Në një periudhë delikate si piku i sezonit të verës, piratët informatikë sulmojnë strukturat hoteliere me malware dhe phishing.
Me ardhjen e verës, kriminelët kibernetikë nuk e humbin rastin për të zbatuar strategji sulmi që vënë në shënjestër pronarët apo personelin e hoteleve, pikërisht në momentin kur strukturat janë më të cenueshme, ndodhen në pikun e sezonit turistik.
Sipas asaj që shkruan shoqëria e sigurisë informatike, “Kaspersky”, postat elektronike të hoteleve po marrin një sërë email-esh mashtruese që rezultojnë të dërguara nga ish-klientë apo klientë të mundshëm, të cilat hakerat i përdorin për të vjedhur të dhënat apo për të infektuar kompjuterët e strukturave me malware.
Duke qenë se recesionet janë bërë një element gjithnjë e më i rëndësishëm për reputacionin e një hoteli, punonjësit që mbikëqyrin këto email-e natyrisht priren t’i hapin për të kuptuar se për çfarë bëhet fjalë. Dhe aty bien pre e piratëve informatikë, që shfrytëzojnë dobësinë e tyre për të kryer sulmin.
Puna e punonjësve të hoteleve bëhet edhe më e vështirë nga fakti se hakerat dërgojnë email-e mashtruese nga shërbimet e postës elektronike falas si Gmail, gjë që e bën edhe më të ndërlikuar njohjen e identitetit të vërtetë të dërguesit.
“Hakerat shfrytëzojnë shpesh aspektet më të cenueshme të një kompanie për të arritur objektivat e tyre.
Në industrinë e mikpritjes, përfitojnë nga përkushtimi i punonjësve të hoteleve që përpiqen të shkëlqejnë në shërbimin ndaj klientit”, thekson Anna Lazaricheva, analiste spam-esh në “Kaspersky”.
“Duke imituar kërkesat apo ankesat e klientëve, manipulojnë angazhimin e stafit për të zgjidhur shpejt problemet, duke rritur gjasat për të rënë viktimë e skemave mashtruese”.
Po cilat janë zgjidhjet që mund të zbatojnë drejtuesit e strukturave mikpritëse për të parandaluar kriminelët informatikë që të kenë akses në sistemet e tyre të IT?
Ekspertja e Kaspersky këshillon që hotelet duhet “të përdorin sisteme të fuqishme të filtrimit të email-eve, t’u ofrojnë punonjësve trajnime të rregullta për të njohur përpjekjet e mashtrimit dhe të vendosin protokolle për të verifikuar vërtetësinë e kërkesave urgjente përpara se të përgjigjen”.
LEXO EDHE: Shqipëria nën sulme masive kibernetike/ Pse bizneset kanë nevojë për Sigurimi “Rreziku Kibernetik”
