Reklama

Odmrażanie gospodarki: Polacy masowo rezerwują hotele, a cyberprzestępcy zacierają ręce

W popularnych kurortach zaczyna brakować miejsc w hotelach. Polacy masowo rezerwują wyjazdy online, a cyberprzestępcy zacierają ręce, wykorzystując naszą nieuwagę i podszywając się pod znane marki. Czy dokonując rezerwacji, możemy czuć się bezpiecznie?

8 maja ruszą hotele, a 29 maja kina i teatry. Rząd powoli odmraża gospodarkę, otwierając kolejne sektory. Choć pandemia ograniczyła popyt na wiele usług, to lada moment Polacy masowo ruszą do kin, teatrów czy na weekendowe wyjazdy, rezerwując wiele z nich online. 

W popularnych serwisach rezerwacyjnych ten wzmożony ruch już widać. Na najbliższy weekend 8-9 maja większość miejsc w hotelach jest już niedostępnych. W Zakopanem, Sopocie czy Karpaczu obłożenie rezerwacji przekracza już nawet 90 proc. Z tej sytuacji cieszą się nie tylko hotelarze, ale niestety także cyberprzestępcy.

Reklama

Zabezpieczenia pod lupą

Z danych zespołu reagowania na incydenty bezpieczeństwa komputerowego działającego w strukturach Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK), wynika, że w ubiegłym roku ponaddwukrotnie częściej byliśmy bombardowani atakami phishingowymi. 

Podszywanie się pod inną osobę lub firmę w celu wyłudzenia loginu i hasła do np. konta bankowego, poczty elektronicznej lub portalu społecznościowego dotyczy także największych serwisów rezerwacyjnych. Z atakami mierzyli się w swoim czasie nawet tacy giganci jak Booking.com czy Agoda.com. Czy rezerwując miejsce w hotelu albo bilet do kina czy na autobus lub pociąg online, możemy więc czuć się bezpiecznie?

Postanowili to sprawdzić specjaliści z firmy EmailLabs dostarczającej technologie do wysyłki maili transakcyjnych. Wzięli oni pod lupę zabezpieczenia firm pośredniczących w Polsce w sprzedaży biletów i rezerwacji online.

-  Przeanalizowaliśmy zabezpieczenia komunikacji mailowej kilkuset najpopularniejszych serwisów rezerwacyjnych. Dlaczego mailowej? Bo zazwyczaj w ten sposób otrzymujemy powiadomienia o rezerwacji, dokonaniu płatności, wymieniamy z dostawcą usług nasze wrażliwe dane osobowe - mówi Katarzyna Garbaciak, dyrektor zarządzająca EmailLabs. - Wzięliśmy pod uwagę zarówno podstawowe zabezpieczenia, jak i te najbardziej zaawansowane skutecznie chroniące użytkowników przed cyberoszustwami - dodaje Garbaciak.

Jest dobrze, ale...

Okazuje się, że operatorzy serwisów rezerwacyjnych przykładają większą uwagę do kwestii zabezpieczeń niż np. właściciele e-sklepów. Z badań EmailLabs wynika, że zdecydowana większość serwisów rezerwacyjnych stosuje zabezpieczenia korespondencji mailowej z klientami. Robi to 73 proc. z nich.  

Dla porównania w sektorze e-commerce ten odsetek jest o 5 proc. niższy. Eksperci EmailLabs zwracają jednak uwagę, że najbardziej zaawansowane zabezpieczenia stosuje 35 proc. serwisów rezerwacyjnych. Na pierwszy rzut oka niewiele, ale warto dodać, że to i tak znacznie więcej niż w przypadku branży e-commerce, gdzie wysokopoziomowe zabezpieczenia, tzw. DMARC, stosuje 18 proc. firm.

- Ewidentnie widać, że incydenty związane z bezpieczeństwem poczty w ostatnich latach pozytywnie wpłynęły na świadomość i inwestycje w tym obszarze. Klienci co trzeciego serwisu rezerwacyjnego mogą czuć się w pełni bezpieczni. Wykorzystują oni standard DMARC wspierany przez takich gigantów jak m.in. Google, AOL, Microsoft czy Yahoo. Dobrze skonfigurowany protokół praktycznie blokuje możliwość podszywania się pod domenę serwisu rezerwacyjnego, co sprawia, że niebezpieczny email w ogóle nie powinien dotrzeć do skrzynki klienta - komentuje Garbaciak.

Z badań wynika, że większość serwisów rezerwacyjnych korzysta jednak z niskopoziomowych zabezpieczeń. Czy to zła wiadomość dla klientów?

- Klienci firm, które nie korzystają z protokołu DMARC, są w większym stopniu narażeni na ataki ze strony cyberprzestępców. Łatwiej im podszyć się pod domenę serwisu i nakłonić nas do udostepnienia danych. Najbardziej bezpieczne będzie skonfigurowanie DMARC zgodnie z zasadami polityki reject. Serwisy rezerwacyjne mogą to zrobić we własnym zakresie albo skorzystać z zewnętrznych serwerów wysyłkowych w chmurze obliczeniowej i zewnętrznego know-how - dodaje Garbaciak.

Eksperci EmailLabs zwracają uwagę, że poziom zabezpieczeń, a także np. jakość kreacji emailowej, obecność wirusów w wiadomości, prawidłowość linków czy obecność na czarnych listach (tzw. RBL-ach) można sprawdzić za pośrednictwem serwisu Mailchecker.net. Wysyłając emaila na adres tam wygenerowany można sprawdzić, jak email jest uwierzytelniony oraz jak zostanie oceniony przez operatorów poczty elektronicznej.

BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami

Dowiedz się więcej na temat: turystyka | cyberprzestępcy | phishing

Reklama

Reklama

Reklama

Reklama

Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »