Vara við netsvikurum á Booking.com Magnús Jochum Pálsson skrifar 21. ágúst 2023 15:41 CERT-Is hefur varað fólk við netsvikurum sem reyna að svindla á fólki á bókunarsíðunni Booking.com. Samsett Netöryggissveit íslenskra stjórnvalda, CERT-IS, varar við netsvikurum á Booking.com. Árásaraðilar hafi þar komist yfir aðganga gististaða og sendi pósta á fólk sem eigi bókaða gistingu á stöðunum með það að markmiði að svíkja út fé. CERT-IS greinir frá þessu í tilkynningu á vef sínum. Svindlunum er lýst þannig að skilaboð berist frá gististað (sem séu í raun send af árásaraðilum) þess efnis að greiðslukorti viðtakanda hafi verið hafnað eða ekki staðist öryggisprófun í bókunarkerfi og sé því ógilt. Bókun viðkomandi hjá gististaðnum sé því í húfi og verði felld niður ef ekki er brugðist við innan sólahrings. Til að koma í veg fyrir það er viðtakandinn beðinn um að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er sömuleiðis tilkynnt að það sem verði dregið af kortinu verði strax endurgreitt. Hvetja fólk til að horfa gagnrýnum augum á skilaboð CERT-IS hvetur alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem berast í gegnum bókunarsíðuna. Vitað sé til þess að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Þá segir að ef vafi leikur á hvort skilaboð komi frá gististaðnum sjálfum sé alltaf hægt að fara beint inn á heimasíðu gististaðarins og hafa samband við hann beint, til dæmis í gegnum símanúmer eða netfang sem þar eru gefin upp. Að lokum minnir CERT-IS alla rekstraraðila gististaða á Íslandi að setja upp fjölþátta auðkenningu á aðgang sinn á Booking.com, sem og aðra aðganga. Fjölþátta auðkenning geri árásarhópum mun erfiðara fyrir að taka yfir aðganga. Netöryggi Netglæpir Mest lesið Gera margvíslegar athugasemdir við starfshætti Kviku Viðskipti innlent Gjaldþrot Jötunn véla upp á 1,7 milljarða Viðskipti innlent Ósáttur með sætin og fær milljón endurgreidda Neytendur Reitir hrista upp í skipuritinu Viðskipti innlent Matvöruverslun rís á nýjum reit við Keflavíkurflugvöll Viðskipti innlent Nýr 40/40 listi: „Spenntur að sjá hvað þetta fólk gerir í framtíðinni“ Atvinnulíf Stærsti Hiab krani í heimi á sumarsýningu Veltis Samstarf Einn glæsilegasti golfvöllur landsins í Kiðjabergi Samstarf Helmingaði kostnaðinn við matarinnkaup Neytendur Ferðatryggingar og val á kreditkorti Skoðun Fleiri fréttir Syndis ræður reyndan tölvuþrjót Gera margvíslegar athugasemdir við starfshætti Kviku Gjaldþrot Jötunn véla upp á 1,7 milljarða Reitir hrista upp í skipuritinu Matvöruverslun rís á nýjum reit við Keflavíkurflugvöll Gefa út afkomuspá eftir allt saman 96 sagt upp í hópuppsögnum í júní Tekur við fjármálunum hjá Securitas Selja fyrsta bjórinn ekki fyrr en í ágúst Karen Ýr ráðin gæðastjóri Biðin eftir vaxtalækkun gæti lengst enn frekar Minna nú á skoðun ökutækja á Ísland.is Alvotech reiknar með tíföldum tekjum Útflutningsverðmæti eldislaxins meiri en loðnunnar Opna baðstað í Kerlingarfjöllum um helgina Svekkjandi uppgjör og aðstoðarforstjórinn látinn róa Arion banki greiði Seðlabankanum 585 milljónir Rannveig hættir í Seðlabankanum Íslensk hugbúnaðarlausn greinir kolefnisspor innkaupa fyrirtækja Flýta ekki vaxtaákvörðun þrátt fyrir áköll Flestar íbúðir seljist undir eða á auglýstu verði Ýmir Örn fer frá N1 Verðbólga nú 5,8 prósent Icelandair kaupir Airbus flughermi Í maí voru 5800 atvinnulausir Snúa vörn í sókn og kynna eldfjallaleið fyrir ferðamenn Andri Þór Viðskiptafræðingur ársins 2024 Hafa ekki nokkrar áhyggjur af fækkun ferða Seldu til rannsóknarrisa: „Maður þarf að vera draumóramaður“ Gugga í Gatsby kveður: „Margar konur búnar að skæla hérna inni“ Sjá meira
CERT-IS greinir frá þessu í tilkynningu á vef sínum. Svindlunum er lýst þannig að skilaboð berist frá gististað (sem séu í raun send af árásaraðilum) þess efnis að greiðslukorti viðtakanda hafi verið hafnað eða ekki staðist öryggisprófun í bókunarkerfi og sé því ógilt. Bókun viðkomandi hjá gististaðnum sé því í húfi og verði felld niður ef ekki er brugðist við innan sólahrings. Til að koma í veg fyrir það er viðtakandinn beðinn um að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er sömuleiðis tilkynnt að það sem verði dregið af kortinu verði strax endurgreitt. Hvetja fólk til að horfa gagnrýnum augum á skilaboð CERT-IS hvetur alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem berast í gegnum bókunarsíðuna. Vitað sé til þess að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Þá segir að ef vafi leikur á hvort skilaboð komi frá gististaðnum sjálfum sé alltaf hægt að fara beint inn á heimasíðu gististaðarins og hafa samband við hann beint, til dæmis í gegnum símanúmer eða netfang sem þar eru gefin upp. Að lokum minnir CERT-IS alla rekstraraðila gististaða á Íslandi að setja upp fjölþátta auðkenningu á aðgang sinn á Booking.com, sem og aðra aðganga. Fjölþátta auðkenning geri árásarhópum mun erfiðara fyrir að taka yfir aðganga.
Netöryggi Netglæpir Mest lesið Gera margvíslegar athugasemdir við starfshætti Kviku Viðskipti innlent Gjaldþrot Jötunn véla upp á 1,7 milljarða Viðskipti innlent Ósáttur með sætin og fær milljón endurgreidda Neytendur Reitir hrista upp í skipuritinu Viðskipti innlent Matvöruverslun rís á nýjum reit við Keflavíkurflugvöll Viðskipti innlent Nýr 40/40 listi: „Spenntur að sjá hvað þetta fólk gerir í framtíðinni“ Atvinnulíf Stærsti Hiab krani í heimi á sumarsýningu Veltis Samstarf Einn glæsilegasti golfvöllur landsins í Kiðjabergi Samstarf Helmingaði kostnaðinn við matarinnkaup Neytendur Ferðatryggingar og val á kreditkorti Skoðun Fleiri fréttir Syndis ræður reyndan tölvuþrjót Gera margvíslegar athugasemdir við starfshætti Kviku Gjaldþrot Jötunn véla upp á 1,7 milljarða Reitir hrista upp í skipuritinu Matvöruverslun rís á nýjum reit við Keflavíkurflugvöll Gefa út afkomuspá eftir allt saman 96 sagt upp í hópuppsögnum í júní Tekur við fjármálunum hjá Securitas Selja fyrsta bjórinn ekki fyrr en í ágúst Karen Ýr ráðin gæðastjóri Biðin eftir vaxtalækkun gæti lengst enn frekar Minna nú á skoðun ökutækja á Ísland.is Alvotech reiknar með tíföldum tekjum Útflutningsverðmæti eldislaxins meiri en loðnunnar Opna baðstað í Kerlingarfjöllum um helgina Svekkjandi uppgjör og aðstoðarforstjórinn látinn róa Arion banki greiði Seðlabankanum 585 milljónir Rannveig hættir í Seðlabankanum Íslensk hugbúnaðarlausn greinir kolefnisspor innkaupa fyrirtækja Flýta ekki vaxtaákvörðun þrátt fyrir áköll Flestar íbúðir seljist undir eða á auglýstu verði Ýmir Örn fer frá N1 Verðbólga nú 5,8 prósent Icelandair kaupir Airbus flughermi Í maí voru 5800 atvinnulausir Snúa vörn í sókn og kynna eldfjallaleið fyrir ferðamenn Andri Þór Viðskiptafræðingur ársins 2024 Hafa ekki nokkrar áhyggjur af fækkun ferða Seldu til rannsóknarrisa: „Maður þarf að vera draumóramaður“ Gugga í Gatsby kveður: „Margar konur búnar að skæla hérna inni“ Sjá meira