Vara við netsvikurum á Booking.com Magnús Jochum Pálsson skrifar 21. ágúst 2023 15:41 CERT-Is hefur varað fólk við netsvikurum sem reyna að svindla á fólki á bókunarsíðunni Booking.com. Samsett Netöryggissveit íslenskra stjórnvalda, CERT-IS, varar við netsvikurum á Booking.com. Árásaraðilar hafi þar komist yfir aðganga gististaða og sendi pósta á fólk sem eigi bókaða gistingu á stöðunum með það að markmiði að svíkja út fé. CERT-IS greinir frá þessu í tilkynningu á vef sínum. Svindlunum er lýst þannig að skilaboð berist frá gististað (sem séu í raun send af árásaraðilum) þess efnis að greiðslukorti viðtakanda hafi verið hafnað eða ekki staðist öryggisprófun í bókunarkerfi og sé því ógilt. Bókun viðkomandi hjá gististaðnum sé því í húfi og verði felld niður ef ekki er brugðist við innan sólahrings. Til að koma í veg fyrir það er viðtakandinn beðinn um að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er sömuleiðis tilkynnt að það sem verði dregið af kortinu verði strax endurgreitt. Hvetja fólk til að horfa gagnrýnum augum á skilaboð CERT-IS hvetur alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem berast í gegnum bókunarsíðuna. Vitað sé til þess að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Þá segir að ef vafi leikur á hvort skilaboð komi frá gististaðnum sjálfum sé alltaf hægt að fara beint inn á heimasíðu gististaðarins og hafa samband við hann beint, til dæmis í gegnum símanúmer eða netfang sem þar eru gefin upp. Að lokum minnir CERT-IS alla rekstraraðila gististaða á Íslandi að setja upp fjölþátta auðkenningu á aðgang sinn á Booking.com, sem og aðra aðganga. Fjölþátta auðkenning geri árásarhópum mun erfiðara fyrir að taka yfir aðganga. Netöryggi Netglæpir Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Ástin laðar að: Gott að vera kona á Íslandi, en ekki innflytjandi Atvinnulíf Vilja gera tilraunir með orkuframleiðslu í geimnum á Íslandi Viðskipti innlent Vonast til að koma dánarbúinu í góðar hendur Neytendur Skelltu líka í lás á Exit og í Nýju vínbúðinni Viðskipti innlent Forstjóri, snúsari, mótorhjólatöffari, veiðimaður og framúrskarandi á ryksugunni Atvinnulíf Eitruð vinnustaðamenning algeng og margfaldar líkur á kulnun Atvinnulíf Endurgjöf: Það sem þú átt ekki að gera Atvinnulíf Sagðir vilja frekar loka TikTok en selja Viðskipti erlent Sækjast eftir fangelsisdómi yfir rafmyntakóngi Viðskipti erlent Mikill samdráttur á hagnaði Tesla Viðskipti erlent Fleiri fréttir Vilja gera tilraunir með orkuframleiðslu í geimnum á Íslandi Reksturinn þungur í kjölfar „yfirgangs og afskipta lögreglu“ Fjármálastjóri Play segir upp Tryggðu sér 300 milljóna króna fjármögnun Skelltu líka í lás á Exit og í Nýju vínbúðinni Innsigla B5 að kröfu Skattsins Töpuðu þremur milljörðum á fyrsta ársfjórðungi Farsímatekjur undir væntingum Hæstiréttur sker úr um hvort taka hafi mátt bjór úr hillum Samþykkja helming umsókna um sölu eigna fyrir lok vikunnar Selma nýr formaður Kvenna í orkumálum Verðbólgan minnkar en vextirnir hækka Minnsta verðbólga í rúm tvö ár Tekjuhæsti fyrsti ársfjórðungur í sögu Icelandair Hefja viðræður um kaup á 47 þúsund fermetrum af atvinnuhúsnæði Reynslunni ríkari og opnar Wilson‘s Pizza á ný Stefna að opnun Fiskbúðarinnar við Sundlaugaveg í maí Anna Kristín nýr framkvæmdastjóri hjá atNorth Oculis komið á markað Viðskipti með bréf í Oculis hefjast á morgun Hættir sem fjármálastýra Ljósleiðarans Tekur við stöðu framkvæmdastjóra Grænna skáta Fækkuðu tímum í skriffinnsku um tugi klukkustunda á mánuði Breytinga þörf eigi Landsbankinn ekki að keppa á markaði Jón nýr formaður bankaráðs Landsbankans Sýn hættir við að selja vefmiðla og útvarp Sólin sest fyrir fullt og allt á Sælunni Opna verslun á Keflavíkurflugvelli þar sem Arion var áður Bein útsending: Hraunflæðihermar og hönnun hraunvarna Hafa náð nýjum sölusamningi í Bandaríkjunum Sjá meira
CERT-IS greinir frá þessu í tilkynningu á vef sínum. Svindlunum er lýst þannig að skilaboð berist frá gististað (sem séu í raun send af árásaraðilum) þess efnis að greiðslukorti viðtakanda hafi verið hafnað eða ekki staðist öryggisprófun í bókunarkerfi og sé því ógilt. Bókun viðkomandi hjá gististaðnum sé því í húfi og verði felld niður ef ekki er brugðist við innan sólahrings. Til að koma í veg fyrir það er viðtakandinn beðinn um að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er sömuleiðis tilkynnt að það sem verði dregið af kortinu verði strax endurgreitt. Hvetja fólk til að horfa gagnrýnum augum á skilaboð CERT-IS hvetur alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem berast í gegnum bókunarsíðuna. Vitað sé til þess að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Þá segir að ef vafi leikur á hvort skilaboð komi frá gististaðnum sjálfum sé alltaf hægt að fara beint inn á heimasíðu gististaðarins og hafa samband við hann beint, til dæmis í gegnum símanúmer eða netfang sem þar eru gefin upp. Að lokum minnir CERT-IS alla rekstraraðila gististaða á Íslandi að setja upp fjölþátta auðkenningu á aðgang sinn á Booking.com, sem og aðra aðganga. Fjölþátta auðkenning geri árásarhópum mun erfiðara fyrir að taka yfir aðganga.
Netöryggi Netglæpir Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Ástin laðar að: Gott að vera kona á Íslandi, en ekki innflytjandi Atvinnulíf Vilja gera tilraunir með orkuframleiðslu í geimnum á Íslandi Viðskipti innlent Vonast til að koma dánarbúinu í góðar hendur Neytendur Skelltu líka í lás á Exit og í Nýju vínbúðinni Viðskipti innlent Forstjóri, snúsari, mótorhjólatöffari, veiðimaður og framúrskarandi á ryksugunni Atvinnulíf Eitruð vinnustaðamenning algeng og margfaldar líkur á kulnun Atvinnulíf Endurgjöf: Það sem þú átt ekki að gera Atvinnulíf Sagðir vilja frekar loka TikTok en selja Viðskipti erlent Sækjast eftir fangelsisdómi yfir rafmyntakóngi Viðskipti erlent Mikill samdráttur á hagnaði Tesla Viðskipti erlent Fleiri fréttir Vilja gera tilraunir með orkuframleiðslu í geimnum á Íslandi Reksturinn þungur í kjölfar „yfirgangs og afskipta lögreglu“ Fjármálastjóri Play segir upp Tryggðu sér 300 milljóna króna fjármögnun Skelltu líka í lás á Exit og í Nýju vínbúðinni Innsigla B5 að kröfu Skattsins Töpuðu þremur milljörðum á fyrsta ársfjórðungi Farsímatekjur undir væntingum Hæstiréttur sker úr um hvort taka hafi mátt bjór úr hillum Samþykkja helming umsókna um sölu eigna fyrir lok vikunnar Selma nýr formaður Kvenna í orkumálum Verðbólgan minnkar en vextirnir hækka Minnsta verðbólga í rúm tvö ár Tekjuhæsti fyrsti ársfjórðungur í sögu Icelandair Hefja viðræður um kaup á 47 þúsund fermetrum af atvinnuhúsnæði Reynslunni ríkari og opnar Wilson‘s Pizza á ný Stefna að opnun Fiskbúðarinnar við Sundlaugaveg í maí Anna Kristín nýr framkvæmdastjóri hjá atNorth Oculis komið á markað Viðskipti með bréf í Oculis hefjast á morgun Hættir sem fjármálastýra Ljósleiðarans Tekur við stöðu framkvæmdastjóra Grænna skáta Fækkuðu tímum í skriffinnsku um tugi klukkustunda á mánuði Breytinga þörf eigi Landsbankinn ekki að keppa á markaði Jón nýr formaður bankaráðs Landsbankans Sýn hættir við að selja vefmiðla og útvarp Sólin sest fyrir fullt og allt á Sælunni Opna verslun á Keflavíkurflugvelli þar sem Arion var áður Bein útsending: Hraunflæðihermar og hönnun hraunvarna Hafa náð nýjum sölusamningi í Bandaríkjunum Sjá meira