Airbnb ดูเหมือนจะเป็นความคิดที่ดี
ก่อตั้งขึ้นในปี 2008 ช่วยให้เจ้าของบ้านสามารถเช่าห้องหรือพื้นที่ทั้งหมดได้หากพวกเขาจะไปเที่ยวพักผ่อนด้วยตัวเอง ด้วยรายชื่อที่พักกว่า 2 ล้านรายการใน 191 ประเทศ Airbnb เสนอวิธีง่ายๆ ในการหาเงินจากพื้นที่ที่ไม่จำเป็น ในขณะที่ผู้เดินทางจะได้รับประโยชน์จากที่พักที่ถูกกว่าและเป็นมิตรกว่าโดยทั่วไป
แต่เช่นเคย คุณต้องใช้ความหยาบด้วยความราบรื่น คุณอาจคิดว่าเจ้าของบ้านมีความเสี่ยงมากที่สุด แต่ผู้เข้าพักยังต้องเผชิญกับข้อกังวลหลักเมื่อจองและระหว่างการเข้าพักจริง
Airbnb อาจเป็นฝันร้ายด้านความปลอดภัยสำหรับผู้เช่า แต่คุณจะทำอย่างไรกับมัน?
ลิงค์ปลอม
คุณจะพบกลโกงฟิชชิ่งทุกประเภทในเว็บไซต์โฆษณาลับ เช่น Gumtree และ Craigslist เมื่อมองย้อนกลับไป วิธีการหาประโยชน์ดังกล่าวดูเหมือนจะชัดเจน แต่เราไม่เคยคิดว่ามันจะเกิดขึ้นกับเรา
จึงไม่น่าแปลกใจที่พบว่าการหลอกลวงที่ได้รับแรงบันดาลใจจาก Airbnb เกิดขึ้นผ่านสถานที่เหล่านี้
นักต้มตุ๋นทำเช่นนี้ได้หลายวิธี อย่างแรกคือการละการสนทนาออกจากแพลตฟอร์ม Airbnb ซึ่งมักถูกเพิกเฉย อย่างไรก็ตาม โดยทั่วไปแล้ว Airbnb จะเรียกเก็บเงินมากกว่าคำขอของเจ้าของบ้าน 15% ดังนั้นการตัดคนกลางออกไปจึงน่าดึงดูด
นึกภาพสถานการณ์ คุณพบอพาร์ตเมนต์ดีๆ ใน Airbnb และยังมีที่อยู่อีเมลสำหรับส่งคำถามด้วย คุณทำอย่างนั้นโดยขอวันที่ที่แน่นอน ขออภัย คุณได้รับแจ้งว่าอพาร์ทเมนท์ไม่ว่างสำหรับวันที่ดังกล่าว แต่มีที่พักใกล้เคียงบางแห่งในบริเวณใกล้เคียง มีลิงค์ไปยังอพาร์ทเมนท์เหล่านี้ด้วย
นี่น่าจะเป็นเสียงกริ่งเตือน แต่ลิงค์กลับมาที่ Airbnb แล้วมีผลเสียอย่างไร? แม้ว่าไซต์ดังกล่าวจะเป็นการฉ้อโกง ซึ่งสร้างขึ้นเพื่อให้ดูเหมือนเว็บไซต์ Airbnb ของแท้โดยใช้เนื้อหาปลอม ซึ่งคัดลอกมาจากต้นฉบับ Sarah Ruiz-Grossman ซึ่งตกเป็นเหยื่อของการหลอกลวงดังกล่าว หมายเหตุ:
ไซต์ของพวกเขามีโลโก้ Airbnb และการออกแบบจับคู่ของ Airbnb กับ T. URL เกือบจะดูเหมือนถูกต้อง - พวกเขากล่าวว่า "airbnb.intinerary-booking.com" และความแตกต่างก็อยู่เหนือหัวของเรา ใครมองอย่างใกล้ชิดที่ URL? เห็นได้ชัดว่าเราไม่ รายชื่อยังมีรีวิวที่เรืองแสงซึ่งดูเหมือนกับ Airbnb... นักฆ่าย้าย? ข้อมูล "เกี่ยวกับ" ของไซต์ปลอม ซึ่งปรากฏที่ด้านล่างของแต่ละหน้า จะลิงก์กลับไปยังหน้า "เกี่ยวกับเรา" ของ Airbnb จริง อัจฉริยะ
และในกรณีที่คุณไม่แน่ใจ ไซต์ปลอมยังเสนอโปรแกรมส่งข้อความโต้ตอบแบบทันทีกับทีม Airbnb เพื่อตรวจสอบว่าที่พักเป็นของจริง ยกเว้น Airbnb ตัวจริงไม่มีบริการส่งข้อความทันที
จากนั้นขอแนะนำให้ผู้ประสบภัยทำการจองด้วยการโอนเงินผ่านธนาคาร ซึ่งเราไม่แนะนำให้ทำ
รายชื่อปลอม
วิธีที่สองที่อาชญากรไซเบอร์สามารถสร้างรายได้ร้ายแรงได้ง่ายกว่าการตั้งเว็บไซต์หลอกลวง:พวกเขาสร้างรายชื่อปลอม
หลักการเดียวกันคือ:นักต้มตุ๋นจะถ่ายภาพทรัพย์สินของผู้อื่นและแต่งตัวเป็นของตนเอง เห็นได้ชัดว่าการหลอกลวงนั้นดำเนินไปอย่างไร ถ้าคุณไม่มีกลิ่นคาว คุณอาจจะไม่เพียงแต่ถูกหลอกด้วยเงินหลายร้อยดอลลาร์ แต่ยังได้ไปเที่ยวพักผ่อนโดยหวังว่าจะมีที่พักด้วย แล้วตระหนักว่าคุณโชคไม่ดีในขณะที่ไม่อยู่บ้าน
เป็นสถานการณ์ที่น่าหวาดเสียว และยังมีทั้งเว็บไซต์ที่ทุ่มเทให้กับเรื่องราวสยองขวัญอย่าง AirbnbHell
ที่นั่น คุณจะพบกับเรื่องราวของสิ่งสกปรก การรั่วไหล และปัญหาต่างๆ ที่จะทำให้คุณพร้อมสำหรับวันฮาโลวีน นอกจากนี้ คุณยังเห็นการร้องเรียนเกี่ยวกับรายชื่อปลอมจากผู้ใช้ที่ได้รับการยืนยัน ใช่ ตรวจสอบแล้ว ระบบนี้ได้รับการแนะนำเพื่อสร้างความมั่นใจให้กับผู้ใช้ แต่นักต้มตุ๋นที่เก่งกาจได้ใช้ระบบนี้เพื่อประโยชน์ของตน โดยมักจะผ่านการขโมยข้อมูลประจำตัว
Airbnb กำลังปราบปรามการลงประกาศที่ฉ้อโกง แต่โดยทั่วไปแล้วจะช่วยได้เพียงเล็กน้อยต่อผู้ที่ตกเป็นเหยื่อซึ่งถูกหลอกทำธุรกรรมนอกแพลตฟอร์ม
กระนั้น ความง่ายในการที่โฮสต์ปลอมสามารถลงโฆษณาได้นั้นเป็นปัญหา ผู้ใช้ครั้งแรกรายหนึ่งจำได้ว่าพวกเขาเกือบจะมีส่วนร่วมกับเจ้าของบ้านนอก Airbnb ที่อ้างว่าเป็นอย่างไร แต่ก็รู้ว่ามันอันตรายแค่ไหน อย่างไรก็ตาม นักต้มตุ๋นได้สร้างรายการปลอมภายใต้หน้ากากของผู้ใช้รายนั้น โดยใช้ภาพถ่ายและรายละเอียดที่ค้นหาจาก Facebook จากนั้นเหยื่อก็มีปัญหาในการร้องเรียนกับ Airbnb:
ถ้าฉันไม่มีทรัพย์สินที่ลงรายการอย่างเป็นทางการ ไม่ได้เป็นสมาชิก และไม่มีบัญชี ทำไมระบบ Airbnb ไม่รู้จักสิ่งนั้น? ... น่าเสียดาย แต่ทัศนคติของบริษัทที่หยิ่งทะนงและไม่ยอมรับมือกับปัญหาร้ายแรงของบริษัทกลับทำให้พวกเขาไม่มีเพื่อน พวกมันยากที่จะจับได้จริงๆ อันที่จริง เป็นไปไม่ได้หากปัญหาของคุณไม่เข้ากับหมวดหมู่เล็กๆ น้อยๆ ของพวกเขา
ข้อกังวลเกี่ยวกับ Wi-Fi
สมมติว่าคุณจัดการที่พักได้แล้วจริงๆ คุณกำลังพักผ่อนอยู่ในอพาร์ตเมนต์ที่สวยงาม และวางแผนที่จะสำรวจพื้นที่รอบๆ คุณค้นหาทางอินเทอร์เน็ตด้วยสมาร์ทโฟนหรือแท็บเล็ต และตามที่คุณคาดหวังจากการหยุดค้างคืนเชิงพาณิชย์ใดๆ ก็ตาม คุณใช้ Wi-Fi ฟรี ฟรี รวดเร็ว และประหยัดเน็ตมือถือ
น่าเสียดายที่นักต้มตุ๋นยังสามารถใช้ประโยชน์ และอาจสร้างความเสียหายมากกว่าการลงรายการบัญชีปลอม!
คุณควรทราบเกี่ยวกับอันตรายของการใช้ Wi-Fi สาธารณะ ซึ่งรวมถึงไซด์แจ็คและการเล่นเซิร์ฟบ่า ไม่แนะนำ โดยเฉพาะอย่างยิ่งหากคุณกำลังเข้าถึงข้อมูลส่วนตัว Jeremy Galloway ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าการเชื่อมต่อกับเราเตอร์ในสถานที่เช่าอาจแย่กว่านั้น และไม่จำเป็นต้องเป็นความผิดของเจ้าของบ้านเสมอไป
เจ้าของบ้านอาจใช้อินเทอร์เน็ตของตัวเองเพื่อแพร่เชื้อไปยังอุปกรณ์ของแขก แต่ก็มีโอกาสที่แขกคนก่อน ๆ จะสามารถบุกรุก Wi-Fi ของที่พักได้ การเข้าถึงเราเตอร์โดยตรงอาจนำไปสู่ภัยคุกคามที่เรียกว่าคลิปหนีบกระดาษ ซึ่งหมายถึงการกดปุ่มรีเซ็ตโดยใช้คลิปหนีบกระดาษอย่างแท้จริง Galloway จำได้ว่านี่เป็นงานอดิเรกประเภทหนึ่งในช่วงวันหยุด:
ฉันเล่นสโนว์บอร์ดเหมือนชาวเท็กซัส และฉันต้องการยกระดับจิตใจของฉัน ฉันจึงคิดว่า:"ฉันจะกลับไปที่ห้องเช่า และแฮ็กเครือข่ายเพื่อยุ่งกับการท่องเว็บของเพื่อนๆ" ฉันเป็นเจ้าของเครือข่ายภายใน 5 นาที
การเข้าถึงข้อมูลรับรองเหล่านี้ทำให้อาชญากรไซเบอร์สามารถเปิดใช้งานการเชื่อมต่อ Wi-Fi ปลอม หรือการโจมตีแบบ man-in-the-middle (MITM) ที่กำลังดำเนินอยู่ ซึ่งจะเป็นการสกัดกั้นการสื่อสารระหว่างสองฝ่าย
ในทำนองเดียวกัน การดมข้อมูลแพ็คเก็ตหมายความว่าแฮ็กเกอร์สามารถรวบรวมข้อมูลจำนวนมากที่ทำงานผ่านเครือข่ายและเรียกดูได้ตามต้องการ คุณอาจตกเป็นเหยื่อของแขกที่เคยพักในที่พักเดียวกันเมื่อหนึ่งปีที่แล้วโดยไม่ทันรู้ตัว
คำแนะนำเพื่อความปลอดภัย
อย่าออกจาก Airbnb ไม่สำคัญว่าอีเมลจะหน้าตาเป็นอย่างไร หากมีลิงค์อยู่อย่าคลิก แม้ว่าจะตั้งใจที่จะนำกลับไปสู่ Airbnb เองก็ตาม อันที่จริง มีรายงานอีเมลจากที่อยู่ต่างๆ เช่น [email protected] ซึ่งดูเหมือนจริงแต่ไม่แน่นอน อีเมลจริงสามารถปลอมแปลงได้เช่นกัน ดังนั้นอย่าพึ่งพาการตรวจสอบที่อยู่ "จาก" เพียงอย่างเดียว ระวังสัญญาณบอกเล่า เช่น การสะกดผิดและไวยากรณ์ไม่ถูกต้อง
คุณอาจคิดว่าคุณปลอดภัยหากคลิกลิงก์แต่ไม่ใส่รายละเอียดการชำระเงิน อย่างไรก็ตาม คุณอาจปล่อยให้ตัวเองเปิดรับแรนซัมแวร์ ให้ลบข้อความ เปิดหน้าต่างเบราว์เซอร์ใหม่และลงชื่อเข้าใช้บัญชี Airbnb แทน ข้อความของแท้จะปรากฏขึ้นที่นั่น
ในทำนองเดียวกัน อย่ารับ "ข้อเสนอพิเศษ" ที่น่าจะมาจาก Airbnb มักจะมีลิงก์ไปยังเว็บไซต์ปลอมด้วย
ระวังการโอนเงินผ่านธนาคาร ใช้ระบบการชำระเงินภายในของ Airbnb ไม่ว่าเจ้าของบ้านจะโน้มน้าวใจแค่ไหน
การค้นหาภาพย้อนกลับสามารถช่วยต่อสู้กับรายการปลอม คุณเพียงแค่คลิกขวาที่รูปภาพและไปที่ "ค้นหารูปภาพใน Google" มีส่วนเสริมของ Firefox ที่มีประโยชน์ซึ่งทำเช่นเดียวกัน ดูว่ารูปภาพเดียวกันครอบตัดใน Craigslist หรือไม่ และตรวจสอบข้อมูลรับรอง สถานที่ให้บริการเป็นสถานที่ที่ถูกต้องจริง ๆ ที่โฆษณาหรือไม่? นอกจากนั้น คุณอาจพบรีวิวที่จะส่งผลต่อการตัดสินใจของคุณไม่ว่าจะด้วยวิธีใด
และเมื่อคุณมาถึงที่พักของคุณ ให้ใช้ Virtual Private Network (VPN) หากคุณต้องเชื่อมต่อกับ Wi-Fi ของพวกเขาจริงๆ มันเข้ารหัสข้อมูลของคุณ ซึ่งแน่นอนว่าไม่ใช่สิ่งที่เข้าใจผิด แต่เป็นขั้นตอนที่มั่นคงมากในการรักษาความปลอดภัยข้อมูลส่วนบุคคลของคุณ
ความรับผิดชอบไม่ได้อยู่ที่แขกเสมอ
คุณต้องทำตามขั้นตอนเพื่อต่อสู้กับการขโมยข้อมูลประจำตัว แต่เจ้าของบ้านก็ควรช่วยเหลือเช่นกัน เพื่อประโยชน์สูงสุดในการรักษาความปลอดภัย Wi-Fi และ Jeremy Galloway ให้คำแนะนำ:
ล็อกเราเตอร์และป้องกันไม่ให้ผู้อื่นสงสัย... ประเด็นไม่ได้อยู่ที่การสร้างความปลอดภัยที่สมบูรณ์แบบ ประเด็นคือการยกระดับบาร์ ตอนนี้ผู้โจมตีทุกคนต้องทำเพื่อเป็นเจ้าของเครือข่าย
อาจดูรุนแรง แต่ถ้าหลีกเลี่ยงปัญหาด้านความปลอดภัยที่ร้ายแรง ก็คุ้มค่าสำหรับทุกคน
คุณมีขั้นตอนอะไรเพิ่มเติมในการเช่าอสังหาริมทรัพย์? คุณใช้ทางเลือกอื่นแทน Airbnb หรือไม่? หรือไว้วางใจในบริการ?