Vara við netsvikurum á Booking.com Magnús Jochum Pálsson skrifar 21. ágúst 2023 15:41 CERT-Is hefur varað fólk við netsvikurum sem reyna að svindla á fólki á bókunarsíðunni Booking.com. Samsett Netöryggissveit íslenskra stjórnvalda, CERT-IS, varar við netsvikurum á Booking.com. Árásaraðilar hafi þar komist yfir aðganga gististaða og sendi pósta á fólk sem eigi bókaða gistingu á stöðunum með það að markmiði að svíkja út fé. CERT-IS greinir frá þessu í tilkynningu á vef sínum. Svindlunum er lýst þannig að skilaboð berist frá gististað (sem séu í raun send af árásaraðilum) þess efnis að greiðslukorti viðtakanda hafi verið hafnað eða ekki staðist öryggisprófun í bókunarkerfi og sé því ógilt. Bókun viðkomandi hjá gististaðnum sé því í húfi og verði felld niður ef ekki er brugðist við innan sólahrings. Til að koma í veg fyrir það er viðtakandinn beðinn um að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er sömuleiðis tilkynnt að það sem verði dregið af kortinu verði strax endurgreitt. Hvetja fólk til að horfa gagnrýnum augum á skilaboð CERT-IS hvetur alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem berast í gegnum bókunarsíðuna. Vitað sé til þess að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Þá segir að ef vafi leikur á hvort skilaboð komi frá gististaðnum sjálfum sé alltaf hægt að fara beint inn á heimasíðu gististaðarins og hafa samband við hann beint, til dæmis í gegnum símanúmer eða netfang sem þar eru gefin upp. Að lokum minnir CERT-IS alla rekstraraðila gististaða á Íslandi að setja upp fjölþátta auðkenningu á aðgang sinn á Booking.com, sem og aðra aðganga. Fjölþátta auðkenning geri árásarhópum mun erfiðara fyrir að taka yfir aðganga. Netöryggi Netglæpir Mest lesið Helmingaði kostnaðinn við matarinnkaup Neytendur Í áfalli yfir dýrari dekkjum og Hlöllabát Neytendur Biðin eftir vaxtalækkun gæti lengst enn frekar Viðskipti innlent Ómar fær fyrir ferðina Neytendur Áhersla á öryggi viðskiptavina Samstarf Betra en ekki að viðurkenna mistökin Atvinnulíf Sjálfbærniskólinn: Mörg fyrirtæki að gera geggjað góða hluti án þess að átta sig á því Atvinnulíf Verðskrá Lufthansa hækkar vegna nýs umhverfisgjalds Neytendur Sex fyrirtæki sektuð vegna nikotínauglýsinga Neytendur Minna nú á skoðun ökutækja á Ísland.is Viðskipti innlent Fleiri fréttir Biðin eftir vaxtalækkun gæti lengst enn frekar Minna nú á skoðun ökutækja á Ísland.is Alvotech reiknar með tíföldum tekjum Útflutningsverðmæti eldislaxins meiri en loðnunnar Opna baðstað í Kerlingarfjöllum um helgina Svekkjandi uppgjör og aðstoðarforstjórinn látinn róa Arion banki greiði Seðlabankanum 585 milljónir Rannveig hættir í Seðlabankanum Íslensk hugbúnaðarlausn greinir kolefnisspor innkaupa fyrirtækja Flýta ekki vaxtaákvörðun þrátt fyrir áköll Flestar íbúðir seljist undir eða á auglýstu verði Ýmir Örn fer frá N1 Verðbólga nú 5,8 prósent Icelandair kaupir Airbus flughermi Í maí voru 5800 atvinnulausir Snúa vörn í sókn og kynna eldfjallaleið fyrir ferðamenn Andri Þór Viðskiptafræðingur ársins 2024 Hafa ekki nokkrar áhyggjur af fækkun ferða Seldu til rannsóknarrisa: „Maður þarf að vera draumóramaður“ Gugga í Gatsby kveður: „Margar konur búnar að skæla hérna inni“ Wok on-veldið falt Unnur vaktar fjármálin í Danmörku Húrra Reykjavík opnar á Keflavíkurflugvelli Bein útsending: Kynna yfirtökutilboðið Gefa út kynjað skuldabréf Sóttu rúman milljarð í fjármögnun Hundrað manna hjúkrunarheimili gæti sparað tugi milljóna með smáforriti Taka tvö í Vesturbugt Spilafíklar geti lokað á fjárhættuspil hjá Indó Jón nýr forstjóri Veritas Sjá meira
CERT-IS greinir frá þessu í tilkynningu á vef sínum. Svindlunum er lýst þannig að skilaboð berist frá gististað (sem séu í raun send af árásaraðilum) þess efnis að greiðslukorti viðtakanda hafi verið hafnað eða ekki staðist öryggisprófun í bókunarkerfi og sé því ógilt. Bókun viðkomandi hjá gististaðnum sé því í húfi og verði felld niður ef ekki er brugðist við innan sólahrings. Til að koma í veg fyrir það er viðtakandinn beðinn um að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er sömuleiðis tilkynnt að það sem verði dregið af kortinu verði strax endurgreitt. Hvetja fólk til að horfa gagnrýnum augum á skilaboð CERT-IS hvetur alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem berast í gegnum bókunarsíðuna. Vitað sé til þess að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Þá segir að ef vafi leikur á hvort skilaboð komi frá gististaðnum sjálfum sé alltaf hægt að fara beint inn á heimasíðu gististaðarins og hafa samband við hann beint, til dæmis í gegnum símanúmer eða netfang sem þar eru gefin upp. Að lokum minnir CERT-IS alla rekstraraðila gististaða á Íslandi að setja upp fjölþátta auðkenningu á aðgang sinn á Booking.com, sem og aðra aðganga. Fjölþátta auðkenning geri árásarhópum mun erfiðara fyrir að taka yfir aðganga.
Netöryggi Netglæpir Mest lesið Helmingaði kostnaðinn við matarinnkaup Neytendur Í áfalli yfir dýrari dekkjum og Hlöllabát Neytendur Biðin eftir vaxtalækkun gæti lengst enn frekar Viðskipti innlent Ómar fær fyrir ferðina Neytendur Áhersla á öryggi viðskiptavina Samstarf Betra en ekki að viðurkenna mistökin Atvinnulíf Sjálfbærniskólinn: Mörg fyrirtæki að gera geggjað góða hluti án þess að átta sig á því Atvinnulíf Verðskrá Lufthansa hækkar vegna nýs umhverfisgjalds Neytendur Sex fyrirtæki sektuð vegna nikotínauglýsinga Neytendur Minna nú á skoðun ökutækja á Ísland.is Viðskipti innlent Fleiri fréttir Biðin eftir vaxtalækkun gæti lengst enn frekar Minna nú á skoðun ökutækja á Ísland.is Alvotech reiknar með tíföldum tekjum Útflutningsverðmæti eldislaxins meiri en loðnunnar Opna baðstað í Kerlingarfjöllum um helgina Svekkjandi uppgjör og aðstoðarforstjórinn látinn róa Arion banki greiði Seðlabankanum 585 milljónir Rannveig hættir í Seðlabankanum Íslensk hugbúnaðarlausn greinir kolefnisspor innkaupa fyrirtækja Flýta ekki vaxtaákvörðun þrátt fyrir áköll Flestar íbúðir seljist undir eða á auglýstu verði Ýmir Örn fer frá N1 Verðbólga nú 5,8 prósent Icelandair kaupir Airbus flughermi Í maí voru 5800 atvinnulausir Snúa vörn í sókn og kynna eldfjallaleið fyrir ferðamenn Andri Þór Viðskiptafræðingur ársins 2024 Hafa ekki nokkrar áhyggjur af fækkun ferða Seldu til rannsóknarrisa: „Maður þarf að vera draumóramaður“ Gugga í Gatsby kveður: „Margar konur búnar að skæla hérna inni“ Wok on-veldið falt Unnur vaktar fjármálin í Danmörku Húrra Reykjavík opnar á Keflavíkurflugvelli Bein útsending: Kynna yfirtökutilboðið Gefa út kynjað skuldabréf Sóttu rúman milljarð í fjármögnun Hundrað manna hjúkrunarheimili gæti sparað tugi milljóna með smáforriti Taka tvö í Vesturbugt Spilafíklar geti lokað á fjárhættuspil hjá Indó Jón nýr forstjóri Veritas Sjá meira