Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Đe dọa bảo mật mà tất cả người dùng Airbnb cần biết về

Airbnb có vẻ là một ý tưởng tuyệt vời.

Được thành lập vào năm 2008, nó cho phép chủ nhà cho thuê phòng hoặc toàn bộ mặt bằng nếu họ đang đi nghỉ. Với hơn 2 triệu danh sách trên 191 quốc gia, Airbnb cung cấp cho tổ chức một cách dễ dàng để kiếm tiền từ không gian thừa của họ, trong khi khách du lịch được hưởng lợi từ chỗ ở rẻ hơn và được cho là thân thiện hơn.

Tuy nhiên, từ trước đến nay, bạn phải xử lý thô với mịn. Bạn có thể nghĩ rằng chủ nhà gặp rủi ro cao nhất, nhưng khách cũng phải đối mặt với những mối quan tâm lớn khi đặt phòng và trong thời gian lưu trú thực tế của họ.

Airbnb có thể là một cơn ác mộng về an ninh đối với những người cho thuê - nhưng bạn có thể làm gì với nó?

Bạn sẽ tìm thấy tất cả các loại lừa đảo lừa đảo trên các trang web quảng cáo đã phân loại như Gumtree và Craigslist:nhìn lại, các phương pháp khai thác như vậy có vẻ hiển nhiên, nhưng chúng tôi không bao giờ nghĩ rằng nó sẽ xảy ra với chúng tôi.

Do đó, không có gì ngạc nhiên khi thấy rằng những trò gian lận lấy cảm hứng từ Airbnb xảy ra thông qua những nơi này.

Những kẻ lừa đảo thực hiện điều này theo một số cách. Đầu tiên là bằng cách loại bỏ các cuộc trò chuyện khỏi nền tảng Airbnb, vốn dĩ nhiên là không có ý kiến ​​gì. Tuy nhiên, Airbnb thường tính phí cao hơn 15% so với yêu cầu của chủ nhà, vì vậy việc cắt đứt người trung gian là điều hấp dẫn.

Đe dọa bảo mật mà tất cả người dùng Airbnb cần biết về

Hình dung kịch bản. Bạn tìm thấy một căn hộ tuyệt vời trên Airbnb và có một địa chỉ email cũng được liệt kê để gửi câu hỏi. Bạn làm chính xác điều đó, yêu cầu một số ngày nhất định. Thật không may, bạn được thông báo rằng căn hộ không có sẵn cho những ngày đó, nhưng có một số tài sản liên quan gần đó. Rất hữu ích, có một liên kết đến những căn hộ này.

Điều này sẽ gióng lên hồi chuông cảnh báo, nhưng liên kết đã quay trở lại Airbnb, vậy tác hại của nó là gì? Tuy nhiên, trang web này là một trang lừa đảo, được tạo ra để trông giống như trang web Airbnb chính hãng bằng cách sử dụng nội dung giả, sao chép từ bản gốc. Sarah Ruiz-Grossman, nạn nhân của một trò lừa đảo như vậy, lưu ý:

Trang web của họ có biểu tượng Airbnb và thiết kế khớp với Airbnb với chữ T. Các URL gần như hợp pháp - họ nói "airbnb.intinerary-booking.com", và sự khác biệt đã đến ngay trong đầu chúng tôi. Ai xem kỹ các URL đó? Rõ ràng, chúng tôi không. Các danh sách cũng có các bài đánh giá rực rỡ trông giống như trên Airbnb ... Kẻ giết người di chuyển? Thông tin "Giới thiệu" của trang web giả mạo, xuất hiện ở cuối mỗi trang, liên kết trở lại trang "Giới thiệu về chúng tôi" của Airbnb thực. Thiên tài.

Và trong trường hợp bạn nghi ngờ, trang web giả mạo cũng cung cấp một tin nhắn tức thời được cho là với nhóm Airbnb để xác minh tài sản là thật. Ngoại trừ Airbnb thực không có dịch vụ nhắn tin tức thời.

Sau đó, nạn nhân được khuyến khích đặt chỗ qua chuyển khoản ngân hàng, điều này không bao giờ được khuyến khích.

Danh sách giả mạo

Cách thứ hai mà tội phạm mạng có thể kiếm được nhiều tiền dễ dàng hơn là thiết lập một trang web lừa đảo:chúng thiết lập một danh sách giả.

Đó là cùng một nguyên tắc:những kẻ lừa đảo lấy ảnh tài sản của người khác và trang phục chúng như của riêng chúng. Rõ ràng là trò lừa đảo đó tiến triển như thế nào. Nếu bạn không ngửi thấy mùi gì đó tanh, bạn không chỉ bị lừa hàng trăm đô la, mà còn đi nghỉ với hy vọng có chỗ ở - sau đó nhận ra rằng bạn đã gặp may khi xa nhà.

Đó là một kịch bản ác mộng và thậm chí có cả một trang web dành riêng cho những câu chuyện kinh dị, AirbnbHell.

Ở đó, bạn sẽ tìm thấy những câu chuyện về bụi bẩn, rò rỉ và các vấn đề linh tinh khác nhau để bạn sẵn sàng cho Halloween. Bạn cũng sẽ thấy các khiếu nại về danh sách giả từ những người dùng đã xác minh. Có, đã xác minh. Hệ thống được giới thiệu để trấn an người dùng, nhưng những kẻ lừa đảo luôn kiên cường đã sử dụng nó để làm lợi thế của chúng, thường là thông qua hành vi trộm cắp danh tính.

Airbnb đang triệt phá các danh sách gian lận, nhưng nhìn chung không giúp được gì nhiều cho các nạn nhân vô tình bị lừa vào các giao dịch ngoài nền tảng.

Đe dọa bảo mật mà tất cả người dùng Airbnb cần biết về

Tuy nhiên, sự dễ dàng mà các máy chủ giả mạo có thể đăng quảng cáo là một vấn đề đáng lo ngại. Một người dùng lần đầu tiên nhớ lại cách họ gần như tương tác với một chủ nhà được cho là bên ngoài Airbnb, nhưng nhận ra điều đó nguy hiểm như thế nào. Tuy nhiên, kẻ lừa đảo sau đó đã tạo ra các danh sách giả mạo dưới chiêu bài của người dùng đó, sử dụng các bức ảnh và thông tin chi tiết được tìm kiếm từ Facebook. Nạn nhân sau đó có vấn đề khi khiếu nại với Airbnb:

Nếu tôi không có tài sản được niêm yết chính thức, chưa trở thành thành viên và không có tài khoản, tại sao hệ thống Airbnb lại không nhận ra điều đó? ... Thật đáng tiếc nhưng thái độ ngạo mạn và bó tay của công ty trong việc giải quyết các vấn đề nghiêm trọng đã khiến họ không còn bạn bè. Chúng thực sự rất khó để nắm bắt. Trên thực tế, không thể xảy ra nếu vấn đề của bạn không phù hợp với một trong các danh mục nhỏ gọn gàng của chúng.

Mối quan tâm về Wi-Fi

Giả sử bạn đã thực sự quản lý để đảm bảo chỗ ở. Bạn đang thư giãn trong một căn hộ xinh xắn và dự định khám phá khu vực địa phương. Bạn tìm kiếm trên Internet bằng điện thoại thông minh hoặc máy tính bảng của mình và - như bạn mong đợi từ bất kỳ điểm dừng thương mại qua đêm nào - bạn làm như vậy bằng cách sử dụng Wi-Fi miễn phí của họ. Nó miễn phí, nhanh chóng và tiết kiệm dữ liệu di động.

Thật không may, những kẻ lừa đảo vẫn có thể lợi dụng và có khả năng gây ra nhiều thiệt hại hơn là thông qua danh sách giả mạo!

Đe dọa bảo mật mà tất cả người dùng Airbnb cần biết về

Bạn nên biết về những nguy hiểm của việc sử dụng Wi-Fi công cộng, bao gồm cả việc lướt qua bên hông và lướt bằng vai. Nó không được khuyến khích, đặc biệt nếu bạn đang truy cập thông tin cá nhân. Chuyên gia bảo mật, Jeremy Galloway, cảnh báo rằng việc kết nối với bộ định tuyến tại nhà thuê có thể tệ hơn thế - và đó không nhất thiết là lỗi của chủ nhà.

Chủ nhà có thể sử dụng internet của riêng họ để lây nhiễm sang thiết bị của khách, nhưng cũng giống như những khách trước đó có thể đã xâm nhập vào Wi-Fi của chỗ ở. Việc truy cập trực tiếp vào bộ định tuyến có thể dẫn đến cái gọi là mối đe dọa kẹp giấy, nghĩa đen có nghĩa là nhấn nút khởi động lại bằng cách sử dụng một chiếc kẹp giấy. Galloway nhớ lại đây như một thú vui khi đi nghỉ:

Tôi trượt ván trượt tuyết như một người Texas, và tôi muốn nâng cao tinh thần của mình, vì vậy tôi nghĩ:"Tôi sẽ quay lại chỗ thuê, và hack mạng để gây rối với việc duyệt web của bạn bè". Trong vòng năm phút cố định, tôi đã sở hữu mạng.

Bằng cách truy cập các thông tin đăng nhập này, tội phạm mạng có thể kích hoạt kết nối Wi-Fi giả hoặc các cuộc tấn công man-in-the-middle (MITM) đang diễn ra, do đó chặn mọi giao tiếp giữa hai bên.

Tương tự, theo dõi gói tin có nghĩa là tin tặc có thể thu thập vô số dữ liệu chạy trên mạng và duyệt web lúc rảnh rỗi. Bạn có thể trở thành nạn nhân của một vị khách đã ở cùng khu nhà cách đây một năm mà thậm chí không nhận ra điều đó.

Lời khuyên để Giữ An toàn

Đừng rời khỏi Airbnb. Không quan trọng email trông thật như thế nào. Nếu nó có một liên kết trong đó, đừng nhấp vào nó. Ngay cả khi nó có ý định dẫn trở lại chính Airbnb. Thật vậy, đã có báo cáo về các email từ các địa chỉ như [email protected] Anything, trông giống thật nhưng hoàn toàn không phải vậy. Email thật cũng có thể bị giả mạo, vì vậy đừng chỉ dựa vào việc kiểm tra địa chỉ "Từ". Để ý các dấu hiệu kể chuyện, chẳng hạn như lỗi chính tả và ngữ pháp.

Bạn có thể nghĩ rằng mình an toàn nếu nhấp vào liên kết nhưng không chèn chi tiết thanh toán. Tuy nhiên, bạn có thể để cho mình tiếp cận với ransomware. Thay vào đó, hãy xóa tin nhắn, mở cửa sổ trình duyệt mới và đăng nhập vào tài khoản Airbnb của bạn; tin nhắn chính hãng sẽ xuất hiện ở đó.

Tương tự, đừng để bị thu hút bởi "Ưu đãi đặc biệt" được cho là từ Airbnb. Thông thường, chúng bao gồm các liên kết đến các trang web giả mạo.

Cẩn thận với chuyển khoản ngân hàng. Sử dụng hệ thống thanh toán nội bộ của Airbnb, bất kể chủ nhà được cho là có thuyết phục như thế nào.

Tìm kiếm hình ảnh ngược có thể giúp chống lại danh sách giả mạo; bạn chỉ cần nhấp chuột phải vào ảnh và vào "Tìm kiếm hình ảnh trên Google". Có một tiện ích bổ sung tiện dụng của Firefox cũng hoạt động tương tự. Xem liệu hình ảnh tương tự có xuất hiện trên Craigslist hay không và kiểm tra thông tin đăng nhập. Bất động sản có thực sự là nơi chính xác được quảng cáo? Ngoài ra, bạn có thể tìm thấy các bài đánh giá sẽ ảnh hưởng đến quyết định của bạn theo cách nào đó.

Và khi bạn đến chỗ ở của mình, hãy sử dụng Mạng riêng ảo (VPN) nếu bạn thực sự phải kết nối với Wi-Fi của họ. Nó mã hóa dữ liệu của bạn, điều này chắc chắn không phải là chống lừa, nhưng là một bước rất vững chắc để bảo mật thông tin cá nhân của bạn.

Onus không phải lúc nào cũng là khách

Bạn cần thực hiện các bước để chống lại hành vi trộm cắp danh tính, nhưng chủ nhà cũng nên giúp đỡ. Vì lợi ích tốt nhất của họ là bảo mật Wi-Fi của họ và Jeremy Galloway khuyên:

Khóa chặt bộ định tuyến và nó tránh xa những người tò mò ... Vấn đề không phải là tạo ra sự bảo mật hoàn hảo; vấn đề là để nâng cao thanh. Ngay bây giờ, tất cả những gì kẻ tấn công cần làm để sở hữu một mạng là muốn.

Nó có vẻ cực đoan, nhưng nếu nó giải quyết được các vấn đề bảo mật nghiêm trọng, thì nó rất đáng giá cho mọi người.

Bạn thực hiện các bước tiếp theo nào khi thuê tài sản? Bạn có sử dụng giải pháp thay thế cho Airbnb không? Hay bạn đang tin tưởng dịch vụ