{"id":6878,"date":"2015-11-06T15:13:08","date_gmt":"2015-11-06T15:13:08","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=6878"},"modified":"2017-11-13T17:06:04","modified_gmt":"2017-11-13T15:06:04","slug":"dont-post-boarding-pass-online","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/dont-post-boarding-pass-online\/6878\/","title":{"rendered":"Carta d&#8217;imbarco: 7 motivi per non pubblicarla mai sui social"},"content":{"rendered":"<p>Diciamocela tutta, far vedere a tutti gli amici che stiamo per partire per Parigi mostrando la nostra ubicazione \u00e8 cos\u00ec fuori moda, soprattutto perch\u00e9 applicazioni come Foursquare e compagnia quasi non si usano pi\u00f9. E poi, il pubblico dei social ha bisogno di prove.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/11\/05233145\/boarding-paa-FB.jpg\" alt=\"\" width=\"1600\" height=\"1600\"><\/p>\n<p>Molti pensano che il modo pi\u00f9 intelligente per ovviare a questo \u201cproblema\u201d sia scattare una foto della carta d\u2019imbarco e pubblicarla sui social network. \u00c8 da qui che iniziano le grane: la gente non sa che qualcuno dalle cattive intenzioni pu\u00f2 giocare un bello scherzetto.<\/p>\n<p>Oltre a nome e destinazione, la carta d\u2019imbarco include altre informazioni importanti; magari il resto delle persone non se ne rende conto, ma sono dati fondamentali per lo staff dell\u2019aeroporto.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Before you click 'share' on your mobile device, be aware of the potential risks of 'checking in' via social media <a href=\"http:\/\/t.co\/eyLGf8OKBu\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/eyLGf8OKBu<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/357401828226379776?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 17, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Questi dati sensibili sono visualizzabili quando si fa una screenshot del biglietto, nella conferma della prenotazione su app per dispositivi mobili e nelle email di conferma. E anche se non siete di quelli che rendono pubblici i propri programmi di viaggio ma che s\u00ec utilizza delle password deboli, ricordate che chiunque riesca ad avere accesso alla vostra casella di posta otterr\u00e0 queste informazioni sul vostro itinerario.<\/p>\n<p>Di quali dati stiamo parlando? Innanzitutto quelli della vostra carta fedelt\u00e0, dove spesso \u00e8 visibile il nome del proprietario, sufficiente a volte per un cybercriminale che vuole entrare nel profilo personale della carta fedelt\u00e0 o per effettuare il check-in online.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Hacking?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Hacking<\/a> an aircraft: is it already real? <a href=\"https:\/\/t.co\/2WVkUa5xzp\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/2WVkUa5xzp<\/a> <a href=\"http:\/\/t.co\/cHS284BEqm\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/cHS284BEqm<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/636560536436609024?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 26, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>In secondo luogo, sulla carta d\u2019imbarco \u00e8 presente il codice PNR (Passenger Name Record), il numero identificativo del passeggero nel database della compagnia aerea e contiene informazioni sulla tratta del passeggero ed eventuali accompagnatori. \u00a0Ad esempio, se viaggiate con altri membri della vostra famiglia, il PRN sar\u00e0 lo stesso.<\/p>\n<p>\u00c8 bene sapere, quindi, che anche se il codice non fa riferimento direttamente alla carta d\u2019imbarco, risulta comunque facile ricavare questo dato dal codice a barre, che si trova sulla carta d\u2019imbarco in bella vista.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">What hackers can actually do with modern aircrafts? <a href=\"http:\/\/t.co\/AhuuP7sJiM\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/AhuuP7sJiM<\/a> <a href=\"http:\/\/t.co\/VPzAEEtm7b\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/VPzAEEtm7b<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/591623140414918656?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 24, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>La creazione del codice PNR non segue degli standard unificati, ogni sistema di prenotazione adotta la propria sequenza; tuttavia, ci sono alcuni dati di cui tutti si avvalgono come il nome del passeggero, i dati di contatto della persona che ha prenotato il volo, il numero del biglietto e i dati di almeno una parte del viaggio (aeroporto di partenza, destinazione, data e ora). Per i passeggeri di una stessa prenotazione quest\u2019ultimo dato combacia (in sostanza, se ci si trova su voli diversi anche il PNR cambia).<\/p>\n<p>Inoltre, il PNR comprende informazioni sull\u2019importo pagato e i dati di pagamento (come il numero della carta di credito). In alcuni casi \u00e8 presente anche il numero di telefono del passeggero, dove alloggia nel paese di arrivo, la data di nascita o il numero di passaporto. Si tratta di tante informazioni davvero importanti: se i cybercriminali dovessero impossessarsene, immaginate che miniera d\u2019oro avrebbero tra le mani?<\/p>\n<p><strong style=\"line-height: 1.5\">1. Mentre siete via: <\/strong><span style=\"line-height: 1.5\">il modo pi\u00f9 semplice per utilizzare questi dati sarebbe scoprire le date di partenza e arrivo del passeggero dal numero di prenotazione. Se voi e la vostra famiglia andate in vacanza per due settimane, nessuno sar\u00e0 in casa; informazione preziosa per i ladri che potranno entrare nel vostro appartamento o vi ruberanno la macchina in tutta comodit\u00e0;<\/span><\/p>\n<div id=\"attachment_6882\" style=\"width: 1764px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/11\/05235556\/Check-in1-1024x724.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6882\" class=\"wp-image-6882 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/11\/05235556\/Check-in1-1024x724.png\" alt=\"Check-in1\" width=\"1754\" height=\"1240\"><\/a><p id=\"caption-attachment-6882\" class=\"wp-caption-text\">Grazie al check-in di Mario, Tommaso e Giacomo sapevano che non si trovava in casa\u2026 e ne hanno approfittato.<\/p><\/div>\n<p><strong>2. Vi piacciono i posti centrali? <\/strong>Qualcuno potrebbe tirarvi un tiro mancino: assegnarvi il peggior posto sull\u2019aereo, quello singolo vicino al bagno. Di solito, non \u00e8 possibile cambiare il posto dopo aver effettuato il check-in e, anche se fosse possibile, se il volo \u00e8 pieno non vi potrete avvalere di questa opzione.<\/p>\n<p>Se viaggiate con altri membri della famiglia, vi potrebbero assegnare posti sparsi in tutto l\u2019aereo o vicino al bagno. In quest\u2019ultimo caso sar\u00e0 praticamente impossibile dormire durante un volo di lunga distanza con il viavai costante di gente che si appoggia al vostro sedile per passare.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">A reasonable portion of offline paranoia may save money online:  <a href=\"https:\/\/t.co\/ZGkvthc12o\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/ZGkvthc12o<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/545564445049516033?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">December 18, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>3. Volete tornare a casa? <\/strong>Immaginate di arrivare all\u2019aeroporto e di scoprire che non siete nella lista passeggeri. Qualcuno ha chiamato la compagnia aerea al posto vostro, ha comunicato i vostri dati personali e ha chiesto di annullare la prenotazione del biglietto.<\/p>\n<p>Potete anche dimostrare che quella persona non eravate voi e a ottenere un nuovo biglietto senza pagare le tasse di annullamento, ma comunque per un volo successivo, il vostro nel frattempo sar\u00e0 gi\u00e0 decollato. E vi toccher\u00e0 usufruire dei meravigliosi e scomodissimi seggiolini della sala d\u2019attesa dell\u2019aeroporto e di qualche giornale. Nel caso si tratti di un volo di scalo, beh, scordatevi il vostro viaggio indimenticabile in terre lontane!<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Fly safe: five tips to remember: <a href=\"https:\/\/t.co\/mXEPrCwss3\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/mXEPrCwss3<\/a> <a href=\"http:\/\/t.co\/GXJZve6u8Y\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/GXJZve6u8Y<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/575000789002883072?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 9, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u00a0<\/p>\n<p><strong>4. Che giorno \u00e8 il volo? <\/strong>Uno scherzetto simile al cambio di posto sarebbe quello di cambiarvi la data del volo di ritorno. Anche quando la modifica della prenotazione non comporta costi aggiuntivi, immaginiamo quante risate si far\u00e0 il cybercriminale a immaginare la vostra faccia quando scoprirete che il vostro volo \u00e8 partito il giorno prima! O partir\u00e0 il giorno dopo, dipende da cosa ha deciso chi vi ha tirato questo bel tiro mancino.<\/p>\n<p>Ovviamente, se il cambio della prenotazione prevede una sovrattassa, \u00e8 molto improbabile che il malintenzionato si accolli le spese. In ogni caso potrebbe iniziare a effettuare il cambio della prenotazione senza completare il pagamento e, in questo caso, il posto potrebbe comunque essere annullato e anche rivenduto. A questo punto, la vittima non potrebbe fare altro che pagare la sovrattassa due volte per riavere indietro il proprio biglietto.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How to kill a human with a keyboard <a href=\"https:\/\/t.co\/Mg6yBJxHRz\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/Mg6yBJxHRz<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/defcon?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#defcon<\/a> <a href=\"http:\/\/t.co\/F3VRae185m\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/F3VRae185m<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/630717675229065216?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 10, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Oppure i cybercriminali potrebbero chiedere alla vittima un riscatto per evitare la sovrattassa che sarebbe sempre maggiore. Il posto iniziale potrebbe essere stato rivenduto a un altro passeggero, il che obbligherebbe la vittima o a pagare la somma aggiuntiva o a selezionare un\u2019altra data. Natale si avvicina, momento caldo per le prenotazioni in cui \u00e8 meglio non correre rischi. Per portare a termine una truffa di questo tipo non \u00e8 pi\u00f9 necessario chiamare il Call Center come un tempo, le compagnie aeree effettuano questo genere di modifiche direttamente online.<\/p>\n<p><strong>5. Viaggio \u201cd\u2019affari<\/strong>\u201c: immaginate che un passeggero (uomo) dice a sua moglie che deve andar via per un viaggio d\u2019affari e invece va in vacanza con l\u2019amante. Se viaggiano insieme, c\u2019\u00e8 traccia nel PNR. Se il passeggero pubblica la carta d\u2019imbarco online, qualche malintenzionato senza scrupoli potrebbe ricattare quest\u2019uomo minacciandolo di raccontare a sua moglie del suo viaggio \u201cd\u2019affari\u201d o di dare la soffiata ai giornali, se si tratta di un personaggio pubblico.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Securing intimate activities: Don\u2019t let your spicy stories leak online \u2013 <a href=\"https:\/\/t.co\/He4AOM43ur\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/He4AOM43ur<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/privacy?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#privacy<\/a> <a href=\"http:\/\/t.co\/s9xz7k1fdS\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/s9xz7k1fdS<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/639434049052913664?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 3, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>6. Addio alle vostre miglia: <\/strong>attraverso la carta di accumulo delle miglia e impiegando qualche trucchetto d\u2019ingegneria sociale, un cybercriminale potrebbe avere accesso al profilo dell\u2019utente. Il cybercriminale potrebbe resettare la password: la procedura potrebbe consistere solo nel rispondere a questa domanda: \u201cQual \u00e8 il cognome di tua madre da nubile?\u201d. Nell\u2019era dei social network non ci vuole molto a trovare questo genere d\u2019informazioni.<\/p>\n<p>Non appena entrato sul vostro profilo, il cybercriminale pu\u00f2 accaparrarsi le vostre miglia e avrete molte difficolt\u00e0 a dimostrare che il vostro account \u00e8 stato hackerato e, se l\u2019hacer dovesse utilizzare le vostre miglia violando i Termini e le Condizioni d\u2019uso del programma (ad esempio, rivendendo le miglia), la compagnia aerea potrebbe decidere di bloccare per sempre il vostro account.<\/p>\n<p>TWEET: Un cybercriminale pu\u00f2 rovinare la vostra vacanza o un viaggio d\u2019affari solamente con una foto della vostra carta d\u2019imbarco.<\/p>\n<p><strong>7. Addio denaro via SMS: <\/strong>se tra le informazioni comprese nel PNR \u00e8 presente il vostro numero di cellulare, un cybercriminale potrebbe benissimo clonare la vostra SIM e dirottare gli SMS, compresi quelli che vi arrivano per l\u2019autenticazione a due fattori impiegati da servizi mail, social network o banche. In questo modo, vi prosciugheranno il conto in un secondo.<\/p>\n<p>In conclusione, una foto della carta d\u2019imbarco pu\u00f2 aprire molte porte agli hacker e dare molti grattacapi alle vittime. Pensateci bene prima di mostrare al mondo questa innocente immagine.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un cybercriminale pu\u00f2 rovinare la vostra vacanza o un viaggio d\u2019affari solamente con una foto della vostra carta d\u2019imbarco.<\/p>\n","protected":false},"author":540,"featured_media":6880,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,12],"tags":[1690,632,638,45,108,1055,1349],"class_list":{"0":"post-6878","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-aerie","10":"tag-cybercriminali","11":"tag-minacce","12":"tag-sicurezza","13":"tag-social-network","14":"tag-viaggi","15":"tag-voli"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/dont-post-boarding-pass-online\/6878\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/dont-post-boarding-pass-online\/5136\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/dont-post-boarding-pass-online\/3592\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/dont-post-boarding-pass-online\/6437\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/dont-post-boarding-pass-online\/6362\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/dont-post-boarding-pass-online\/7220\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/dont-post-boarding-pass-online\/9617\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/dont-post-boarding-pass-online\/10495\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/dont-post-boarding-pass-online\/5775\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/dont-post-boarding-pass-online\/9490\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/dont-post-boarding-pass-online\/9617\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/dont-post-boarding-pass-online\/10495\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/dont-post-boarding-pass-online\/10495\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/aerie\/","name":"aerie"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/6878","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/540"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=6878"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/6878\/revisions"}],"predecessor-version":[{"id":11290,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/6878\/revisions\/11290"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/6880"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=6878"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=6878"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=6878"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}