Kiedy Ewelina zaczynała, wszystko było prostsze. Miała jeden apartament w centrum miasta, który wynajmowała turystom przyjeżdżającym na weekendy i konferencje. Sama dostarczała klucze, parzyła kawę dla gości, zostawiała czekoladki na poduszkach. Szybko okazało się, że ma do tego dryg – goście zostawiali świetne opinie. Po dwóch latach miała już cztery lokale i stałych klientów z Berlina, Gdańska i Sztokholmu.
Wtedy przyszła pandemia i lockdown. Z dnia na dzień wszystko zamarło – odwołane rezerwacje, puste kalendarze, cisza w telefonie. Ewelina, by przetrwać brała z oszczędności i grzebała w grupach branżowych na Facebooku, szukając rady. Tam trafiła na innych zdeterminowanych hotelarzy. Tam też pierwszy raz zobaczyła słowo „cyberatak”.
Post Marka brzmiał:
Cześć, prowadzę pensjonat na Podlasiu. Niedawno dostałem maila, który wyglądał, jakby przyszedł z platformy do rezerwacji noclegów: „Gość wystawił negatywną opinię. Kliknij, by odpowiedzieć”. Kliknąłem. Chciałem sprawdzić, czy ktoś miał zastrzeżenia do sprzątania albo może zawiódł system odbioru kluczy. Zamiast odpowiedzi dostałem… cyberatak. Złośliwe oprogramowanie wgrało się na mój komputer, wykradziono dane i pieniądze z konta. Piszcie, jeśli też dostaliście coś takiego”.
Ewelina przeczytała post kilka razy. W komentarzach ktoś napisał, że miał podobny przypadek. Ktoś inny wrzucił screeny podejrzanych maili. Moderator dodał instrukcję, jak rozpoznać phishing. Ewelina zanotowała najważniejsze zasady. A potem o sprawie zapomniała.
Do czasu.
Kilka tygodni później dostała wiadomość: „Pilne. Zostawiłem w pokoju paszport. Proszę o zrobienie skanu i wysłanie za pomocą linku. Za godzinę mam samolot”.
W takich sytuacjach naturalną reakcją jest działać – pomóc i szybko załatwić sprawę. Goście potrafią zostawić wszystko: ładowarki, obrączki, dokumenty. Ale coś w tej wiadomości nie dawało jej spokoju. Może ten ton? Może pośpiech? Albo historia Marka, który też kiedyś miał dobre intencje, a został brutalnie oszukany. Znalazła więc na dnie szuflady zmiętą kartę z zasadami, które wtedy zapisała i zaczęła sprawdzać.
Adres nadawcy? Wygląda inaczej niż zwykle – np. zamiast booking.com, airbnb.pl czy expedia.com jest confirmationbook.net
Treść? Emocjonalna, naciskająca na czas.
Paszport? Nie było go w apartamencie – sprawdziła dokładnie przy sprzątaniu.
Ewelina nie kliknęła. Zamiast tego zgłosiła wiadomość do administracji serwisu przez oficjalną aplikację, zablokowała nadawcę i zamknęła laptopa z ulgą. Jak sama mówi – dziś nie wystarczą dobre intencje i pachnąca pościel. A bezpieczeństwo nie kończy się na zamku w drzwiach. Trzeba mieć oczy dookoła głowy – również w skrzynce mailowej. Trzeba mieć cyberczujność.
Zasady Eweliny, czyli jak chronić się przed cyberoszustem:
- Sprawdzaj adres nadawcy. Prawdziwe wiadomości przychodzą z oficjalnych domen, np. @airbnb.pl, @booking.com, @expedia.com. Fałszywe często mają inne końcówki lub drobne literówki.
- Nie działaj pod wpływem emocji. Negatywna opinia, pilna prośba, wezwanie do natychmiastowej płatności – to klasyczne zagrywki, które mają wywołać stres i pośpiech. Jeśli coś budzi wątpliwości, lepiej skontaktować się z klientem przez oficjalną aplikację lub zadzwonić.
- Żaden system nie zastąpi czujności. Programy antywirusowe są ważne, ale żaden z nich nie zastąpi Twojej rozwagi. To Ty jesteś pierwszą linią obrony. Nie klikaj „na wszelki wypadek”. Kliknij, dopiero gdy masz pewność.
- Zgłaszaj podejrzane wiadomości – nawet jeśli nic się nie stało. Brak reakcji pozwala przestępcom działać dalej. Każdą próbę oszustwa warto zgłosić do platformy, z której rzekomo pochodzi wiadomość oraz do zespołów reagowania na incydenty, jak CERT Polska.
