به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛شما در قسمت کنترل پرواز فرودگاه قرار دارید و می خواهید با سفر پاریس خود به دیگران فخر بفروشید. برای شروع فخرفروشی باید در میان ازدحام جمعیت از کارت پرواز عکس بگیریم وگرنه ممکن است این فرصت را از دست بدهیم. چون این کار در شبکه های اجتماعی نشان از شخصیت والای ما می باشد.
برخی از مردم فکر می کنند با نشان دادن عکس کارت پرواز در شبکه های اجتماعی می توانند پز بدهند اما نمی دانند که این کار می تواند اولین گام در جهت ایجاد کابوسهایی وحشتناک باشد. از آنجائیکه بسیاری از مردم اینگونه پستها را در سایه عمومی بودن تنظیماتشان می گذارند و متوجه نیستند که به چیزی می بالند که می تواند نیتهای بسیار بدی را در دیگران ایجاد کند.
از نام و مقصدتان که بگذریم بروی کارت پرواز اطلاعات حساسی وجود دارد که در نگاه اول این طور به نظر می رسد که جز برای کارکنان فرودگاه برای شخص دیگری نمی تواند جذاب باشد.
این اطلاعات حساس همچنین در بلیط، برنامه های رزروتان در موبایل یا ایمیل پذیرش هتل قرار دارد. اگر واقعا هم قصدتان فخرفروشی نباشد و کلمه عبورتان ضعیف انتخاب شده باشد باز هم اینگونه اطلاعات خصوصی می تواند براحتی بدست دیگران برسد.
چه داده های مهمی بروی کارت پرواز قرار دارد؟ این داده ها می تواند شامل شماره هویت اجتماعی یا شماره کارت عضویت پرواز باشد. این شماره ها کافی است بدست یک مهاجم سایبری بیفتد تا وارد وب سایت شرکت هواپیمایی شده و از آن طریق اطلاعات پروازهای شما را بدست آورد.
دومین بخش مهم این داده ها اطلاعاتی است که با نام PNR (passenger name record) نوشته می شود. PNR یک کد رزرو است که به عنوان شناسه ای منحصر بفرد برای مسافر در سیستم رزرواسیون کامپیوتر در نظر گرفته می شود. با استفاده از PNR می توان به تمام پروازهایی که مسافر تاکنون داشته یا در آینده خواهد داشت را دست پیدا کرد. اگر هم با خانواده به سفر می روید بازهم از همان PNR شما استفاده می شود.
بدانید اگر نتوان به کد PNR دسترسی پیدا کرد قطعا می توان آن را از روی بارکد کارت پرواز بدست آورد.
PNR ها دارای استاندارد خاصی نیستند و هر سیستم رزرو طبق سطح اعتباری مشخص شده ای اطلاعات PNR را به اشتراک می گذارد. مانند: نام مسافر، اطلاعات تماس شخصی که پرواز را رزرو کرده است، شماره بلیط و اطلاعات بخش یک پرواز (جایگاه ورود و خروج همراه با تاریخ و زمان). همه مسافران باید در این بخش اطلاعاتشان یکی باشد. اگر شما در پرواز دیگری باشید پس PNR تان هم چیز دیگری است.
PNR همچنین شامل اطلاعات پرداخت هم می باشد (مانند شماره کارت اعتباری). در برخی موارد ممکن است این اطلاعات در PNR قرار بگیرد: شماره تلفن مسافر، جزئیات محل اقامت در مقصد، تاریخ تولد و اطلاعات گذرنامه. اگر کمی بیشتر فکر کنید متوجه خواهید شد که این اطلاعات بسیار با ارزش است. آیا می دانید یک جنایتکار با این اطلاعات چه کارهای می تواند انجام دهد؟
- از آنجائیکه در راه دور قرار دارید:
مجرمان با بدست آوردن شماره رزرو متوجه می شوند که چه زمانی می روید و چه زمانی قرار است باز گردید و این ساده ترین راه برای آنها است. بنابراین اگر همراه خانواده برای دو هفته به سفر می روید پس شخص دیگری در خانه نمی ماند و این موقعیتی ارزشمند برای سارقان منازل و خودرو ایجاد می کند. آنها می توانند بدون ترس وارد منزلتان شده و حتی ماشین شما را همراه با وسایل خانه به یدک کش وصل کنند و به سرقت ببرند.
- آیا صندلی وسط را در هواپیما دوست دارید؟
کسانی که اطلاعات پرواز شما را داشته باشند می توانند بازیهای بدی انجام دهند. آنها می توانند با تغییر انتخاب در صندلی هواپیما شما را در پروازتان به بازی بگیرند. چون ممکن است بدترین انتخابها یعنی صندلی کنار دستشوئی یا صندلی راهرو را بدست آورید. معمولا نمی توانید پس از خرید کامل بلیط صندلی را تغییر دهید.
اگر هم با خانواده پرواز می کنید ممکن است صندلیها را در کنار کابین خلبان رزرو کرده باشید که ناگهان مهماندار به شما می گوید که فقط می توانید در روبروی دستشوئی یا در کنار آن بنشینید. تصور کنید در مجاورت دستشوئی در شرایطی سخت به خواب رفته اید و مردم هم برای رفت و آمد در مسیر دستشوئی از تکیه گاه شما برای حفظ تعادلشان استفاده کنند.
- آیا به خانه می روید؟
فکر کنید برای پرواز به فرودگاه رفته اید و کارکنان فرودگاه به شما می گویند که در فهرست مسافرین قرار ندارید. به نظر می رسد شخصی از طرف شما تماس گرفته و تمام اطلاعات شخصی تان را داده است و خواستار لغو بلیط شده است.
در این شرایط قادر نخواهید بود ثابت کنید که آن شخص شما نبوده اید. حال می توانید یک بلیط دیگر با شرایط غیر لغو خریداری کنید چون بلیط قبلی تان دیگر از بین رفته است. آیا تجربه استراحت بروی نیمکتهای سخت فرودگاه همراه با مطالعه وسیع روزنامه ها را داشته اید؟
- چه روزی پرواز دارید؟
دقیقا مانند تغییر صندلی در اینجا یک نخاله می تواند با اطلاعات شما تاریخ برگشت را تغییر دهد. اگر هیچ هزینه ای در تغییر این تاریخ نیاز به پرداخت نداشته باشد آن نخاله می تواند به گیج شدن شما در خصوص اینکه آیا امروز پرواز دارید یا فردا بخندد.
البته اگر هزینه جابجایی از قبل پرداخت نشده باشد آن شخص قطعا حاضر نخواهد بود برای این تفریح هزینه ای پرداخت کند با این حال برخی می توانند با ترفندهایی بعد از فرایند کامل پرداخت هم این تغییر در تاریخ را انجام دهند. پس از اینکه این کار برای یکبار انجام شد صندلی شما لغو و به مسافر دیگری فروخته می شود. در این شرایط قربانی هیچ راهی جز پرداخت هزینه دو برابر برای همان پرواز و تاریخ نخواهد داشت.
بهرحال این هم یک سناریوی خوب برای کلاهبردارانی است که با این روش از شما درخواست 100 دلار می کنند که بهتر از پرداخت 200 دلار برای گرفتن همان پرواز است. با این حال صندلی اول می تواند به مسافر دیگری فروخته شده باشد و قربانی باید هزینه گزافی برای تاریخ مورد نظرش بپردازد. با نزدیک شدن به فصل تعطیلات این یک روش عالی برای دشمنان در ایام کریسمس است. در بسیاری از شرکتهای خطوط هوایی مسافران اجازه دارند این تغییرات را آنلاین انجام دهند.
- خداحافظ پروازهای رایگان
قبلا ذکر کردیم که پروازهای مکرر می توانند در یک PNR ذخیره شوند. با استفاده از این کد و دانستن کمی از ترفندهای سایبری اجتماعی می توان براحتی به پروفایل کاربری پرواز مسافر دست پیدا کرد. یک مهاجم در این شرایط براحتی می تواند کلمه عبور را هم تغییر دهد و با دستیابی به سوالهای امنیتی بطور مثال "نام مادر شما چیست؟" نام مادرتان را هم پیدا کرده و به پروفایل او هم دسترسی پیدا کند و این کارها هیچ زمانی از وی نمی گیرد.
زمانیکه یک مزاحم به پروفایل شما حمله کند می تواند تمام کیلومترهایی که رایگان پرواز خواهید کرد را از بین ببرد. مانند گزینه های قبل هم در این شرایط برایتان بسیار سخت خواهد بود تا کلاهبرداری وی را اثبات کنید و البته شرایط و ضوابط وب سایت شرکت هواپیمایی قبلا باید توسط شما کنترل می شده است.
- مطالب و پولهای از دست رفته
اگر در یک PNR شماره موبایلتان قرار گرفته باشد فرصتی برای یک کلاهبردار بوجود می آید تا سیم کارت شما را هک کند و از تمام پیامهای متنی تان سواستفاده کند، به سرویسهای ایمیل شبکه های اجتماعی و حتی بانکهایتان دسترسی پیدا کرده و پرداختهای آنلاین انجام دهد.
ممکن است این موارد برایتان افراطی به نظر بیایند اما شدنی هستند. همه این اطلاعات می تواند توسط دوربین موبایل شما برای کلاهبرداران ثبت و باعث ناخوشایندی تان در آینده شود. پس قبل از اینکه پز سفر نرفته به بهشت استوایی تان را بدهید خوب فکر کنید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.