Każde wydarzenie muzyczne cieszące się dużym zainteresowaniem publiczności, jak magnes przyciąga osoby chcące osiągnąć na nim zysk — niestety, nie zawsze w sposób legalny. W dobie Internetu uczestnicy festiwali są połączeni z siecią praktycznie przez cały czas. Wszystko zaczyna się od momentu zakupu biletów online i trwa przez całą imprezę.
Skutki działań cyberprzestępców mogą być różne — od utraty pieniędzy za zakup fałszywych biletów, przez cyberataki, fałszywe alarmy czy kradzież danych osobowych. W jaki sposób najlepiej chronić się przed atakami hakerów podczas letnich festiwali?
1. Darmowe Wi-Fi
Dostęp do darmowego Wi-Fi przez cały czas trwania festiwalu jest popularną i lubianą przez uczestników formą pozostania w kontakcie z bliskimi. Relacjonowanie na bieżąco tego, co dzieje się podczas koncertów, jest w końcu niezwykle popularne. Z darmowego Wi-Fi korzystają między innymi osoby z limitami pakietu danych, obcokrajowcy, a także wszyscy, którzy cenią sobie wygodę. Niestety, niektóre ogólnodostępne sieci są słabo chronione i mogą być podatne na cyberataki. Następują one zwykle wtedy, gdy dziesiątki tysięcy urządzeń mobilnych korzysta z danej sieci w jednym czasie.
Skutki takiego ataku mogą być poważne i skutecznie zepsuć festiwalowy nastrój — od śledzenia aktywności ofiary, przez kradzież danych osobowych, aż po dostęp do najbardziej wrażliwych danych — w tym danych kart kredytowych, haseł do bankowości elektronicznej czy kont w mediach społecznościowych. Wystarczy darmowa wersja VPN, czyli wirtualnej sieci prywatnej, aby dość skutecznie uchronić się przed fatalnymi skutkami ataku hakerów.
VPN szyfruje aktywność internetową użytkownika, dzięki czemu nikt nie może jej przechwycić za pośrednictwem publicznej sieci Wi-Fi. Ruch online danej osoby jest więc niewidoczny dla hakerów.
2. Sprzedaż fałszywych biletów
Większość biletów na najważniejsze letnie wydarzenia muzyczne jest sprzedawana w formie elektronicznej. Atakujący mogą tworzyć witryny bliźniaczo podobne do oficjalnych sklepów internetowych zajmujących się sprzedażą biletów. Niczego niepodejrzewający kupujący nie tylko przesyła swoje pieniądze na konto przestępców, ale także naraża się na wyłudzenie swoich wrażliwych danych.
Do wielu nadużyć dochodzi także w mediach społecznościowych, szczególnie na grupach zajmujących się odsprzedażą biletów. Osoby, które z jakiegoś powodu nie zdążyły kupić biletu na wymarzony festiwal, często szukają ratunku na grupach, kupując bilety od osób oferujących ich odsprzedaż. Zakup biletu online od nieznajomego wiąże się z ogromnym ryzykiem. Bilet może okazać się fałszywy lub odsprzedany kilkukrotnie (jeśli nie ma na nim danych osobowych). Na szczęście coraz więcej serwisów zajmujących się sprzedażą biletów na letnie festiwale umożliwia zamianę danych osobowych w bezpiecznym środowisku.
3. Kradzież danych osobowych
Słabe zabezpieczenia stron festiwalowych stanowią doskonałą okazję dla hakerów. Wykorzystując luki w systemach, mogą oni uzyskać nielegalny dostęp do dziesiątek tysięcy danych klientów kupujących bilety w zbyt słabo chronionej infrastrukturze sklepu. W 2018 roku cyberprzestępcy ukradli prywatne dane 64 000 uczestników festiwalu muzycznego Tomorrowland 2014. Łupem przestępców padły adresy fizyczne i mailowe, imiona i nazwiska, wiek i płeć. Były one następnie sprzedawane wszystkim chętnym w dark webie, a potem wykorzystywane w nielegalny sposób, np. do phishingu.
Nawet zakup biletu w oficjalnym sklepie nie oznacza końca problemów. Na adres klienta mogą zostać przesłane wiadomości phishingowe, zawierające rzekomo ważne informacje o wydarzeniu lub bilecie z linkami do stron wyłudzających dane. Niebezpieczne strony mogą również infekować urządzenia złośliwym oprogramowaniem, w tym programami śledzącymi.
Dlaczego uczestnicy letnich festiwali powinni pamiętać o ochronie online?
Firmy sprzedające bilety oraz oficjalne strony wydarzeń są częstym celem atakujących. Są one dla nich prawdziwym skarbcem wiedzy o uczestnikach imprezy. Skutki ataku cybernetycznego zawsze są fatalne — od okradzionych kont bankowych, przez oskarżenia padające pod adresem organizatorów festiwalu po konsekwencje, które mogą wyjść na światło dziennie po latach (np. w przypadku zaciągnięcia zobowiązań finansowych na dane ofiary ataku). W tym przypadku odpowiedzialność leży głównie po stronie firm zajmujących się bezpieczeństwem stron internetowych powiązanych z wydarzeniem.
Materiał partnera