الأمن السيبراني , , , , , , , ,

لا تنزعج من عمليات الاحتيال الشائعة هذه على Booking.com

لا تنزعج من عمليات الاحتيال الشائعة هذه على Booking.com


يغش

بدءًا من إرسال رسائل البريد الإلكتروني التصيدية وحتى نشر قوائم مزيفة، إليك كيفية اصطياد المحتالين للضحايا أثناء قيامك بحجز إجازتك التي تستحقها عن جدارة

03 يوليو 2024

,
5 دقائق. يقرأ

أصبحت Booking.com واحدة من المنصات الرئيسية التي يلجأ إليها المسافرون الذين يبحثون عن عروض الإقامة أثناء العطلات، وكذلك عن خدمات مثل تأجير السيارات وتذاكر الطيران. في الواقع، هو موقع السفر والسياحة الأكثر زيارة في جميع أنحاء العالم، بعد معالجتها أكثر من مليار حجز في 2023، ضعف العدد المسجل في عام 2016.

من الواضح أن شعبيتها لم تفلت من انتباه مجرمي الإنترنت، الذين يتدفقون دائمًا على الخدمات عبر الإنترنت ذات الحركة العالية. تعد مواقع حجز العطلات بمثابة أرض صيد مربحة للغاية للضحايا.

وقد اعترف موقع Booking.com نفسه بحجم المشكلة قال أنها شهدت “زيادة مذهلة بنسبة 500 إلى 900%” في عمليات الاحتيال أثناء السفر خلال الـ 18 شهرًا الماضية – وأن هذه الزيادة مدفوعة إلى حد كبير بإساءة استخدام مجرمي الإنترنت لأدوات مثل ChatGPT منذ نوفمبر 2022.

مع اقتراب موسم العطلات، دعنا نراجع بعض عمليات الاحتيال الأكثر شيوعًا التي تستغل Booking.com وما الذي يجب الانتباه إليه عند استخدام هذه المنصة.

التصيد

تعد رسائل البريد الإلكتروني والرسائل النصية ورسائل وسائل التواصل الاجتماعي الخاصة بالتصيد الاحتيالي عنصرًا أساسيًا في ترسانة المحتالين. في عمليات الاحتيال هذه، ينتحلون شخصية منصة أو مؤسسة حسنة السمعة لخداع الضحية للاعتقاد بأنه على اتصال بالممثل الرسمي للموقع.

من الواضح أن Booking.com ليست محصنة ضد عمليات الاحتيال هذه، ويستمر المحتالون في إطلاق حملات حيث يظهرون كمنصة أو ممثلين للفندق أو خدمة أخرى قام الأشخاص المستهدفون بحجزها عبر الموقع.

غالبًا ما يتوصلون إلى قصة معقولة حيث يثيرون شعورًا بالإلحاح ويسعون إلى خداع الضحية للنقر على رابط حيث يحتاجون إلى إجراء دفعة جديدة لإصلاح خطأ مزعوم أو مواجهة احتمال فقدان حجزهم .

الشكل 1. عملية احتيال الحجز
الشكل 1. محاولة الاحتيال (المصدر: رديت)

إن سهولة توفر أدوات الذكاء الاصطناعي التوليدية قد فتحت الباب أمام موجات من عمليات الاحتيال الأكثر إقناعًا وفعالية. من خلال إنشاء رسائل بريد إلكتروني تصيدية صحيحة نحويًا ومناسبة للسياق وخالية من العلامات التحذيرية النموذجية التي قد تنبه المستلم، يمكنهم بسهولة خداع الأشخاص والشركات لتحميل برامج ضارة لسرقة المعلومات على أجهزتهم أو الكشف عن معلومات حساسة أو تحويل الأموال.

الدردشات المختطفة

قد يذهب بعض المحتالين إلى أبعد من مجرد إرسال رسائل تصيد عشوائية. لقد كان هناك أ عدد التقارير من المهاجمين إيجاد وسيلة لخداع ضحاياهم عبر نظام الرسائل الخاص بالمنصة.

وبعد أن وجدوا طريقهم إلى حسابات الفنادق التي أجرى فيها المصطافون حجوزاتهم، اتصلوا بأعداد كبيرة من الأشخاص مباشرة عبر الدردشة داخل التطبيق وحثوهم على إجراء الدفع لتأكيد الحجز.

تضمنت الحيلة حدوث خطأ مزعوم في الدفعة السابقة، مما تطلب منهم الدفع مرة أخرى والتجنب في عداد المفقودين على إجازتهم. وفي أشكال أخرى من هذه الحيلة، يطلب المحتالون بيانات بطاقة الائتمان أو الركاب للتحقق من الحجز أو تأكيده.

على الرغم من أن هذا لم يحدث نتيجة لخرق الأنظمة الخلفية للمنصة أو بنيتها التحتية، فمن المستحسن أن تبحث عن أي اتصالات تطلب بياناتك الشخصية أو بيانات الدفع.

عدم وجود السكن

تبدو العديد من أماكن العطلات وكأنها مستوحاة من القصص الخيالية. في الواقع، بعضها غير واقعي، بكل معنى الكلمة. على مر السنين، وقع العديد من المصطافين ضحية لعمليات احتيال القوائم المزيفة، حيث يعلن مجرمو الإنترنت عن منزل عطلات فاخر يمكن استئجاره بسعر لا يقاوم ويطلبون من الأشخاص الدفع، حتى عبر Booking.com. عند وصولك، ستجد أن السكن غير موجود أو أن العقار ليس للإيجار.

في الواقع، سرعان ما تبدأ أنظمة المنصة الخاصة في العمل – حيث يتم اكتشاف القوائم المزيفة وإزالتها. ومع ذلك، قد تدمر إجازتك بحلول ذلك الوقت، لذا من الأفضل أن تقوم بواجبك قبل الحجز.

ابحث عن المراجعات والتقييمات الخاصة بالمكان، وتحقق مما إذا كان السعر مشابهًا تقريبًا لتلك الخاصة بالمنازل أو الشقق “المنافسة”، وابحث عكسيًا في الصورة لمعرفة ما سيحدث – فمن المحتمل أن تكون صورة مخزنة مجانية أو أنها مسروقة من مواقع أخرى. خلاصة القول هي أنه إذا كان هناك شيء يبدو جيدًا جدًا لدرجة يصعب تصديقه، فهو عادةً ما يكون كذلك.

عروض عمل وهمية

الرسالة النصية أو رسالة وسائل التواصل الاجتماعي واضحة بما فيه الكفاية: “نحن بحاجة إلى شخص ما لتقييم حجوزات الفنادق. نحن ندفع ما بين 200 إلى 1000 دولار. كل ما عليك فعله هو تقييم الفندق أو الإعجاب به على (رابط Booking.com المزيف).” هذه هي الطريقة التي تبدأ بها الرسالة التي تعرض نشاطًا جانبيًا لا يقاوم، من المفترض أنها من Booking.com. إنه أيضًا شكل مختلف من عمليات الاحتيال الشائعة للعمل من المنزل.

الشكل 2. عملية احتيال الحجز
الشكل 2. عرض العمل المزيف (المصدر: رديت)

سيُطلب منك بعد ذلك دفع رسوم مسبقة لتأمين وظائفهم و/أو إرسال معلوماتهم الشخصية مثل أرقام الضمان الاجتماعي أو تفاصيل أخرى، والتي يمكن استخدامها لارتكاب سرقة الهوية. في بعض الحالاتقد يكون المحتالون يسعون وراء عملة البيتكوين أو العملات المشفرة الأخرى.

كيف تبقى آمنا؟ لا تقوم Booking.com بتعيين أشخاص لتقييم الفنادق، ولا تقوم بتوظيف أشخاص عبر رسائل نصية غير مرغوب فيها. يتم التوظيف على هذا النحو من خلال Booking Careers، ولا توجد وظيفة شاغرة على المنصة تتطلب من الأشخاص مراجعة الفنادق.

12 نصيحة لتجنب Booking.com وعمليات الاحتيال الأخرى المتعلقة بالسفر

ستقطع هذه النصائح شوطًا طويلًا نحو مساعدتك على البقاء آمنًا أثناء استخدام Booking.com:

  • عندما يتصل بك شخص يمثل Booking.com أو الفندق الذي حجزت فيه إقامتك، انتبه من العلامات النموذجية لرسائل البريد الإلكتروني التصيدية، مثل طلبات اتخاذ إجراء عاجل.
  • تحقق دائمًا من أن رسائل البريد الإلكتروني واردة من نطاقها الرسمي وكن حذرًا من الأخطاء الإملائية الطفيفة أو الاختلافات. يوجد أيضًا عدد من عناوين البريد الإلكتروني الموثوقة المدرجة في الموقع نفسه.
  • إذا تلقيت أي اتصالات مشبوهة، فانتقل مباشرة إلى الموقع وقم بتسجيل الدخول إلى حسابك للتحقق من أي مطالبات.
  • لا تطلب Booking.com أبدًا معلومات مثل تفاصيل بطاقة الائتمان الكاملة أو رقم الضمان الاجتماعي أو كلمات المرور عبر البريد الإلكتروني أو الدردشة.
  • تجنب النقر على الروابط الموجودة في رسائل البريد الإلكتروني أو الرسائل غير المرغوب فيها.
  • قم بإجراء الدفعات من خلال منصة Booking.com الرسمية. تجنب تحويل الأموال مباشرة إلى مزود الإقامة.
  • تحقق من التقييمات والتقييمات الخاصة بأماكن الإقامة على Booking.com وابحث عن التقييمات الحقيقية والمفصلة. فحص وفحص تفاصيل وصور الإقامة على مواقع السفر الأخرى أو منصات المراجعة.
  • تأكد من أن أجهزتك تحتوي على برنامج أمان محدث للحماية من البرامج الضارة ومحاولات التصيد الاحتيالي.
  • حافظ على تحديث نظام التشغيل والبرامج الأخرى لديك للحماية من الثغرات الأمنية.
  • قم بحماية حساباتك عبر الإنترنت باستخدام كلمات مرور أو عبارات مرور قوية وفريدة من نوعها والمصادقة الثنائية.
  • إذا واجهت أي نشاط مشبوه، قم بالإبلاغ عن المشكلة إلى خدمة عملاء المنصة.
  • إذا كنت تشك في أن معلومات الدفع الخاصة بك قد تم اختراقها، فأخبر البنك الذي تتعامل معه أو مزود بطاقة الائتمان الخاصة بك على الفور.

رحلة سعيدة!

قبل ان تذهب: الذهاب في إجازة قريبا؟ كن متقدمًا بخطوة واحدة عن عمليات احتيال السفر



Source link

وسم

Related Posts

إرسال التعليق

تفقد ما فاتك