Последние новости
- Париж відмовляється від електросамокатів
- Де купити меблі недорого?
- HIKEMEN Интернет-магазин товары для туризма
- Замки Тернопольщины туристы могут увидеть и в 3D-формате
- В Турции снова будет курсировать «Восточный экспресс»
- Спасатели представили мобильное приложение для туристов
- В Киеве откроют рождественскую локацию
Топ новости
- Укрзализныця приостанавливает продажу билетов в Крым
- Новый ночной поезд Харьков - Киев
- Укрзализныця сняла поезда Hyundai с рейсов
- С нового года в Белгород едем по новым правилам
- У Баку появилась туристическая карта
- Из Харькова в Киев за три с половиной часа: реальн
- В Нидерландах состоялся один из крупнейших в мире фестивалей
menu
Почему не стоит выкладывать фотографии билетов в соц сети
Быстрый поиск по хештегу #boardingpass (посадочный талон) в Инстаграме выдаёт около 92 тысяч записей. Издание Motherboard отметило, что это примерно на 92 тысячи больше, чем должно быть. Когда люди публикуют фотографии авиабилетов, они подставляют себя под удар мошенников.
Не показывайте код бронирования на билете
Этот шестизначный код — временный пароль, известный также как PNR (запись имени пассажира) — золотая жила для злоумышленников. В 2016 году специалист по кибербезопасности Карстен Нол это убедительно продемонстрировал.
Он выяснил, что любой человек, знающий код бронирования и фамилию владельца билета, может спокойно получить доступ к его багажу или улететь на его самолёте. На некоторых сайтах авиакомпаний для входа в аккаунт требуется ввести только фамилию пассажира и время отправления. А уже в профиле содержатся данные, которых достаточно, чтобы воспользоваться билетом.
Некоторые авиакомпании позволяют заходить в личные кабинеты, восстановив пароль по дате рождения. Она в свою очередь доступна у многих людей в социальных сетях. После авторизации злоумышленник может поменять номер паспорта, на который зарегистрирован билет.
Мошенники могут воспользоваться билетом жертвы, даже если на фотографии закрыт PNR-код. Для этого нужно посмотреть на Aztec — матричный штрих-код на билете. Его достаточно отсканировать в приложении типа Barcode Scanner. Полученная в ходе сканирования комбинация даст злоумышленнику доступ не только к аккаунту на сайте авиакомпании, но и, если она есть, к программе лояльности. А если аккаунт привязан к банковской карте, то мошенники могут купить билеты на другие рейсы.
Чтобы не попасть в такую ситуацию, не стоит публиковать фотографии билета, на которых видно имя пассажира, дата рождения, PNR-код или штрих-код. Лучше закрывать компрометирующую информацию чёрной линией, а не размывать её. Следует также помнить, что оставлять без присмотра даже использованные билеты — опасно. Они всё ещё содержат важные данные. Это касается и чеков, если они оплачены банковской картой, а также билетов на концерты.
Источник: https://tjournal.ru
Комментарии