Hver sommer bestiller millioner av mennesker sin ideelle ferie på nettet. Men det mange ignorerer er at en sterk voksende trussel er skjult bak den tilsynelatende bekvemmeligheten av digitale plattformer: svindelens nettsteder som etterligner pålitelige tjenester som som som Booking.com og Airbnb. Ifølge nyere analyser utført av SjekkpunktIsraelske selskap aktiveres i cybersikkerhetssektoren, i mai 2025 ble de registrert utover 39 000 nye domener relatert til reiseverdenenmed 1 domene av 21 anses som mistenkelig eller skadelig. Angrep er ikke begrenset til å lure turister som leter etter overnatting for ferien: også overnattingsfasilitetene er målrettet med stadig mer sofistikerte digitale feller, for eksempel falske autentiseringssystemer og ondsinnede lenker som er i stand til å installere virus og skadelig programvare i enhetene. For dette er det viktig å ta i bruk god praksis av Digital hygiene – Fra bruk av autentisering til flere faktorer på URL -verifisering – For å beskytte dine personopplysninger og økonomi.
Eksempler på svindel på korte høytidsleie
TIL Mai 2025økningen i reiselivsdomenene registrerte a +55% sammenlignet med året før. En økning som ikke er tilfeldig, men direkte knyttet til den økende aktiviteten til IT -kriminelle som tar sikte på å utnytte brukernes sesongens forutsigbarhet. Metoden testes: Nettsteder opprettes som overbevisende simulerer grensesnittene til kjente og pålitelige plattformer, for eksempel Airbnb eller bestilling. Disse nettstedene blir deretter annonsert via e-post eller villedende meldinger, noe som får ofrene til å legge inn legitimasjon, bankdata eller utføre handlinger som setter sikkerheten til enhetene i fare.
Et konkret eksempel gjelder et falskt sted med domene Clflm-relslslrlv-today.comdesignet for å etterligne Airbnb betalingsside. Dette nettstedet presenterte den offisielle logoen og en grafikk som ligner på den velkjente online portalen for korte leie, og ble født med ett mål: å stjele kredittkortdataene til uheldige brukere, inkludert CVV -koden og utløpsdatoen.
Booking var også målrettet: Under dominans Booking-lossitresn.comble en uredelig portal oppdaget for eierne av strukturer. I dette tilfellet simulerte nettstedet tilgangsskjermen for vert, og etter innlogging krevde det handlinger som å trykke på nøkkelkombinasjoner (Win + R., Ctrl + V. Og Sending) som aktiverte en skadelig kommando. Denne kommandoen lastet ned og installerte en Rotte (Remote Access Trojan), eller en malware som tillater fjernkontroll av datamaskinen av angriperen gjennom en Server C2 (Denne typen server fungerer som en «bro» mellom datakriminelle og infiserte enheter). Spesielt ble det brukt Asyncraten programvare som er kjent for å bli brukt i angrep rettet mot tyveri av data og uautorisert overvåking.
Men nettstedene er ikke bare svindelkjøretøyet. Også Phishing e-post De utvikler seg. En annen kampanje identifisert av Sjekkpunkt Booking.com er vert for direkte målrettet, med meldinger som så ut til å komme fra gjester leter etter tapte gjenstander. Trikset var i lenken som finnes i e-posten, som ble omdirigert til et nettsted som heter Booking.resrv-d89149.comen nøyaktig klon av den offisielle tilgangssiden. En interessant – og bekymringsfull funksjon – er personalisering av meldinger, et tegn på sannsynlig bruk avGenerativ kunstig intelligens av hackere. Dette lar deg alltid lage nye meldinger, noe som gjør det vanskeligere for automatiske systemer å gjenkjenne dem som farlige.
Hvordan gjenkjenne falske nettsteder og forsvare seg mot sommersvindel
I løpet av sommerferien blir brukerens online oppførsel mer ensartet og forutsigbar. Reservasjoner, bekreftelser, kommunikasjon med verter og støtteforespørsler intensiveres, og gir angripere en enorm mengde data for å bygge troverdige agn. Og mens mange, med høytidens tilnærming, senker vakten, jobber kriminelle intenst for å dra nytte av øyeblikk av uforsiktighet og avslapning av potensielle ofre. Derfor inviterer vi deg til Begrens risikoen relatert til sommerens online svindel Etter forslagene gitt av ekspertene til Sjekkpunktsom vi oppsummerer nedenfor.
- Kontroller nettadressen til nettstedene: Svindlere bruker ofte domener som ligner på legitime, med tillegg av små variasjoner (for eksempel. I dag, .info, nettsted) eller umerkelige stavefeil (for eksempel b00king.com eller airbmb.com). En URL med stavefeil, anomale symboler eller uoffisielle domener må alltid betraktes som mistanke.
- Book bare fra offisielle kilder: Gjør adressen til nettstedet manuelt i nettleserlinjen eller bruk de offisielle appene som er gitt av sistnevnte. Klikk aldri på lenker mottatt via e-post eller melding hvis du ikke er sikker på deres opprinnelse.
- Aktiver autentisering til flere faktorer (MFA): Dette systemet legger til et ekstra verifiseringsnivå som beskytter deg hvis passordene dine skal havne i gale hender.
- Bruk en VPN på offentlige nettverk: Hvis du virkelig må koble deg til en offentlig Wi-Fi-gave på flyplassen eller på hotellet, kan du gjøre det ved å dra nytte av en Virtuelt privat nettverksom krypterer dataene som er overført, og beskytter deg mot mulige avskjæringer.
- Installer sikkerhetsprogramvare: Antivirus- og anti-malware-løsninger som kontrollerer og blokkerer mistenkelig oppførsel i sanntid, både på PC og på smarttelefoner, kan de gjøre en forskjell.
