É a clássica selfie pré-viagem. Você tira uma foto sua com seu passaporte e o cartão de embarque e, em seguida, compartilha a foto nas redes sociais.

Sua família, amigos e seguidores podem gostar.

Mas os ciberhackers adoram.

“O risco de ser hackeado aumenta drasticamente quando você compartilha muitas informações sobre suas férias online”, diz Robinson Jardin, head de mídia social e digital para a NordVPN, uma empresa de software de segurança cibernética.

“Quando se trata de cartões de embarque, o verdadeiro problema são os códigos de barras. Eles podem ser lidos por praticamente qualquer pessoa com software livre online.”

A grande maioria dos cartões de embarque das companhias aéreas agora contém códigos de barras ou QR codes.

“E nesses códigos de barras, há muitas informações que os hackers podem usar”, diz Jardin.

Juntamente com a identificação pessoal e detalhes de contato, o código normalmente contém seu número de reserva e pode até incluir seu passaporte ou número da carteira de motorista.

Esse tipo de dado pode ser vendido na dark web e, em última análise, usado para roubar a identidade da vítima, abrir contas de cartão de crédito ou fazer compras não autorizadas.

Para os hackers, os melhores alvos são aqueles que compartilham seus cartões de embarque digitais.

“É ainda mais fácil de ler se for uma captura de tela do próprio código de barras”, diz Jardin.

Até mesmo chefes de Estado podem cometer erros de segurança cibernética.

Em 2020, o ex-primeiro-ministro australiano Tony Abbott foi hackeado dentro de uma hora depois de postar uma foto no Instagram de seu cartão de embarque da companhia aérea Qantas.

Nesse caso, o hacker alertou Abbott sobre a potencial violação de segurança.

Também existe um subconjunto de hackers que usam essas informações simplesmente para pregar peças relativamente inofensivas, diz Jardin.

“No momento em que você tem essa informação de código de barras, você tem o sobrenome da pessoa e o número da reserva. Então você pode ir no site da companhia aérea e cancelar ou alterar a viagem de volta.”

Mas a maioria dos hackers tem motivos perversos, principalmente quando se trata de credenciais de passageiro frequente.

“Se um hacker pode acessar seus pontos de milhagem, pode ser bastante lucrativo porque os pontos não precisam necessariamente ser usados ​​para outro voo”, diz Jardin, observando que muitos sites permitem que você troque milhas por vale-presentes de marcas, por exemplo.

Depois que esses pontos são removidos da conta do passageiro e vendidos, eles são praticamente impossíveis de recuperar.

Um outro tipo de ataque é executado por meio de engenharia social.

“O hacker finge ser da companhia aérea e envia um email ou liga para o passageiro, talvez pedindo detalhes do cartão de crédito para confirmar o voo de volta”, diz Jardin.

“Ou o hacker pode ir na outra direção e ligar para a companhia aérea se passando pelo passageiro, fornecendo informações que estavam no código de barras do cartão de embarque para coletar ainda mais informações sobre o passageiro.”

Quase 85% dos viajantes americanos dizem que estão preocupados em serem hackeados durante a viagem, de acordo com uma pesquisa recente da NordVPN, mas muitos deles são alvos fáceis.

“A maioria das pessoas reutiliza senhas”, diz Jardin. Isso é um enorme problema de segurança cibernética, considerando que milhões de pessoas tiveram suas informações comprometidas em violações anteriores.

“Os hackers coletam nomes e senhas que vazaram e podem ser encontrados online, para que possam identificar quando as senhas estão sendo reutilizadas.”

A higiene cibernética básica se resume a algumas regras de bom senso, de acordo com Jardin.

“Obviamente, a primeira é não compartilhar fotos do seu código de barras”, diz ele. “Mas, além disso, não compartilhe fotos das suas férias enquanto ainda estiver lá. Não faça atualizações de status compartilhando sua localização. Em vez disso, espere para postar as fotos quando voltar para casa. Se as pessoas sabem para onde você está indo, quando você está lá e onde você mora significa que elas podem invadir sua casa.”

“Essa é uma parte da segurança cibernética que as pessoas não conhecem”, diz Jardin. “E tem o potencial de causar muitos danos justamente por isso.”

Deu em Forbes