所有Airbnb用户都需要了解的安全威胁

Airbnb似乎是个好主意。

成立于2008年,它允许房主自己度假时租用房间或整个房屋。 Airbnb在191个国家/地区拥有超过200万个房源,为房主提供了一种简便的方法,可以从自己的多余空间中赚钱,而旅行者则可以从通常更便宜且可以说更友好的住宿中受益。

必须顺其自然。您可能会认为房主面临的风险最大,但客人在预订时以及实际入住期间也会面临主要问题。

-Rebekah Rogers(@evolscientist),2016年10月10日

Airbnb可能是租房者的噩梦,但您该怎么办?

虚假链接

您会在Gumtree和Craigslist等分类广告网站上找到各种网络钓鱼诈骗:回想起来,这种剥削方法似乎很明显,但是我们从来没有想过这种事情会发生。

因此,发现Airbnb启发的骗局发生在这些地方就不足为奇了。

诈骗者可以通过多种方式来执行此操作。第一种是通过将对话从Airbnb平台上移开,而该平台自然不受欢迎。但是,Airbnb的收费通常比房主要多15%,因此删掉中间人是很诱人的。

为这种情况做一个例子。您在爱彼迎(Airbnb)上找到了一个很棒的公寓,并且列出了一个电子邮件地址,可向其发送问题。您正是这样做的,要求某些日期。不幸的是,您得知公寓在这些日期不可用,但附近有一些相关物业。有用的是,有一个指向这些公寓的链接。

这应该是在敲响警钟,但是该链接又回到了Airbnb,所以有什么害处?不过,该网站属于欺诈行为,使用伪造的内容(从原始内容复制而来)看起来像是真正的Airbnb网站。遭受此类骗局的受害者莎拉·鲁伊斯·格罗斯曼(Sarah Ruiz-Grossman)指出:

他们的网站上贴有Airbnb徽标,并且设计将Airbnb的徽标与T匹配。这些网址看起来几乎是合法的-他们说“ airbnb.intinerary -booking.com",区别就在我们头上。谁在URL上看得这么近?显然,我们没有。列表中的评论也很热烈,就像Airbnb上的评论一样……杀手move脚?假网站的“关于"信息显示在每个页面的底部,它们链接回真实的Airbnb的“关于我们"页面。天才。

如果您对此表示怀疑,假冒网站还可能会与Airbnb团队提供即时通讯程序,以验证属性是否真实。除了真正的Airbnb不提供即时通讯服务。

然后鼓励受害者通过银行转账进行预订,这是绝对不可取的。

伪造商品

网络犯罪分子赚取大笔现金的第二种方法比建立一个欺诈性网站更容易:他们建立虚假列表。

— AlbertoPoblación(@Pobla)2016年10月15日

这是相同的原则:诈骗者获取他人财产的照片,然后将其打扮成自己的照片。很明显,这种骗局是如何进行的。如果您没有闻到任何腥味,那么您不仅会被骗走数百美元,而且还可以度假以期望得到住宿—然后意识到您出门时不走运。

这是一个噩梦般的场景,甚至还有一个专门讲述恐怖故事的网站,AirbnbHell。

在那里,您会发现污垢,泄漏和各种其他问题的故事,以使您为万圣节做好准备。您还会看到来自经过验证的用户对虚假列表的投诉。是的,已验证。引入该系统的目的是为了使用户放心,但永不抵赖的骗子经常通过身份盗用来利用其优势。

Airbnb严厉打击欺诈性物品清单,但通常对不知不觉中被骗的受害者几乎没有帮助。

仍然,假主机可以轻松投放广告令人不安。一位初次使用者回忆起他们几乎是如何与Airbnb以外的一个假定房主打交道,但意识到这是多么危险。但是,诈骗者随后使用该用户伪装的伪造清单,使用从Facebook搜集的照片和详细信息。然后,受害人有问题要向Airbnb投诉:

如果我没有正式列出的财产,还没有成为会员并且没有帐户,为什么Airbnb系统无法识别这一点? …真可惜,但该公司对处理严重问题的傲慢和放任态度使他们没有朋友可赚。他们很难真正被抓住。实际上,如果您的问题不适合他们的整洁的小类别之一,那是不可能的。

Wi-Fi关注点

假设您实际上已经设法确保了住宿。

不幸的是,诈骗者仍然可以利用假冒物品,并仍然可以发挥更大的破坏作用!

您应该了解使用公共Wi-Fi的危险,其中包括侧面劫持和冲浪。不建议这样做,尤其是在您访问私人信息时。安全专家杰里米·加洛韦(Jeremy Galloway)警告说,在租用的房屋上连接路由器可能比这更糟-并不一定是房主的错。

房主可能会使用自己的互联网来感染客人"设备,但以前的客人很可能已经破坏了住宿的Wi-Fi。直接访问路由器会导致所谓的回形针威胁,这实际上意味着使用回形针按下重置按钮。加洛韦回忆说,这是在度假时的一种爱好:

我像德克萨斯人一样滑雪,我想振作精神,所以我想:“我将回到出租房,砍掉网络来扰乱我的朋友的浏览"。在五分钟之内,我就拥有了网络。

通过访问这些凭据,网络罪犯可以启用伪造的Wi-Fi连接或正在进行的中间人(MITM)攻击,从而拦截任何

类似地,数据包嗅探意味着黑客可以收集在网络上运行的大量数据,并随意浏览。您可能会成为一年前住在同一家酒店的客人的受害者,甚至没有意识到。

保持安全的建议

请勿离开Airbnb。电子邮件的真实程度无关紧要。如果其中包含链接,请不要单击它。即使它声称可以回到Airbnb本身。确实,有报道称来自诸如[email protected]之类的地址的电子邮件,看起来真实,但绝对不是。真实的电子邮件也可能被欺骗,例如拼写错误和语法错误。

— Diana Kristinne(@DianaKristinne),2016年10月15日

您可能会认为,如果单击链接,但不插入付款明细。但是,您可能会选择使用勒索软件。而是删除消息,打开一个新的浏览器窗口并登录您的Airbnb帐户;真正的消息会出现在这里。

类似地,据说Airbnb不会提供“特别优惠"。通常,它们包含指向假网站的链接。

提防银行转帐。

-jeremiah jacques(@js_jacques),2016年10月13日

反向图像搜索可以帮助打击假冒商品;请使用Airbnb的内部付款系统,无论假定的房主多么有说服力。您只需右键单击照片,然后继续“在Google中搜索图像"。还有一个方便的Firefox插件也可以执行相同的操作。在Craigslist上查看是否出现了相同的图像,然后检查凭据。该物业确实是宣传的正确地点吗?除此之外,您可能会发现评论会以任何一种方式影响您的决定。

到达您的住所时,请使用虚拟专用网(VPN),但这是确保您的安全的非常坚实的一步个人信息。

责任不总是在客人身上

您需要采取措施打击身份盗用,但房主也应该提供帮助。保护Wi-Fi符合他们的最大利益,杰里米·加洛韦(Jeremy Galloway)建议:

锁定路由器并使其远离好奇的人……重点不是要创建完美的安全性;而是要确保路由器安全。重点是提高标准。现在,攻击者想要拥有一个网络所需要做的一切。

这似乎很极端,但是如果它避开了严重的安全问题,那么每个人都值得这样做。

您在租房时需要采取什么进一步的措施?您是否使用Airbnb的替代产品?还是您信任该服务?

图片来源:Elnur / Shutterstock

标签: Airbnb 在线欺诈 骗局