Ұшақ билетіңмен интернетте мақтануға асықпа!
Қазір ешкімге таңсық емес, ұшаққа отырар алдында билеті мен паспортын суретке түсіріп, интернетте мақтану — көпшіліктің сүйікті ісі. Тіпті қолданылған билеттің өзін сапардан кейін қоқысқа сол күйі лақтыра салуға да болмайды.
The Washington Post басылымында ұзақ жыл қызмет ете жүріп киберқылмыс тақырыбын зерттеген журналист Брайан Кребс (Brian Krebs) осы әрекеттердің неге қауіпті екенін қарапайым мысалмен түсіндіреді.
Қысқасы, оның Кори есімді оқырманы авторға хат жазып, досының Facebook парақшасына салған билет суретін қиып алғанын айтады. Кори ол суретті штрих-код оқитын қарапайым сайтқа салып көрген. Сөйтіп, досы туралы құпия ақпаратты қалай оңай тапқанын журналиске қадам-қадаммен көрсетіп берген.
Ал, билеттегі кішкентай штрих-код пен QR-кодтың ішінде мынадай мәліметтер сайрап тұр дейді:
жолаушының аты-жөні;
бонус картасының толық нөмірі (авиакомпаниялар хат жазғанда бұл нөмірді жасырғанымен, штрих-код ішінде ол ашық тұрады);
бронь нөмірі.
Кори авиакомпанияның сайтына кіріп, штрих-кодтан шыққан жолаушының тегі мен бронь нөмірін терген. Сол кезде досының жеке кабинетіне емін-еркін кіріп кетіпті.
Ал, егер оның орнында ниеті бұзық басқа адам болса, мынадай әрекеттерге барар еді:
жолаушының телефон нөмірін және билетті кім алып бергенін біледі;
тек ұшқалы тұрған рейсі туралы емес, сол авиациялық одақ (мысалы, біздің жағдайда Air Astana) арқылы алдағы уақытқа жоспарланған БАРЛЫҚ рейсін көріп отырады;
егер қаласа, ұшақтағы орнын ауыстырып, тіпті алдағы билеттерін мүлдем жойып жібере алады.
Пароль бұзу оңай ма?
Билеттен алынған мәліметтер алаяқтарға көп мүмкіндік бере алады. Сайтқа өткен адам (алаяқ) «парольді ұмыттым» батырмасын басып, жеке кабинеттің құпия кодын ауыстыруға әрекет жасайды.
Жүйе мынадай сұрақпен сақтануы мүмкін: «Анаңыздың қыз кезіндегі тегі кім?». Осы тектес сұрақтардың жауабын алаяқтар интернеттегі туыстарының парақшасынан-ақ оңай тауып ала алады.
Сондықтан, ұшақ талонына өте сақ болу керек. Шетелге кетіп бара жатқаныңды көрсетіп мақтанғың келеді, бірақ осы детальдарды ескермесең, онда өз басыңды өзің қауіпке тігесің. Билетті қоқысқа сол күйі тастамау керек деп те айттық. Ең дұрысы — ұсақтап туралап, қиып тастау. Сонда билет бетіндегі штрих-код пен QR сканерлеуге жарамсыз болады. Әйтпесе, сен әуежайда ел-жұрттың алдында Дубайға кетіп бара жатқаныңды айтып мақтанып отырғанда, жеке кабинетіңе кіріп алған адам «ұшпайтын болдым» деп сенің атыңнан билеттен бас тартса…
«ҚАРЖЫЛЫҚ САУАТ»
https://t.me/qarzhylyq_sauat



