Prenota le tue vacanze in totale sicurezza

Internet ha rivoluzionato il modo in cui prenotiamo le nostre vacanze. Sfortunatamente anche gli hacker e gli imbroglioni lo sanno e cercano di approfittare degli errori degli utenti quando cercano

vacanze sicure

Internet ha rivoluzionato il modo in cui prenotiamo le nostre vacanze. Sfortunatamente anche gli hacker e gli imbroglioni lo sanno e cercano di approfittare degli errori degli utenti quando cercano di prenotare su Internet la loro vacanza perfetta. Ecco perché è importate rimanere vigili  e controllare ogni dettaglio prima di concludere l’acquisto di un biglietto aereo o una prenotazione alberghiera.

vacanze sicure

In questo periodo dell’anno è frequente ricevere mail-truffa, del tutto simili alle e-mail di conferma originali inviate da compagnie aeree, agenzia viaggi, hotel e tour operator. Questo genere di azioni sono parte di una campagna malware massiva ai danni del settore turistico che si sviluppa ogni stagione e colpisce sia le aziende, che i viaggiatori.

I frodatori normalmente cercano di fare una di queste cose:

  1. Rubare soldi agli utenti facendogli comprare voli a prezzi stracciati o ville che non esistono o che non sono mai state prenotate;
  2. Rubare i punti dei programmi frequent flyer;
  3. Installare un Trojan per rubare informazioni bancarie.

Il primo tipo di frode è particolarmente facile da implementare grazie a Internet. È facile aprire una sito di una agenzia di viaggi falsa o creare un clone di un sito web popolare come edreams.it. La pagina sarà identica all’originale con l’unica differenza che i soldi finiscono nelle tasche dell’hacker e non della compagnia aerea o della agenzia di viaggi. Riceverai una conferma elettronica, ma sarà impossibile usarla quando andrai in vacanza. Secondo uno studio di ABTAAssociation of British Travel Agent (un’associazione inglese di agenzie di viaggio), la maggior parte dei pericoli si nascondono dietro la prenotazione di biglietti aerei, ville, appartamenti o viaggi organizzati, in particolare relazionati con lo sport e la religione. Tutti questi viaggi hanno qualcosa in comune: si paga in anticipo.

Per rubare i punti di un programma frequent flyer, i frodatori inviano un’immensa quantità di mail phishing che promettono punti regalo o premi. In alcuni casi, al cliente viene chiesto di registrarsi di nuovo sul sito che si rivelerà fasullo che darà ai ladri le informazioni di account della vittima dal quale ruberanno i punti. I cybercriminali useranno i punti per acquistare loro stessi dei voli aerei o li venderanno o baratteranno con altri criminali. Frodi di questo tipo sono molto comuni tra le compagnie aeree latino-americane come testimoniano le numerose notifiche di violazione inviate a clienti statunitensi.

Naturalmente è molto più facile ingannare gli utenti spingendoli a cliccare su di un link quando una vittima sta cercando informazioni online per la sua vacanza. Ecco perché molte e-mail phishing vengono scambiate per e-mail di conferma inviate, per esempio, da British Airways. Se l’utente clicca sul link verrà redirezionato a un sito malware che installerà un banking Trojan che infetterà il computer della vittima rubando le credenziali di accesso alla banca online. Questo genere di e-mail possono inoltre contenere un allegato di tipo ZIP con la prenotazione del volo o della vacanza (ovviamente falsa) che l’utente è spinto ad aprire.

Prenota le tue vacanza in modo sicuro

  • Resta fedele ai siti popolari e conosciuti. Non visitare queste pagine cliccando su link contenuti in e-mail promozionali, banner pubblicitari o allegati di dubbia provenienza. Inserisci la URL direttamente nella barra dell’indirizzo del tuo browser. Questo ti aiuterà a evitare siti cloni.
  • Se sei tentato da un’offerta lanciata da un’azienda sconosciuta, fai qualche controllo in rete. Cerca il nome della compagnia, controlla la sua reputazione online e verifica che l’azienda abbia un numero di telefono valido e un indirizzo fisico accessibile.
  • Leggi con attenzione i Termini e le Condizioni di acquisto quando stai prenotando una vacanza.
  • Usa sistemi di pagamento sicuri, se possibile (come carte di credito con assicurazioni di viaggio o soluzioni di questo tipo).
  • Non effettuare pagamenti diretti a singoli proprietari, specialmente via bonifico bancario; per prenotare hotel o appartamenti, affidati ad una agenzia viaggi seria.
  • Se ricevi una e-mail di conferma di una prenotazione che non hai effettuato, probabilmente si tratta di una e-mail phishing. I cybercriminali usano nomi di popolari pagine web o aziende per l’invio di mail spam o phishing, perciò vi consigliamo di non aprire e non cliccare su questo genere di mail. Se ricevi la conferma di una prenotazione che hai effettivamente realizzato, controlla la sua validità direttamente collegandoti alla pagina web ufficiale, senza cliccare sulla mail e inserendo l’indirizzo direttamente nel browser.
  • Inoltre, non aprire gli allegati ricevuti da agenzie di viaggio, hotel o compagnie aeree. Le compagnie serie non inviano allegati. Se hai dei dubbi, contatta la compagnia o l’azienda in questione usando il contatto disponibile nella loro pagina web.
  • Se sei iscritto ad un programma di fidelizzazione di una compagnia aerea, fai attenzione e non fidarti di messaggi sospetti ricevuti via e-mail. Invece di accedere al tuo account attraverso il link contenuto nella mail, digita l’indirizzo della compagnia aerea direttamente nella barra del browser e accedi alla pagina del programma frequent flyer da qui. Inoltre, verifica la legittimità della mail confrontando le informazioni con quelle che appaiono nel tuo account.
  • Se hai un account presso una compagnia aerea o un agenzia di viaggi, proteggi le tue credenziali con una password unica, complessa e tienila in un posto sicuro.
  • Usa una soluzione di sicurezza completa e totale e evita siti e allegati pericolosi.
Consigli