αρχικηVIRALΠοστάρεις φωτογραφίες με τα αεροπορικά σου εισιτήρια στα social media; Δες γιατί δεν πρέπει να το ξανά κάνεις ποτέ

Ποστάρεις φωτογραφίες με τα αεροπορικά σου εισιτήρια στα social media; Δες γιατί δεν πρέπει να το ξανά κάνεις ποτέ

Με ένα γρήγορο ψάξιμο για το hashtag #boardingpass εμφανίζονται περίπου 92.000 αποτελέσματα στο Instagram. Δηλαδή, σύμφωνα με τους υπολογισμούς μας, 92.000 περισσότερα απ’ όσα θα έπρεπε. Διότι, δεν υπάρχουν μόνο οι followers σου που χαίρονται με την ξέγνοιαστη ανακοίνωση του επικείμενου ταξιδιού σου. Αλλά και οι εγκληματίες που ενδιαφέρονται είτε να πλαστοπροσωπήσουν τα στοιχεία σου, χρησιμοποιώντας το όνομά σου για να πάνε κάπου αεροπορικώς, είτε να πάρουν έλεγχο του λογαριασμού σου και να προξενήσουν μεγάλη ζημιά, χάρη σε μια εικόνα της κάρτας επιβίβασής σου.

Μόνο στο πρώτο μισό του 2017 υπήρξαν τόσες περιπτώσεις πλαστοπροσωπίας, που το BBC έκανε λόγο για «επιδημία». Εκείνοι που πλήττονταν περισσότερο, όμως, δεν ήταν ανυποψίαστες γιαγιάδες που ανοίγουν ύποπτα link, αλλά 30άρηδες, οι λεγόμενοι «digital natives» (ψηφιακοί αυτόχθονες).

Αλλά πώς αποκτούν πρόσβαση οι κυβερνοεγκληματίες στις διαδικτυακές ταυτότητες των θυμάτων τους, όταν διαρκώς μας εφιστούν την προσοχή στη σημασία του να έχουμε ασφαλή password; Η απάντηση βρίσκεται στα feed μας. Πολλοί άνθρωποι δεν συνειδητοποιούν ότι ποστάροντας απερίσκεπτα στο Instagram μια φωτογραφία από εισιτήρια ή κλειδιά αυτοκινήτου, απευθύνουν ανοιχτή πρόσκληση σε εγκληματίες να δείξουν τη δημιουργικότητά τους.

O κωδικός κράτησής σου είναι ένα προσωρινό password – και όχι πολύ καλό

Το ότι ο εξαψήφιος κωδικός κράτησης, γνωστός στις αεροπορικές εταιρείες ως PNR (Passenger Name Record), είναι χρυσωρυχείο για όποιον θέλει να προχωρήσει σε πλαστοπροσωπία, το απέδειξε πέρσι ο χάκερ Karsten Nohl στο Chaos Communication Congress στο Αμβούργο.

Ο Nohl ανακάλυψε ότι το PNR δεν είναι παρά ένα πολύ κακό προσωρινό password που σου δίνουν οι αεροπορικές εταιρείες και το οποίο κυκλοφορεί ελεύθερα σε κάθε καρτελάκι αποσκευής. Όποιος ξέρει τον κωδικό κράτησής σου και το επίθετό σου, μπορεί να χρησιμοποιήσει το online check-in, για να εξασφαλίσει δωρεάν πτήσεις ή να προκαλέσει άλλου τύπου χάος.

Στα site μερικών αεροπορικών εταιρειών, το επίθετο του επιβάτη και η ώρα αναχώρησης είναι αρκετά για να συνδεθεί ως εγγεγραμμένος επιβάτης και να λάβει ένα αντίγραφο της κάρτας επιβίβασης. Επίσης, επειδή ζούμε σε εποχές πτήσεων με κοινό κωδικό μεταξύ των αεροπορικών εταιρειών, είναι πιθανό να χρησιμοποιήσει κάποιος το PNR, για να συνδεθεί σε πέντε και παραπάνω ιστοσελίδες αεροπορικών εταιρειών – σε αυτήν τη φάση οι εγκληματίες συνήθως πραγματοποιούν μια επίθεση με σχετική ευκολία και αποκτούν πρόσβαση σε επιπλέον προσωπικές πληροφορίες ή εξασφαλίζουν με δόλια μέσα δωρεάν πτήσεις. Το πρόβλημα έχει να κάνει με τις χειρότερες δυνατές παραμέτρους του συστήματος.

Πηγή: VICE
ΔΕΝ ΥΠΑΡΧΟΥΝ ΣΧΟΛΙΑ

Αφήστε ένα σχόλιο

seven + 1 =