去机场办理登机之前,再也不要做这件事情!
2019年11月21日 10:39人们需要多留意他们的飞行常客账户,就像关心信用卡号码和储蓄余额一样。
新西兰先驱报中文网 Sophie 编译 在这个时代,网上似乎没有什么是安全的——尤其是在旅行时——一张老式的纸质登机牌似乎是最安全的选择。
但网络安全专家称这是谬论——纸质登机牌对网络罪犯来说和其他东西一样有用。
据澳大利亚新闻网站news.com.au报道,他们提醒旅客要考虑好是否需要打印登机牌,或者使用手机应用软件里的数字登机牌。
据《福布斯》最新报道,那些没有小心处理纸质登机牌或在网上分享登机牌的旅客,正使黑客能轻易地进入他们的飞行常客账户,窃取在黑市上利润丰厚的积分。
要进入一个飞行常客账户,“需要的只有你的名字、预订号码和飞行常客号码。”网络安全咨询公司CynergisTek总裁兼首席执行官Caleb Barlow在接受《福布斯》采访时表示。
“可能会遇到几个基本的密码重置问题,但我也许能通过上网就找到答案。然后我就有了你的飞行常客账户。”
IBM安全部门的Charles Henderson表示,旅游业是仅次于金融服务行业的第二大网络犯罪目标。
部分原因是积分有很高价值。有时,黑客会将积分转入自己的账户,或者用这些积分为自己购买机票和升级舱位。
Finder.com.au的总编Angus Kidman最近告诉news.com.au,一名黑客从他的账户中窃取了47,000维珍积分购买了海外航班。
有时,偷来的积分会在暗网上出售。
调查过暗网积分销售情况的科技网站表示,每个积分的购买力最少相当于1美分。个人理财网站NerdWallet估计,美国航空公司的1个AAdvantage积分的价值约为2.6美分,这意味着10万个积分的购买力相当于2600美元或3808美元。
Barlow告诉《福布斯》,偷积分并花掉并不难。
他说:“首先,要进入你的飞行常客账户其实是比较容易的。
“第二,你可能没有像关注银行账户那样关注你的里程或积分。
“第三,你的里程或积分使用起来也相对容易,并且很难追踪。积分很容易换成礼品卡或用于旅行,还可以买许多其他可以立即使用或出售的东西。”
另一个积分容易被偷的原因是,当人们不清楚在网上发布登机牌照片的危险时——网络罪犯通过登机牌就能获得实施黑客攻击所需的信息。
甚至二维码也能给黑客提供有价值的信息——不仅仅是你的名字。
Henderson说,人们应该在航空公司的手机应用程序上使用移动登机牌,而不是在家或在机场打印。
“纸质登机牌本身就是不安全的,”他说。“我们把信用卡号码从收据上拿掉也是有原因的。”
无论如何,数字登机牌可能很快就会成为旅客的唯一选择,澳航(Qantas)和捷星航空(Jetstar)今年宣布,它们将弃用纸质登机牌,改用数字登机牌,以减少纸张浪费。
Barlow说,为了保护常旅客积分,旅客应尽可能启用账户的双重认证,以加强登录的安全性。
不过,他说,人们需要多留意他们的飞行常客账户,就像关心信用卡号码和储蓄余额一样。
他说:“你会不小心把写有你信用卡号码和名字的纸扔掉吗?当然不会。”
注:本文为新西兰先驱报中文网编译/原创,欢迎转发分享;但严禁复制等未经授权的非法使用。违反上述声明者,本网将追究其相关法律责任。使用授权请联系[email protected]。
chineseherald.co.nz All Rights Reserved 版权所有
(责编:Sophie)
来源 - 新西兰先驱报中文网