Yurt dışına ya da tatile giderken bunun sosyal medyada ‘bilet fotoğrafı paylaşarak’ duyurulması, hoş olsa da çok büyük riskler taşıyor.
Sosyal medyada yurt dışı veya yurt içi seyahat yapan pek çok kişi, masum bir şekilde biletlerinin fotoğraflarını paylaşabiliyor. Bu her ne kadar zararsız bir hareket gibi görülse de dikkatsiz olunması durumunda büyük riskleri de beraberinde getiriyor.
İnternette paylaştığınız uçak biletleri, sadece uçağa binmenizi sağlayan bir kâğıt parçası olarak görülebilir. Ancak durum bundan ibaret değil, bu kâğıtlar üzerinde havayolunun bilgilerinize kolayca ulaşmasını sağlayan kişisel bilgileriniz de yer alıyor. Peki, bu bilgiler sizin aleyhinize nasıl kullanılabilir?
Uçak biletlerinde bulunan bilgiler:
Uçak biletiniz, bineceğiniz uçağın uçuş numarasıyla birlikte bulunduğunuz güncel konum, gideceğiniz konum, uçağın neresinde oturduğunuz gibi bilgilerin yanı sıra ad soyad ve diğer tüm bilgilerinizi içeren bir barkoda yer veriyor.
Bilgilerinizin yer aldığı ve bilet doğrulamasını sağlayan bu barkod gözükmese bile bilet üzerindeki bilgiler, hakkınızdaki çoğu bilgiyi öğrenmek için yeterli olabiliyor. Bunun için sadece fotoğrafta soyadınız ve bilet numarasının gözükmesi yeterli oluyor.
Bu bilgilerin online check-in sayfalarına girilmesiyle bir yolcunun e-posta adresi ve telefon numarası gibi bilgilerine erişim sağlanabiliyor. Ne yazık ki pek çok havayolu, bu sayfalara giriş için herhangi bir doğrulama yöntemine ev sahipliği yapmıyor.
Bir başkasının bu yöntemle öğrendiği e-posta adresi ve telefon numarası size nasıl zarar verebilir?
- Verileriniz, büyük bir veri kütüphanesine sizin bilginiz olmadan dahil edilebilir. Bu veriler daha sonradan satışa sunuluyor.
- Verilerinizi öğrenen veya satın alan kişiler, telefon numaranız veya e-posta adresinize tuzak amaçlı mesajlar gönderebilir, oltalama saldırıları gerçekleştirebilir.
- Eğer bu saldırılardan birine yanlışlıkla bile düşerseniz, cihazlarınızdaki tüm bilgiler, şifreleriniz, banka ve kredi kartı bilgileriniz ele geçirilebilir.
Günümüzdeki pek çok oltalama saldırısı da aslında kümülatif veri kütüphanelerinde yer alan e-posta ve telefon numaraları üzerine, artık fazlasıyla inandırıcı mesajlarla yapılıyor. O yüzden “Ben düşmem” demeyin, önleminizi alın.