud si klienti na tento základní rozdíl nezvyknou, budou se útoky neustále opakovat a internetová komunikace se bude stále více odklánět od uživatelské přívětivosti. Ale pokud jde o peníze a bezpečnost, měla by se přívětivost (jednoduchost) potlačit a více se zaměřit na bezpečnostní opatření.

Mnohé hotely a další ubytovací zařízení se snaží ušetřit kde se dá. Je to nejen z důvodu všeobecného zdražování, ale i z důvodu dobrého poměru cena - výkon. A bohužel do šetření spadá i IT vlastní služby, tak služby třetích stran.

Proto neváhejte, projděte si bezpečnostní opatření a zkonzultujte je s odborníky, vyplatí se to!

Zpět