啊,夏天:这是一个可以外出野餐、放烟花、在海滩上度过漫长的一天,努力不去查看你的电子邮件的时候。这也是你最终使用所有的航空里程和酒店积分来获得免费住宿和免费交通的时候。
前提是他们没被偷。
根据最近发布的报告,这些积分和里程已经成为最新黑客诈骗的目标,而大多数旅游相关网站并没有采取什么措施电子邮件信任报告状态来自电子邮件安全公司Agari.虽然金融机构仍然受到热情的攻击,但阿加里发现,大多数机构已经为这些攻击设置了障碍。当一条道路被堵塞时,骗子们很快就会找到一条没有堵塞的道路。
“犯罪分子仍在追查银行和信用卡中的流动资产,但他们发现这些网站已经被封锁,”Agari创始人兼首席执行官帕特里克·彼得森(Patrick Peterson)说。“用航空里程和酒店积分做一些事情要困难得多,但你动手做起来要容易得多。”
航空公司积分——一种新的黑市货币形式?
彼得森打电话把客户骗到英里外,并指出了旅行技巧中“最热门的问题”。
他说:“犯罪分子发现,他们可以利用航空公司和酒店的积分赚钱。“他们正忙着做一些非常邪恶的事情,我们的许多连锁酒店和航空公司对此表示强烈反对。”
[相关:E-Z通行证司机受到网络钓鱼诈骗警告]
例如,今年1月,喜达屋的“贵宾”(Preferred Guest)项目就遭到了黑客攻击。汉莎航空(Lufthansa)和英国航空(British Airways)今年春天也发生了类似事件。
彼得森说,黑客之所以这么做,是因为银行和信用卡公司终于开始认真对待安全问题了,尽管里程数或积分的现金价值有所降低,但它们在黑市上还是有价值的——尤其是如果黑客入侵过程可以自动化的话。
彼得森在谈到许多旅游网站时表示:“令人惊讶的是,他们在几乎没有安全保障的情况下逃了这么长时间。”
他说,在这些安全漏洞中有两大例外,那就是Booking.com和Delta,它们都在Agari的TrustScore排名中被评为“安全”。
包括AirTran、American Airlines、CheapOAir、Expedia、Marriott、SkyWest、United Airlines和USAirways在内的多个旅游相关网站被评为“脆弱网站”,这是排名最低的网站。Hotels.com、捷蓝航空(Jetblue)、Priceline、RentalCars、Travelocity、Trip Advisor和维珍美国(Virgin America)等网站的排名都是“危险”,排在中间。
如何破解
虽然这些旅行骗局的目标——积分——可能已经改变了,但获取信息的方法——获取用户名和密码——并没有改变。
彼得森说,诈骗者仍然通过发送钓鱼邮件来获取消费者信息,也通过发送发票或代金券来将恶意软件植入消费者的机器。
[相关:旅行时如何保护个人和公司信息]
“现在有很多有针对性的电子邮件和短信正在发出,是优惠券或旅游相关的,”杰瑞欧文说国家网络安全特别工作组和首席信息官有先见之明的解决方案.当这些信息的接收者点击链接时,他们就会被发送到看似合法的酒店、航空公司或旅游网站。
但它们不是合法的。欧文说,如果用户登陆其中一个网站,并开始回答一些看似标准的问题,“他们就可以及时收集用户id和密码或获取信息。”
他补充说,一些虚假网站甚至出售根本不存在的房间——或者他们出售他们没有特权出售的房间。他说:“网站上展示的是一些不再可用或根本不在附近的设施的图片。”“他们在收钱,当人们到那里的时候,就没有预留了。”
诈骗者还可以获取消费者的信用卡信息并窃取其身份——或者将这些信息卖给愿意这样做的人。他们还可以获取用户名和密码,并在其他网站上进行测试。如果该用户在多个网站上使用相同的用户名和密码,黑客就解锁了该用户的金融世界。
支付
报销顾客的积分和里程是要花费公司的钱的,尤其是在客人已经支付了房间或机票并被偷来的现金使用之后。但更大的代价来自公司声誉的受损。
“这是一个比经济问题更大的品牌问题,”彼得森说。虽然用户的积分可以在被黑客入侵后恢复,但这可能不足以让他们怀疑自己的信息在被黑客入侵的公司是否真的安全。
彼得森说,好消息是,虽然另一个新的旅游骗局可能会在7月或8月出现,但还没有像奥运会这样的重大事件会让黑客们动手动脚、靠在键盘上。但他不会让一个新的网络骗局通过他们,特别是因为积分和里程骗局是“另一个例子,如果有钱随着时间的推移,犯罪分子会创新。”
这篇题为“夏季旅游骗局,目标是你的积分和里程”的文章最初发表于首席信息官 .