Site icon Panda Security Mediacenter

Voli, carte d’imbarco e cybersicurezza

Postare foto dei biglietti aerei è una pessima idea, scopriamo perché.

Le carte d’imbarco e le prenotazioni online di voli sono vere e proprie miniere di dati personali e fanno gola ad hacker e cybercriminali, che hanno escogitato molti sistemi per rubarli e utilizzarli. Tuttavia, da vittime passiamo a essere complici inconsapevoli contro noi stessi se postiamo le foto dei biglietti online, ad esempio su Facebook o Instagram.

Vediamo a quali informazioni può accedere un cybercriminale con una carta d’imbarco e cosa può fare.

1. Nome, cognome e date dei voli

– Ma è proprio quello il punto: voglio che tutti sappiano dove vado e quando ci vado.

Ne sei proprio convinto? Pensa alle implicazioni: una volta scoperti il nome e cognome di una persona, non è complicato sapere dove vive, a volte basta addirittura cercarla sulle Pagine Bianche. Se pubblichi una foto dei biglietti aerei del tuo viaggio in Francia dal 18 al 28 dicembre, un eventuale ladro che abbia accesso alle tue immagini saprà quando e dove andare a rubare il suo regalo di Natale.

2. Numero di prenotazione

– È solo il codice della compagnia, che problema c’è se è visibile?

Il numero di prenotazione non viene utilizzato solo dalle compagnie aeree per tracciare i passeggeri, ma è anche e soprattutto la password che devi inserire per accedere alla gestione online dei voli.

Questa è la schermata di accesso alle prenotazioni della pagina web di Ryanair:

Sulla destra vediamo il modulo di accesso per utenti senza account (la maggior parte dei clienti), che può essere eseguito semplicemente con l’indirizzo email e il numero di prenotazione. Si tratta di una grossa falla mai risolta nelle procedure di sicurezza delle compagnie aeree, ma in questo momento ci interessa ciò che possiamo fare per proteggerci. Pubblicheresti mai la tua password di Gmail su Facebook? No, vero? Per lo stesso motivo non dovresti mai postare foto delle carte d’imbarco, su cui è presente il numero di prenotazione. Sarebbe come mettere le chiavi di casa in mano a un ladro: per entrare non dovrebbe fare altro che scoprire dove vivi (in questo caso il tuo indirizzo email).

Ecco un breve riepilogo delle informazioni a cui avrebbe accesso se riuscisse ad entrare:

Il furto di dati personali è il pericolo maggiore, seguito a breve distanza da quello più immediato: la modifica dei voli. Un hacker o semplicemente un malintenzionato con un po’ di conoscenze informatiche potrebbe cercare di cambiare la destinazione o la data di un tuo volo, magari uno importante che non puoi permetterti di perdere.

3. Codice a barre

– Va bene, ho oscurato il numero di prenotazione, le date e il nome nella foto del biglietto, adesso posso pubblicarla su Facebook?

No. Ci spiace, ma non è ancora abbastanza. I biglietti aerei hanno un codice a barre per essere letti e riconosciuti al volo. Un cybercriminale può scaricare la foto del tuo biglietto, ridurre il “rumore” informatico dell’immagine ed eseguire la scansione del codice con un’app come QR & Barcode Scanner per avere accesso a tutte le tue informazioni.

4. Dopo il volo

– D’accordo, mi avete convinto e non ho pubblicato niente. Ma adesso che siamo tornati da Parigi, posso postare la foto?

La risposta è ancora no, e comunque non sarebbe più carina una foto del Louvre o della Senna al tramonto? Anche dopo il volo, con i dati della carta d’imbarco si può accedere alla prenotazione e ad alcune informazioni personali come il numero di telefono, che molte compagnie aeree non considerano abbastanza importanti per proteggerle dopo l’utilizzo del biglietto.

5. Il biglietto cartaceo

– Basta, mi arrendo. Adesso lo butto, esco dal terminal e torno a casa a preparare la presentazione delle foto.

Sbagliato! Non la presentazione – che sicuramente sarà bellissima – ma l’idea di buttare il biglietto e soprattutto in un cestino dell’aeroporto, ovvero il primo luogo dove un criminale informatico lo andrebbe a cercare. Se è possibile estrarre informazioni da una foto, immagina cosa si può fare con l’originale. Se pensi che stiamo esagerando, dai un’occhiata a questo articolo su come gli hacker utilizzano i dati delle carte d’imbarco.

Conclusioni

– Ma insomma, cosa devo fare per essere al sicuro?

Semplice:

1. Non postare foto delle carte d’imbarco dei voli, né prima né durante o dopo il tuo viaggio.

2. Proteggi la tua casella email e il tuo computer con un buon antivirus come Panda Dome, così le tue prenotazioni saranno ancora più al sicuro.

3. Conserva le carte d’imbarco in un luogo sicuro durante il viaggio e buttale quando torni a casa, affinché non finiscano nelle mani della persona sbagliata.

Forse credi che queste considerazioni sfiorino la paranoia… e purtroppo hai ragione. Alla luce dei fatti di cronaca e dei dati registrati negli ultimi anni, le nostre informazioni personali sono sempre più a rischio online ed è meglio esagerare con le precauzioni piuttosto che rilassarsi troppo. In definitiva, si tratta di rinunciare alla modesta soddisfazione di un post per proteggere qualcosa di molto più importante: la tua privacy e il tuo denaro.

A questo punto, speriamo di averti convinto a non pubblicare le foto dei biglietti aerei su Internet e per concludere, se hai comprato un biglietto aereo e stai per andare in vacanza, ti proponiamo questi consigli per partire sicuro.

Buon volo!

Exit mobile version