似乎每隔一周就会有另一个新闻数据泄露或者一个财富500强公司这已经受到了网络攻击的打击,但经常旅行的人也有网络罪犯想要的东西:他们的里程。
大多数旅行者在准备上路之前,可能不会过多考虑他们的里程。对许多人来说,他们可能从来没有想过有人入侵他们的飞行常客账户。但专家表示,聪明的旅行者应该像监控银行和信用卡账户一样密切监控自己的飞行活动。
“飞行常客账户的黑市持续增长。至少有6个在线市场有窃取飞行里程的罪犯创建的列表……并试图转售里程,”诈骗预防专家贾斯汀拉维尔说BeenVerified.com,一个在线背景调查资源。
Paul Bischoff是一名隐私倡导者Comparitech.com他曾研究过飞行里程盗窃问题。他说,达美航空(Delta SkyMiles)和英国航空(British Airways)的里程在Dream Market、Olympus和Berlusconi Market等暗网网站上最常见。比肖夫发现,10万英国航空里程可以在网上花124美元左右购买。
旅行者相对来说更容易成为骗子的目标身份盗窃警报也是宾利大学教授,教授白领犯罪课程。例如,他指出,飞行常客的账户通常很容易被黑客入侵,因为他们没有使用双重身份验证,这是除了用户名、密码和个人识别码之外的额外安全层。韦斯曼说:“这种盗窃很容易完成,很容易避免被发现,而且很有利可图。”
根据Bischoff的说法,盈利能力因供应商、常旅客计划和买家获得积分的方式而有很大差异。他说,平均而言,积分的售价约为其合法价值的一半。
它是如何工作的
韦斯曼解释说,人们在多个账户上使用相同的用户名和密码,由于数据泄露如此之多,网络犯罪分子可以试图通过从包含被劫持登录名的数据库中获取的信息来访问飞行常客账户。密码和用户名被盗Netflix, LinkedIn和约会网站Zoosk等等。然后,窃贼将窃取的信息在兜售数据和技术的黑市网站上出售。
卡塔尔航空公司提供的钓鱼邮件样本。
卡塔尔航空公司提供
据拉维尔说,旅行者被欺骗的另一种方式是他们会收到一封信通过电子邮件或者是他们信任的航空公司、旅游网站或旅行社发来的传真。这封信通知他们,他们赢得了额外的里程或航班,并提供了一个电话号码或一个链接,以便领取他们的奖品。据Lavelle说,当他们打电话或点击链接时,他们已经联系上了一个骗子,骗子会问他们几个问题,包括航空公司的账号和其他个人信息。这些信息随后被卖给其他骗子。
为什么以里程为目标?
许多飞行常客计划允许用户用积分兑换参与计划的零售商提供的产品,因此身份窃贼经常会出售或购买里程,作为兑换积分的一种方式。“犯罪分子也可能自己兑换积分,然后出售奖励。据报道,俄罗斯黑客在2017年就这样做了他们使用英国航空公司的里程来升级航班、住酒店和租车,然后在看似合法的网站上卖给毫无戒心的客户。他们也可能会把里程转移到自己创建的新账户上,然后使用或出售。”
保护你自己
- 不要在电子邮件中存储或发送你的常旅客账号和密码。电子邮件经常被黑客攻击,所以它不是一个存储敏感信息的安全场所,包括飞行常客号码和密码。一家豪华旅游公司的首席执行官希拉里·斯托克顿表示,如果你必须让你的配偶或伴侣访问你的飞行常客账户,最好打电话给他或她,让他或她提供证件TravelSort.
- 赚钱烧钱。与金融投资和退休账户不同,飞行里程几乎不会增值,相反,它们会随着时间的推移而贬值。“仅仅因为这个原因,你就应该定期从你的账户中‘烧掉’或兑换里程,而不是囤积里程,眼睁睁地看着它们贬值。附带的好处是,你可以偷的里程和积分也会减少,”斯托克顿说。
- 使用AwardWallet.这个应用程序可以让你跟踪你的里程和更新余额,只需一次点击。您可以立即看到帐户余额的变化,并迅速收到潜在欺诈的警报。公司的安全分析师罗伯特·西西里亚诺建议说:“监控航空公司的常旅客账户,就像监控信用卡和银行对账单一样。“热点盾牌”是虚拟专用网(VPN)技术的提供商。
- 把你的登机牌撕碎。不要只是把它扔掉。韦斯曼表示,你登机牌上的条形码包含了很多信息,包括你的飞行常客账号,身份窃贼可以利用这些信息进入你的账户。
- 不同账号不要使用相同的密码。虽然为了简单起见,很容易使用相同的密码,但这意味着如果黑客获得了一个帐户适用于其他帐户的登录信息,那么几个帐户就会变得容易受到攻击。斯托克顿建议使用更长的密码,包括大写字母和小写字母和数字,如果需要,可以使用密码管理器LastPass.
> >:假猫途鹰评论让意大利男子入狱
