Što je phishing za iznajmljivače i kako se obraniti? By Antonia Dobrota

Objavio: Paula Bolfan - 05.04.2018.

Stanoviti gospodin Jeff Holmes piše iz Londona i raspituje se za cijenu smještaja u mojim apartmanima. Inače, cijena je jasno istaknuta na Booking.com-u, nešto viša ovdje zbog visoke provizije posrednika. Drugdje je “na upit” zbog ugovora s Booking.com-om koji brani isticanje niže cijene na ostalim prodajnim kanalima.

Iako gosti više upita šalju na adrese oglasa za smještaj na kojima je jasno naznačena cijena, ova “na upit” češće krije nižu cijenu smještaja, s osjetnom razlikom kod duljeg boravka, u ovom slučaju na jednom od najljepših otoka našeg arhipelaga.

Odgovaram trenutno, ljubazno i profesionalno. Ne primjećujem ništa neobično kod upita, jednog od mnogih kakve sam primila na e-mail adresu istaknutu kod gotovo svih mojih smještajnih oglasa.

Osim tražene informacije o cijeni, nudim dodatne informacije o različitim pogodnostima koje nisu navedene u oglasima. Pričam o destinaciji, razbacujem se novim fotografijama. Holmesa zanima tjedan oko Uskrsa, a piše u ime grupe odraslih gostiju.

Internetska prijevara mi nije nepoznanica pa, iako dosad nisam imala osobnog iskustva s tim, oklijevam kod davanja adrese i GPS koordinata te odlučujem poslati odgovor bez konkretnih i osobnih podataka.

Kroz nekoliko dana stiže odgovor, ovaj put Jeff traži osobne podatke i broj računa za doznaku čeka (?!). Alarm se pali trenutno. Jednostavnom pretragom “Holmesove” adrese, nalazim da je lažna, a naša dosadašnja komunikacija, klasičan primjer phishinga.
.

Kako prepoznati phishing u turizmu?

Moglo bi se reći da sam nasjela na klasičnu ješku – veliki broj gostiju u manje atraktivno doba godine. Svim iznajmljivačima su takvi gosti dragi i oprez popušta, a upravo takvi upiti mogu biti lažni – mamac i igra kako bi se došlo do naših osobnih podataka. Osim toga, poseban oprez je nužan ako je poruka s potpuno nepoznate adrese.

Druga mogućnost je i da poruka stiže s adrese koju naizgled prepoznajemo, npr. s adrese internetskog oglašivača s kojim surađujemo, ali je zahtjev neobičan, poput iznenadne promjene lozinke i slično. Često se takva adresa s koje stiže poruka, razlikuje u jednom slovnom znaku, a mi to ne primjećujemo. Štoviše, najčešća prijetnja od internetske prijevare dolazi upravo s poslužitelja kojima vjerujemo: Facebook, Yahoo i Microsoft.

Svaki mail u kojem se traže naši osobni podaci ili mail koji sadržava link na kojeg bismo trebali kliknuti, potencijalna je opasnost i moramo ga dobro provjeriti kako bismo se zaštitili.
.

Opasnost od phishinga

Prema podacima iz 2016. godine, Hrvatska je bila među zemljama s najnižim postotkom učestalosti phishing pošte u ukupnom e-prometu, s tek 2 do 7 %. Situacija se mijenja s popularnošću Hrvatske na svjetskim turističkim rutama i zato je nužna određena doza opreza.

“Jeff Holmes”, kojem sam zamalo proslijedila svoje osobne podatke, kasnije je s istima, jednostavnim preuzimanjem fotografija mojeg smještajnog objekta, mogao objaviti oglas i iznajmljivati moje apartmnane, a akontacije ubirati na svoj račun.

S osobnim podacima je lako doći i do lozinki koje koristimo, a slično funkcioniraju i linkovi unutar phishing e-pošte. S tim podacima se vrlo jednostavno ulazi u naše mail sandučiće, na portale s kojima surađujemo, čak i bankovne račune.
.

Kako se zaštiti od phishinga?

Kratak “razgovor” s “Jeffom Holmesom” rezultirao je hitnom promjenom svih lozinki na svim računima i internetskim stranicama. Neke od tih lozinki nisu bile mijenjane godinama. To je još jedna od stvari koje često zanemarujemo, a trebali bismo biti oprezniji kada poslujemo preko interneta.

Mijenjajmo lozinke češće, a na stranicama internetskih oglašivača provjeravajmo svoje podatke. Ako smo dobili poruku od internetskog oglašivača da se ulogiramo u svoje korisničko sučelje s poveznicom unutar pošte, npr. od Airbnb-a, sigurnije je otići na stranicu oglašivača i ulogirati se tamo.

Provjeravajmo svaki e-mail, jednako pažljivo one s poznatih ili nepoznatih adresa. U slučaju bilo kakve sumnje na pokušaj prijevare, obratimo se nadležnoj Policijskoj upravi. Policija ima odjel za računalni kriminal i kompetencije za realnu procjenu opasnosti. Pitanja možemo postaviti i na pitanja@mup.hr.

Bez panike, čuvena je uzrečica iz Vodiča kroz galaksiju za autostopere, Douglasa Adamsa, tako i ovdje nema mjesta panici. Većina phishing pošte je lako uočljiva, zapravo, ne treba biti Sherlock Holmes da skužiš neobične zahtjeve i želje, čudne situacije i formulacije u rečenicama. Ima i računalnog kriminala kojem je teško ući u trag, ali phishing prijevare se najčešće uoče brzo i na vrijeme, uz potrebnu dozu opreza.

Ako prepoznate phishing, podijelite svoje iskustvo s kolegama iznajmljivačima i pomozite kako ne bi netko drugi “proguta ješku” i postao žrtva računalne prijevare.

__________
Autorica: Antonia Dobrota
Fotografija: Douglas Adams