Vara við netsvikurum á Booking.com Magnús Jochum Pálsson skrifar 21. ágúst 2023 15:41 CERT-Is hefur varað fólk við netsvikurum sem reyna að svindla á fólki á bókunarsíðunni Booking.com. Samsett Netöryggissveit íslenskra stjórnvalda, CERT-IS, varar við netsvikurum á Booking.com. Árásaraðilar hafi þar komist yfir aðganga gististaða og sendi pósta á fólk sem eigi bókaða gistingu á stöðunum með það að markmiði að svíkja út fé. CERT-IS greinir frá þessu í tilkynningu á vef sínum. Svindlunum er lýst þannig að skilaboð berist frá gististað (sem séu í raun send af árásaraðilum) þess efnis að greiðslukorti viðtakanda hafi verið hafnað eða ekki staðist öryggisprófun í bókunarkerfi og sé því ógilt. Bókun viðkomandi hjá gististaðnum sé því í húfi og verði felld niður ef ekki er brugðist við innan sólahrings. Til að koma í veg fyrir það er viðtakandinn beðinn um að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er sömuleiðis tilkynnt að það sem verði dregið af kortinu verði strax endurgreitt. Hvetja fólk til að horfa gagnrýnum augum á skilaboð CERT-IS hvetur alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem berast í gegnum bókunarsíðuna. Vitað sé til þess að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Þá segir að ef vafi leikur á hvort skilaboð komi frá gististaðnum sjálfum sé alltaf hægt að fara beint inn á heimasíðu gististaðarins og hafa samband við hann beint, til dæmis í gegnum símanúmer eða netfang sem þar eru gefin upp. Að lokum minnir CERT-IS alla rekstraraðila gististaða á Íslandi að setja upp fjölþátta auðkenningu á aðgang sinn á Booking.com, sem og aðra aðganga. Fjölþátta auðkenning geri árásarhópum mun erfiðara fyrir að taka yfir aðganga. Netöryggi Netglæpir Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Dagar Workplace eru taldir Viðskipti erlent Base parking gjaldþrota Viðskipti innlent Fyrirtæki hvött til að halda upp á daginn í dag og gera sér dagamun Atvinnulíf Fóru í fyrsta flugið milli Calgary og Keflavíkurflugvallar Viðskipti innlent Segir að Play sé og verði áfram með höfuðstöðvar á Íslandi Viðskipti innlent Forstjóri Play íhugar að fljúga frekar til Íslands en frá Viðskipti innlent Guðmundur tilnefndur til Evrópsku nýsköpunarverðlaunanna 2024 Viðskipti innlent Bein útsending: Opinn kynningarfundur vegna útboðs Íslandshótela Samstarf Greiðsluáskorun Samstarf Snillingur í útlöndum: „Þegar vinirnir keyptu sér nammi keypti ég mér diskókúlur“ Atvinnulíf Fleiri fréttir Fóru í fyrsta flugið milli Calgary og Keflavíkurflugvallar Segir að Play sé og verði áfram með höfuðstöðvar á Íslandi Guðmundur tilnefndur til Evrópsku nýsköpunarverðlaunanna 2024 Forstjóri Play íhugar að fljúga frekar til Íslands en frá Base parking gjaldþrota Endurkjörinn formaður og fimm koma ný inn í stjórn Þjónusturof hjá alþjóðlegum birgja Samkaup, Heimkaup og Orkan hefja samrunaviðræður Stefna á opnun fyrsta skammtíma raforkumarkaðarins á næsta ári Bein útsending frá Nýsköpunarviku Sparisjóður hagnaðist um 205 milljónir króna Starfsfólk fær 150 milljónir í hlutabréfum Magnús eignast Latabæ á nýjan leik Ráðin framkvæmdastjóri Rue de Net Almennt útboð Íslandshótela hefst á morgun Ætlar að gera Grillhúsið að heitasta staðnum í Borgarnesi Landsvirkjun selur í fyrsta skipti í raforkukauphöll Ráðin forstöðukona Nýrra orkukosta Eigendur TGI Fridays kaupa Grillhúsið Freyr ráðinn til Eflingar Tilnefndur sem besti leikur fyrir snjalltæki á Norðurlöndum MAST olli Brúneggjum tjóni en RÚV sýknað Tilboðið afturkallað og Eik öðlast frelsi til athafna á ný Brottfarirnar í apríl nokkuð færri en á síðasta ári Engin hópuppsögn í apríl Fer frá Deloitte til Góðra samskipta Mun stýra tæknisviði Carbfix Íslendingar þurfi að gæta hófs í vexti efnahagslífsins Hagnaðist um tæpa ellefu milljarða þrátt slæman búskap Miklar verðbólguvæntingar halda vöxtunum uppi Sjá meira
CERT-IS greinir frá þessu í tilkynningu á vef sínum. Svindlunum er lýst þannig að skilaboð berist frá gististað (sem séu í raun send af árásaraðilum) þess efnis að greiðslukorti viðtakanda hafi verið hafnað eða ekki staðist öryggisprófun í bókunarkerfi og sé því ógilt. Bókun viðkomandi hjá gististaðnum sé því í húfi og verði felld niður ef ekki er brugðist við innan sólahrings. Til að koma í veg fyrir það er viðtakandinn beðinn um að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er sömuleiðis tilkynnt að það sem verði dregið af kortinu verði strax endurgreitt. Hvetja fólk til að horfa gagnrýnum augum á skilaboð CERT-IS hvetur alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem berast í gegnum bókunarsíðuna. Vitað sé til þess að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Þá segir að ef vafi leikur á hvort skilaboð komi frá gististaðnum sjálfum sé alltaf hægt að fara beint inn á heimasíðu gististaðarins og hafa samband við hann beint, til dæmis í gegnum símanúmer eða netfang sem þar eru gefin upp. Að lokum minnir CERT-IS alla rekstraraðila gististaða á Íslandi að setja upp fjölþátta auðkenningu á aðgang sinn á Booking.com, sem og aðra aðganga. Fjölþátta auðkenning geri árásarhópum mun erfiðara fyrir að taka yfir aðganga.
Netöryggi Netglæpir Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Dagar Workplace eru taldir Viðskipti erlent Base parking gjaldþrota Viðskipti innlent Fyrirtæki hvött til að halda upp á daginn í dag og gera sér dagamun Atvinnulíf Fóru í fyrsta flugið milli Calgary og Keflavíkurflugvallar Viðskipti innlent Segir að Play sé og verði áfram með höfuðstöðvar á Íslandi Viðskipti innlent Forstjóri Play íhugar að fljúga frekar til Íslands en frá Viðskipti innlent Guðmundur tilnefndur til Evrópsku nýsköpunarverðlaunanna 2024 Viðskipti innlent Bein útsending: Opinn kynningarfundur vegna útboðs Íslandshótela Samstarf Greiðsluáskorun Samstarf Snillingur í útlöndum: „Þegar vinirnir keyptu sér nammi keypti ég mér diskókúlur“ Atvinnulíf Fleiri fréttir Fóru í fyrsta flugið milli Calgary og Keflavíkurflugvallar Segir að Play sé og verði áfram með höfuðstöðvar á Íslandi Guðmundur tilnefndur til Evrópsku nýsköpunarverðlaunanna 2024 Forstjóri Play íhugar að fljúga frekar til Íslands en frá Base parking gjaldþrota Endurkjörinn formaður og fimm koma ný inn í stjórn Þjónusturof hjá alþjóðlegum birgja Samkaup, Heimkaup og Orkan hefja samrunaviðræður Stefna á opnun fyrsta skammtíma raforkumarkaðarins á næsta ári Bein útsending frá Nýsköpunarviku Sparisjóður hagnaðist um 205 milljónir króna Starfsfólk fær 150 milljónir í hlutabréfum Magnús eignast Latabæ á nýjan leik Ráðin framkvæmdastjóri Rue de Net Almennt útboð Íslandshótela hefst á morgun Ætlar að gera Grillhúsið að heitasta staðnum í Borgarnesi Landsvirkjun selur í fyrsta skipti í raforkukauphöll Ráðin forstöðukona Nýrra orkukosta Eigendur TGI Fridays kaupa Grillhúsið Freyr ráðinn til Eflingar Tilnefndur sem besti leikur fyrir snjalltæki á Norðurlöndum MAST olli Brúneggjum tjóni en RÚV sýknað Tilboðið afturkallað og Eik öðlast frelsi til athafna á ný Brottfarirnar í apríl nokkuð færri en á síðasta ári Engin hópuppsögn í apríl Fer frá Deloitte til Góðra samskipta Mun stýra tæknisviði Carbfix Íslendingar þurfi að gæta hófs í vexti efnahagslífsins Hagnaðist um tæpa ellefu milljarða þrátt slæman búskap Miklar verðbólguvæntingar halda vöxtunum uppi Sjá meira