Uluslararası Hava Taşımacılığı Birliği (IATA), hava taşımacılığı sektörüne yönelik dolandırıcılık eylemlerine yönelik önemli bir açıklama yayınladı. TÜRSAB'a da gönderilen açıklama da hava taşımacılığı sektörünün dolandırıcılık girişimleri için yaygın bir hedef olduğu belirtildi. Açıklamada "Son dolandırıcılık yöntemleri arasında, kimlik avı saldırılarında iata personelinin kimliğine bürünme, IATA logosunu ve adını potansiyel müşterileri dolandırmak amacıyla kullanma ve yasa dışı hesaplara ödeme yönlendirme girişimleri yer almıştır." ifadeleri kullanıldı. Açıklamada dolandırcıların yöntemleri ve dikkat edilmesi gerekenler şöyle sıralandı:-Dolandırıcılar sahte adlar kullanarak ya da IATA çalışanlarının adlarını kullanarak IATA ürün ve hizmetlerinin kullanıcıları ile e-posta veya telefon yoluyla iletişime geçmekte ve ürün veya hizmetler için ve/veya ödenmemiş borçlar için ödeme talep etmektedir-Dolandırıcılar düzenli olarak her büyüklükteki birçok acente ve hava yolu ile iletişime geçmektedir.-Dolandırıcılar bir IATA e-posta adresine benzer, “@gmail.com” veya “@iattafinance.org” gibi farklı alan adlı e-posta adresleri kullanmaktadır.-Çoğu zaman e-posta hesapları maskelenmekte, böylece e-postalar “@iata.org” alan adlı gerçek bir IATA adresinden gönderilmiş gibi görünmektedir. Buna kimlik sahtekarlığı denir. Yanıt e-posta adresi genellikle farklıdır veya e-posta sizi sahte bir web sayfasına götüren bağlantıya tıklamanız için yönlendirir. Örneğin, “[email protected]” adresinden gelen bir e-posta, yanıtla düğmesine tıkladıktan sonra “[email protected]” olarak görünecektir.-Sahte belgelerde sık sık IATA logosu bulunmakta veya sahte bir IATA web sitesine bağlantılar yer almaktadır.-IATA ürün ve hizmetlerinin kullanıcıları, banka hesabı bilgilerini güncelleme taleplerine karşı her zaman dikkatli olmalı ve değişiklikleri alınan e-postaya yanıt vererek değil, güvenilir bir kaynak ile doğrulamaya çalışmalıdır.-IATA’dan gelmiş görünen iletişimlerin gerçek olup olmadığı konusunda şüpheniz varsa, bu iletişimlerde ödeme talep edilsin ya da edilmesin, lütfen bu iletişimlere yanıt vermeyin. Derhal şu adresten IATA’ya bilgi verin:[email protected]-Dolandırıcılık amaçlı en güncel e-posta hesapları hakkında bilgi almak için, lütfen web sayfamızı ziyaret edin.-Şirketinizi istenmeyen posta, kimlik sahtekarlığı ve kimlik avı gibi risklerden korumak için “DMARC”(Alan Adına Dayalı Mesaj Doğrulama, Raporlama ve Uygunluk) adlı kimlik doğrulama protokolünü kullanmanızı tavsiye ederiz. DMARC, içerdiği iki kimlik doğrulama mekanizması olan Alan Anahtarı Doğrulamalı Posta (DKIM) ve Gönderen Politika Çerçevesi (SPF) sayesinde, e-posta kullanıcılarının İnternet alan adlarının yasal olup olmadığının incelenmesini sağlar.
Acentalar
24 Ekim 2018 - 08:18
Güncelleme: 25 Ekim 2018 - 16:20
IATA'dan acentalara dolandırıcılık uyarısı
Uluslararası Hava Taşımacılığı Birliği (IATA), seyahat acentelerini dolandırıcılık eylemleriyle ilgili uyaran çok önemli bir açıklama yayınladı.
Acentalar
24 Ekim 2018 - 08:18
Güncelleme: 25 Ekim 2018 - 16:20