מדוע לעולם לא כדאי לשתף תמונות של כרטיס העלייה למטוס שלך במדיה חברתית

אנחנו מבינים את זה - לפעמים אתה פשוט כל כך נרגש לצאת לחופשה, אתה פשוט צריך לצלם את התמונה הקלאסית של כרטיס העלייה למטוס והדרכון שלך ולפרסם אותה במדיה החברתית. אנחנו שונאים לפוצץ את הבועה שלך, אבל זה לא הרעיון הכי טוב. כרטיסי העלייה למטוס מכילים לא מעט מידע אישי, ואם המידע הזה מגיע לידיים הלא נכונות, צפויה לכם נסיעה מהמורות.

כרטיס העלייה למטוס שלך תמיד מראה את שלךשם חוקי מלא, מספר הכרטיס שלך ורשומת שם הנוסע שלך (PNR), שהוא הקוד האלפא-נומרי בן שש הספרות הייחודי להזמנה שלך. "באמצעות ה-PNR ושם המשפחה שלך, האקר יכול לקבל גישה מלאה לפרטי ההזמנה שלך, מה שייתן לו גישה למספר הטלפון שלך, כתובת הדואר האלקטרוני שלך ופרטי קשר לשעת חירום", אומר אמיר זאקס, מייסד ומנכ"ל אבטחת סייבר ו-IT חֶברָהכחול אור IT. זה יכול גם להוביל אותם למספר הנוסע המתמיד שלך, מספר הנוסע הידוע (משויך לכניסה גלובליתובדיקה מוקדמת של TSA), ומספר תיקון(משויך לתוכנית TRIP של המשרד לביטחון פנים).

עם כל המידע הזה, זה קלכֹּל אֶחָדכדי לשנות את ההזמנה שלך. למעשה, אתה צריך רק שם ו-PNR כדי לשנות או לבטל טיסות באינטרנט, אין צורך בסיסמה. ואם מישהו פורץ לחשבון הנוסע המתמיד שלך - מה שאכן דורש סיסמה - הוא יכול בקלות לגנוב את הרווחים שלךמיילים של נוסע מתמיד. אבל אלה אפילו לא הבעיות הכי גרועות שאתה עלול להיתקל בהן אם מישהו גונב את הפרטים שלך מכרטיס העלייה למטוס.

"מספר הנוסע המתמיד, השם וה-PNR שלך הם בעלי ערך עבור גניבת זהות, מה שמאפשר הונאה כמו פתיחת חשבונות כרטיסי אשראי או ביצוע רכישות לא מורשות", אומר ג'וש עמישב, מייסד ומנכ"ל חברת ניטור פרצות מידעBreachsense. "האקרים יכולים להשתמש בטכניקות של הנדסה חברתית, להעמיד פנים שהם נציגי חברות תעופה כדי לרמות אותך לחשוף נתונים אישיים יותר. הם יכולים גם ליצור ניסיונות דיוג ממוקדים באמצעות פרטי כרטיס העלייה למטוס שלך, מה שיוביל ללחיצה על קישורים זדוניים או שיתוף נתונים רגישים".

הסכנות הללו אינן קשורות רק לפרסום כרטיס העלייה למטוס שלך באינטרנט. ייתכן שתרצה לדלג לחלוטין על כרטיס העלייה למטוס המודפס כדי להפחית את הסיכון לגניבת נתונים מתעודה שנזרקה או אבדה. "שקול להשתמש בכרטיס עלייה למטוס נייד כדי להבטיח שלא יישארו עותקים פיזיים בכיס מושב המטוס שלך, באזור העלייה למטוס או במקום אחר שבו הרמאים יכולים בקלות לתפוס אותו", אומר קווין רונדי, חוקר ומנהל טכני בכיר של מותג בטיחות סייברנורטון. כמובן שגם אפליקציות נסיעות יכולות להיפרץ, כך שגם כרטיסי העלייה למטוס דיגיטליים אינם בטוחים לחלוטין. אם תבחרו בכרטיס עלייה למטוס מודפס, לא יזיק לגרוס או לקרוע אותו לפני שתזרוק אותו.

לשיתוף פרטי כרטיס העלייה למטוס שלך עשויות להיות השלכות מעבר לגניבה והונאות הקשורות לנסיעות. "אתם ממליצים לרמאים שאתם עומדים לצאת לחופשה, כלומר אתם עשויים להיות פחות חרוצים בבדיקת חשבונות הבנק שלכם עבור כל פעילות חריגה", אומר רונדי. "בנוסף, ליידע אנשים שאתה בחופשה אומר שאתה גם משתף שאתה רחוק מהבית, כמו גם את התאריכים שאתה מחוץ לעיר, עוזב את הבית שלך בסיכון של איומי אבטחה פיזיים כמו הפסקה- אינס."

למרות שאתה עלול להתמזל מזלך ולהימנע מכל בעיה, אנחנו לא חושבים שזה שווה את הסיכון לפרסם תמונה של כרטיס העלייה למטוס שלך באינטרנט. אם אתה מת על פרסום התמונה הזו, הקפד לנקוט באמצעי זהירות לפני שתעשה זאת. אתה יכול לביים את התמונה שלך בצורה אמנותית כך שאף אחד מהמידע המזהה אינו גלוי, או שאתה יכול להשתמש בתוכנת עריכת תמונות כדי לטשטש את המידע הזה. וזה כולל את הברקוד. "האקרים יכולים להשתמש בסורקי ברקוד כדי לגנוב מידע מכרטיסי עלייה למטוס המשותפים באינטרנט או שנותרו מאחור במטוסים ושדות תעופה", אומר רונדי. "בהתאם לחברת התעופה, סורק ברקוד יכול לחשוף את מספר חשבון חברת התעופה של הטייס, האימייל והטלפון המשויכים אליו, ואת קוד האישור של הטיסה שלך - מידע שיכול לשמש כולם כדי לגרום למתקפת דיוג להיראות מציאותית יותר".

זה גם רעיון טוב לפרסם את תמונות הטיול שלך באיחור, גם אם אתה מסתיר את כל המידע האישי שלך. "שמור על המידע שלך בטוח ושמור את התרברבות הנסיעות לכשתחזור בשלום הביתה!" אומר סאקס.