Haberlerimizi İnstagram , TikTok ve Youtube hesaplarımızdan da takip edebilirsiniz.
Dünyanın en büyük seyahat platformlarından biri olan Booking.com’un siber saldırıya uğradığı bildirildi. Şirket, saldırı sonucunda bazı müşteri verilerine yetkisiz erişim sağlandığını doğruladı. Söz konusu durum, Booking.com’un kullanıcılarına gönderdiği ve daha sonra Reddit’te de paylaşılan bir e-posta ile ortaya çıktı.
Erişilen verilerin ağırlıklı olarak iletişim ve rezervasyon bilgilerini kapsadığı belirtildi. Bunlar arasında isim, telefon numarası, e-posta adresi ve konaklama detayları (otel adı, tarih ve fiyat bilgileri) yer alıyor. Bazı durumlarda adres bilgilerinin de görüntülenmiş olabileceği ifade edildi.
Mevcut bilgilere göre şifreler ve kredi kartı numaraları gibi ödeme bilgileri geniş çapta ele geçirilmiş değil. Ancak uzmanlar, bu durumun risk olmadığı anlamına gelmediğine dikkat çekiyor.
Neden tehlikeli?
Veri sızıntısının asıl tehlikesi, ele geçirilen bilgilerin nasıl kullanılabileceğinde yatıyor. Dolandırıcılar gerçek rezervasyon bilgilerine sahip oldukları için son derece inandırıcı mesajlar gönderebiliyor.
Bu mesajlar, kullanıcıların daha önce yaptığı rezervasyonlarla örtüştüğü için gerçek yazışmalardan ayırt edilmesi zor hale geliyor. Bu durum hedefli oltalama (phishing) riskini önemli ölçüde artırıyor.
Saldırılar nasıl gerçekleşiyor?
Etkilenmiş olabilecek kullanıcılar, otellerden ya da Booking.com’dan gelmiş gibi görünen mesajlar alabiliyor. Bu mesajlarda genellikle ödemenin yeniden onaylanması ya da ek bilgilerin girilmesi talep ediliyor.
Mesajlarda çoğu zaman aciliyet vurgusu yapılarak kullanıcıların hızlı hareket etmesi isteniyor. Aksi halde rezervasyonun iptal edileceği ifade ediliyor. Gerçek rezervasyon bilgileri kullanıldığı için bu mesajlar güvenilir görünebiliyor, ancak amaç kullanıcıların hassas bilgilerini ele geçirmek.
Kullanıcılar ne yapmalı?
Uzmanlar, rezervasyonla ilgili gelen tüm mesajlara karşı dikkatli olunması gerektiğini vurguluyor. Mesajların mutlaka Booking.com’un resmi internet sitesi ya da mobil uygulaması üzerinden kontrol edilmesi öneriliyor.
E-posta veya mesajlardaki bağlantılara doğrudan tıklanmaması gerektiği belirtilirken, özellikle aynı şifrenin farklı platformlarda kullanılması durumunda şifrelerin değiştirilmesi tavsiye ediliyor. Banka ve kredi kartı hareketlerinin düzenli olarak kontrol edilmesi de olası şüpheli işlemlerin erken fark edilmesini sağlayabilir.
Şüpheli durumlarda en güvenli yöntem, konaklama tesisiyle doğrudan resmi iletişim kanalları üzerinden iletişime geçmek olarak öne çıkıyor.
Nelerden kaçınılmalı?
Şüpheli mesajlardaki bağlantılara tıklamaktan ve bilinmeyen internet sitelerinde ödeme bilgisi girmekten kaçınılması gerekiyor. Platform dışı ödeme taleplerine karşı da dikkatli olunmalı.
Dolandırıcıların genellikle aciliyet hissi oluşturarak kullanıcıları hızlı karar vermeye zorladığı belirtilirken, bu tür durumlarda bilgilerin doğruluğunun mutlaka kontrol edilmesi gerektiği vurgulanıyor.
Mesajlarda nelere dikkat edilmeli?
Şüpheli mesajlar çoğu zaman dil hataları, web adreslerinde küçük farklılıklar veya ani bir aciliyet tonu içeriyor. Ancak bu olayda mesajların gerçek rezervasyon bilgileri içermesi nedeniyle ayırt edilmesi daha zor olabilir.
Bu nedenle yalnızca mesajın içeriğine değil, gönderici kaynağına da dikkat edilmesi büyük önem taşıyor.
Booking.com’dan güvenlik açıklaması
Booking.com, etkilenen sistemleri güvence altına almak ve yetkisiz erişimi engellemek için gerekli önlemlerin alındığını açıkladı. Ayrıca kullanıcılar ve iş ortakları bilgilendirildi.
Uzmanlara göre bu tür siber saldırılarda en önemli güvenlik unsuru, kullanıcıların dikkatli ve bilinçli hareket etmesi olmaya devam ediyor.
©Sonhaber.eu
