Phishing është një formë mashtrimi dixhital ku sulmuesit përpiqen të marrin të dhëna personale, fjalëkalime ose pagesa duke u shtirur si një burim i besueshëm përmes email-eve, mesazheve ose telefonatave. Këto mesazhe duken të rregullta dhe shpesh krijojnë ndjenjë presioni apo urgjence, me qëllim që përdoruesi të veprojë pa u siguruar. Sipas raporteve ndërkombëtare, kjo mënyrë mashtrimi është rritur ndjeshëm në sektorin e mikpritjes, duke e kthyer në një prej kërcënimeve kryesore për klientët dhe bizneset.

Rriten ndjeshëm rastet e phishing-ut në sektorin e mikpritjes

Industria e mikpritjes po përballet me një rritje të ndjeshme të sulmeve phishing. Hetimet e fundit tregojnë se hotelet, restorantet dhe platformat e rezervimeve janë bërë një ndër objektivat më të prekura, ndërsa ekspertët e sigurisë kibernetike po paralajmërojnë se numri i incidenteve është në rritje të vazhdueshme.

Çfarë zbulojnë raportet më të fundit

Sipas një analize të Trustwave SpiderLabs, rreth 31 për qind e organizatave që operojnë në mikpritje kanë patur të paktën një shkelje të të dhënave. Në të njëjtin raport theksohet se një nga metodat më të përdorura nga sulmuesit është phishing-u përmes email-eve, shpesh i maskuar si dokument HTML që synon vjedhjen e fjalëkalimeve. Ky raport është publikuar nga Hotel News Resource dhe konfirmon se sektori mbetet veçanërisht i ekspozuar ndaj mashtrimeve të tilla.

Në një rast tjetër të dokumentuar nga Trustwave, një hotel luksi është goditur përmes një fushate të përgatitur phishing. Sulmuesit dërguan mesazhe të ndryshme për punonjësit e hotelit, duke arritur të komprometojnë disa llogari të brendshme. Hetimi tregon se phishing-u vazhdon të jetë një prej pikave më të dobëta të sigurisë së bizneseve.

Një sondazh i realizuar nga IRONSCALES në mesin e profesionistëve të IT-së në këtë sektor tregon se 90 për qind e tyre e konsiderojnë phishing-un kërcënimin kryesor të përditshëm. Studimi është publikuar nga Hospitality Tech dhe reflekton shqetësimin e industrisë për një volum gjithnjë e më të madh të sulmeve.

Ndërkohë, një raport benchmarking i FormItS tregon se për shumë organizata të mikpritjes përqindja e përdoruesve që rrezikohen të bien pre e phishing-ut ka arritur deri në 39.7 për qind. Kjo shifër nënvizon vështirësinë e stafeve për të dalluar mesazhet e rreme dhe presionin e vazhdueshëm që krijon komunikimi i shpejtë në këtë industri.

Raporte të tjera teknikë, si ai i Techerati, tregojnë se grupet kriminale kanë shfrytëzuar edhe cenueshmëri të njohura në sisteme të përdorura gjerësisht, si MOVEit RCE (CVE-2023-34362), për të depërtuar në rrjete dhe për të marrë informacione sensitive.

Pse bizneset e mikpritjes preken më shumë

Ekspertët sjellin disa arsye kryesore. Bizneset e mikpritjes trajtojnë një sasi të madhe të dhënash personale, përfshirë informacionet e pagesave dhe dokumentet e identitetit të klientëve, gjë që i bën ato objektiv tërheqës. Përveç kësaj, shumë struktura punojnë me staf të rotacionit të lartë, sezonalë ose të rinj në detyrë, çka rrit mundësinë e gabimit njerëzor.

Raportet theksojnë edhe faktorë të tjerë: përdorimi i pajisjeve të shumta, qasja e hapur në rrjet gjatë rezervimeve dhe pagesave dixhitale, si dhe komunikimi i vazhdueshëm me klientët nëpërmjet email-eve apo platformave të ndryshme online.

Çfarë duhet të dinë qytetarët

Ekspertët e sigurisë ofrojnë disa hapa të thjeshtë që ndihmojnë çdo përdorues të mbrohet:

Kontrolloni gjithmonë adresën e saktë të email-it dhe domenin e dërguesit.
Mos hapni linke dhe dokumente që nuk i prisni.
Përdorni vetëm faqet zyrtare të hotelit, restorantit ose platformës për pagesa dhe rezervime.
Nëse merrni ndonjë kërkesë të pazakontë për konfirmim të të dhënave personale, verifikojeni përmes kanaleve zyrtare të biznesit.
Eliminoni menjëherë çdo mesazh që ngjall dyshim.

Një fenomen që pritet të rritet

Raportet e fundit tregojnë se sulmet po bëhen më të sofistikuara dhe më të shpeshta, sidomos gjatë sezonit turistik dhe periudhave me fluks rezervimesh. Për këtë arsye, industria e mikpritjes kërkon më shumë vëmendje ndaj praktikave të sigurisë, ndërsa qytetarët këshillohen të jenë më vigjilentë në komunikimet që marrin.

© 2025, Pozitivi. All rights reserved.