Češka se chtěla pochlubit letenkou a sdílela jí na sítích. O pár hodin později přišla o celou dovolenou i peníze
Stačilo jediné kliknutí na „sdílet“. O pár hodin později zjistila, že o dovolené může jen snít.
Zdroj: Shutterstock
Na sociálních sítích chtěla ukázat radost z blížící se dovolené, ale místo pláže ji čekalo hořké zklamání. Žena, která se pochlubila snímkem své letenky na Facebooku, se nakonec do letadla vůbec nedostala. Její místo už totiž někdo obsadil, a to s kopií stejného palubního lístku.
Nadšení z odjezdu na vysněnou dovolenou se pro jednu cestovatelku změnilo v noční můru, sotva dorazila na letiště. Když podávala palubní vstupenku, systém hlásil, že už byla použita. Žádná chyba v systému, jak si nejprve myslela, to ale nebyla. Ukázalo se, že někdo její letenku zneužil ještě předtím, než se sama dostala na odbavení.
A vše začalo u jediné fotografie, kterou sdílela na sociální síti. Na první pohled to působilo jako běžný příspěvek – letenka na dlaních, pár emotikonů a popisek o blížícím se útěku do tepla. Jenže na snímku byl vidět QR kód. A právě ten je pro podvodníky doslova otevřenými dveřmi do cizího profilu či rezervace. Z trosek jednoho příspěvku dokážou zjistit vaše jméno, datum narození, číslo pasu i e-mail.
Dávejte pozor, co sdílíte na internetu
Tyto údaje pak snadno použijí k tomu, aby vstoupili do systému letecké společnosti, pozměnili rezervaci nebo si dokonce vytiskli vlastní kopii letenky. V tomto případě byli útočníci rychlejší než její skutečná majitelka – a do letadla nastoupili první. Odborníci na kyberbezpečnost upozorňují na to, že podobné sdílecí neškodnosti se v poslední době šíří čím dál častěji.
Fotografie letenek, vstupenek na koncerty nebo potvrzení rezervací tvoří lákavý cíl pro data mining – tedy sběr a zneužívání osobních informací. Na to přitom stačí pár sekund. Existují nástroje, které umí automaticky rozpoznat QR kódy z veřejných příspěvků a přečíst z nich uložená data.
Jakmile se kód dostane do nesprávných rukou, je už většinou pozdě cokoli zachraňovat. Poškozená žena později zjistila, že po zveřejnění fotografie obdržela i e-mail, který se tvářil jako potvrzení rezervace od letecké společnosti. V něm se psalo, že má doplatit menší poplatek za změnu letu.
Vypadalo to důvěryhodně, včetně loga i odkazu. Nebyla v tom ale žádná letecká společnost, šlo o klasický phishing – podvod, který cílí na získání přihlašovacích údajů nebo čísla platební karty. Tyto podvodné zprávy jsou denním chlebem internetových útočníků a stále více lidí na ně naskakuje právě proto, že přicházejí v době, kdy opravdu něco očekávají – třeba potvrzení od dopravce.
Sociální sítě jsou denně plné podvodníků
Na sociálních sítích se navíc pohybují organizované skupiny, které cíleně vyhledávají informace o cestovatelích. Na první pohled mohou působit jako obyčejné účty, ale ve skutečnosti slouží ke sledování a shromažďování údajů. Stačí, že sdílíte, kdy odlétáte a na jak dlouho, a už dávají dohromady mozaiku o vašem životě.
Nejde jen o hackery, ale i obyčejní zloději se takto dozví, kdy nebudete doma. Veřejně dostupné informace jsou dnes pro podvodníky zlatý důl, varují odborníci. Stačí jim totiž jen jeden obrázek a trocha trpělivosti. Lidé často zapomínají, že i snímek, který vypadal jako radostné ohlášení dovolené, v sobě může skrývat obrovské riziko.
Na sociálních sítích si málokdo hlídá, kdo všechno jeho příspěvky vidí. Ale i pokud máte profil nastavený jako soukromý, nikdy není jisté, jestli se fotka nedostane dál – přes sdílení, screenshot nebo hacknutý účet. A jakmile jednou unikne, její obsah už nelze vzít zpět. Bezpečnostní experti doporučují jednoduché pravidlo: letenku nebo palubní vstupenku nikdy nefotit tak, aby byl vidět celý QR kód nebo čitelná osobní data.
A pokud vám po koupi letenky přijde e-mail s výzvou k potvrzení nebo doplacení, raději se přihlaste přímo do oficiálního systému dopravce. Skutečné letecké společnosti nikdy nepožadují osobní údaje či platby přes e-mailové odkazy. Podvodníci se naopak často snaží využít časového tlaku – přimět vás jednat rychle, bez ověřování. Právě v tom bývá největší past.