{"id":5775,"date":"2015-11-11T21:31:20","date_gmt":"2015-11-11T21:31:20","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=5775"},"modified":"2019-11-22T07:42:43","modified_gmt":"2019-11-22T10:42:43","slug":"dont-post-boarding-pass-online","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/dont-post-boarding-pass-online\/5775\/","title":{"rendered":"Postar seu cart\u00e3o de embarque \u00e9 uma p\u00e9ssima ideia"},"content":{"rendered":"<p>Publicar um check-in em um aeroporto, apenas para se gabar de suas f\u00e9rias em Paris \u00e9 bem brega. Para come\u00e7ar, o Swarm perdeu a gra\u00e7a e a utilidade desde que foi substitu\u00eddo pelo Foursquare. Segundo, influenciadas pelo ditado \u201cse n\u00e3o tem fotos, n\u00e3o aconteceu\u201d, as m\u00eddias sociais e seguidores demandam provas, provas sociais.<\/p>\n<p>Enquanto, muitas pessoas pensam que postar uma foto do cart\u00e3o de embarque \u00e9 uma \u00f3tima forma de expor suas f\u00e9rias, isso tamb\u00e9m pode ser o primeiro passo em dire\u00e7\u00e3o a um pesadelo. Muitas pessoas que publicam essas fotos pensam ser a forma ideal para se vangloriar, mas n\u00e3o pensam a respeito dos perigos.<\/p>\n<p>Al\u00e9m do seu nome e destino, seu cart\u00e3o de embarque inclui informa\u00e7\u00f5es importantes, que no primeiro momento n\u00e3o parecem ter valor para ningu\u00e9m, al\u00e9m dos funcion\u00e1rios do aeroporto.<\/p>\n<p>Essas informa\u00e7\u00f5es est\u00e3o inclu\u00eddas na fotografia de um bilhete, confirma\u00e7\u00e3o de reserva obtidas por meio de aplicativo de celular e confirma\u00e7\u00f5es por e-mail. Mesmo que voc\u00ea n\u00e3o se gabe sobre sua viagem, mas esteja <a href=\"https:\/\/kasperskydaily.com\/brazil\/dicas-senhas-seguras\/4566\/\" target=\"_blank\" rel=\"noopener noreferrer\">usando senhas fracas<\/a>, qualquer um que leia secretamente seu e-mail pode ter acesso a esses dados.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\">Gerencie e proteja suas senhas no celular com nosso Password Manager | <a href=\"https:\/\/t.co\/XXPEXhCvrA\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/XXPEXhCvrA<\/a> <a href=\"https:\/\/t.co\/LaMEXRqk1x\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/LaMEXRqk1x<\/a><\/p>\n<p>\u2014 Kaspersky Brasil (@Kasperskybrasil) <a href=\"https:\/\/twitter.com\/Kasperskybrasil\/status\/656925646334132224?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 21, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Quais s\u00e3o esses outros dados no cart\u00e3o de embarque? Para come\u00e7ar, seu n\u00famero de fidelidade do cart\u00e3o de passageiro frequente. Esse n\u00famero ou o nome do dono do cart\u00e3o \u00e9, em alguns casos, o suficiente para algu\u00e9m fazer o login em seu perfil pessoal no site da companhia ou no check-in online.<\/p>\n<p>A segunda informa\u00e7\u00e3o importante no seu cart\u00e3o \u00e9 chamada de Registro de Nome do Passageiro, do ingl\u00eas PNR. Esse \u00e9 o c\u00f3digo de reserva que serve como identifica\u00e7\u00e3o \u00fanica do passageiro no sistema de reservas. Isso inclui os dados da sua rota e de todos viajando junto com voc\u00ea. Ent\u00e3o, se voc\u00ea viajar com sua fam\u00edlia voc\u00eas ter\u00e3o o mesmo PNR.<\/p>\n<p>\u00c9 bom saber que, mesmo que esse c\u00f3digo n\u00e3o seja a refer\u00eancia direta do seu cart\u00e3o de embarque, existem formas relativamente f\u00e1ceis de obter esses dados do c\u00f3digo de barra, que est\u00e1 l\u00e1 com toda certeza.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\">Furto de milhas: como agem as quadrilhas, saiba proteja seus pontos <a href=\"https:\/\/t.co\/0tWPlkD6sw\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/0tWPlkD6sw<\/a> (via <a href=\"https:\/\/twitter.com\/passagensaereas?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@passagensaereas<\/a>) <a href=\"https:\/\/t.co\/K8IDjSEn7R\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/K8IDjSEn7R<\/a><\/p>\n<p>\u2014 Fabio Assolini (@assolini) <a href=\"https:\/\/twitter.com\/assolini\/status\/658981918936047616?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 27, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>O PNR n\u00e3o tem de respeitar nenhum padr\u00e3o unificado, e cada sistema de reserva tem sua pr\u00f3pria s\u00e9rie de credenciais, por\u00e9m todos t\u00eam em comum: nome do passageiro, dados de contato da pessoa que reservou o voo, o n\u00famero do bilhete e a informa\u00e7\u00e3o em pelo menos um segmento (aeroporto de partida, destino, data ou hora). Todos os passageiros na reserva devem ter os mesmos segmentos \u2013 ent\u00e3o seu PNR \u00e9 diferente do de algu\u00e9m em outro voo.<\/p>\n<p>O PNR tamb\u00e9m inclui informa\u00e7\u00e3o sobre as taxas, bem como informa\u00e7\u00f5es de pagamento (como n\u00famero do cart\u00e3o de cr\u00e9dito). Em muitos casos as seguintes informa\u00e7\u00f5es podem estar no PNR: N\u00famero de telefone do passageiro, detalhes de acomoda\u00e7\u00e3o no pa\u00eds de destino, data de nascimento e dados do passaporte. E pensando bem essas informa\u00e7\u00f5es s\u00e3o bem valiosas. O que voc\u00ea acha que um criminoso poderia fazer com isso?<\/p>\n<ol>\n<li><strong>Quando o gato sai:<\/strong> O jeito mais simples desses dados serem usados \u00e9 que os criminosos saber\u00e3o quando voc\u00ea vai embora e quando retorna, baseado no n\u00famero da sua reserva. Ent\u00e3o, se sua fam\u00edlia sai de f\u00e9rias e por dias, ningu\u00e9m estar\u00e1 em casa. Isso caracteriza uma informa\u00e7\u00e3o muito valiosa para ladr\u00f5es: podem entrar na sua casa ou levar seu carro sem temer sua chegada.<\/li>\n<\/ol>\n<div style=\"width: 810px\" class=\"wp-caption alignnone\"><img decoding=\"async\" class=\"\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/11\/06135349\/boarding-pass-check-in-cartoon.png\" alt=\"\" width=\"800\" height=\"565\"><p class=\"wp-caption-text\"><em>Um ckeck in permite a seus amigos saber onde vc est\u00e1, mas tamb\u00e9m a qualquer outra pessoa<\/em><\/p><\/div>\n<ol start=\"2\">\n<li><strong> Voc\u00ea gosta dos assentos do meio?<\/strong> Algu\u00e9m com essa informa\u00e7\u00e3o pode fazer uma dan\u00e7a das cadeiras com seu assento \u2013 voc\u00ea pode terminar no pior \u2013 como os no corredor pr\u00f3ximos ao banheiro. Usualmente, voc\u00ea n\u00e3o pode mudar seu assento a partir do momento que o check-in \u00e9 feito, e mesmo se pudesse, nem sempre, \u00e9 poss\u00edvel mudar para o antigo, se o voo estiver lotado.<\/li>\n<\/ol>\n<p>Se voc\u00ea estiver viajando com sua fam\u00edlia, podem acabar sentando em partes diferentes do avi\u00e3o: por exemplo, um seria colocado pr\u00f3ximo do banheiro no fundo e o outro na frente. Nesse caso, seria bem dif\u00edcil conseguir dormir, pois as pessoas passariam para o banheiro se apoiando no topo da sua cadeira, e para melhorar a cadeira n\u00e3o \u00e9 reclin\u00e1vel.<\/p>\n<ol start=\"3\">\n<li><strong> Voc\u00ea queria voltar para casa?<\/strong> Imagine chegar no aeroporto, s\u00f3 para descobrir que n\u00e3o est\u00e1 na lista de passageiros. O que aconteceu foi que algu\u00e9m ligou na companhia em seu nome, confirmando seus dados pessoais e cancelou seu ticket.<\/li>\n<\/ol>\n<p>Voc\u00ea pode at\u00e9 conseguir provar que essa pessoa n\u00e3o era voc\u00ea. Pode at\u00e9 conseguir uma nova passagem, sem pagar as taxas de cancelamento \u2013 para o voo de amanh\u00e3, j\u00e1 que o seu decolou. Enquanto espera, voc\u00ea vivenciar\u00e1 a incr\u00edvel experi\u00eancia de ter acesso as acomoda\u00e7\u00f5es do aeroporto: um banco duro no qual algu\u00e9m largou um jornal. E caso voc\u00ea tivesse uma conex\u00e3o \u2013 parab\u00e9ns, n\u00e3o ir\u00e1 \u00e0 lugar nenhum!<\/p>\n<ol start=\"4\">\n<li><strong> Que dia \u00e9 seu voo?<\/strong> Parecido com a mudan\u00e7as de assento, um piadista poderia mudar a data de retorno. Se n\u00e3o houver taxas de mudan\u00e7a, a pessoa com sua informa\u00e7\u00e3o pode rir da sua cara remotamente, enquanto voc\u00ea descobre que seu voo saiu ontem \u2013 ou sair\u00e1 amanh\u00e3 \u2013 dependendo do humor dele. Claro, que se a mudan\u00e7a necessitar de pagamento de taxas para ocorrer, \u00e9 pouco prov\u00e1vel que algu\u00e9m o fa\u00e7a por pura maldade. No entanto, h\u00e1 um truque que permitiria o criminoso iniciar mudan\u00e7as sem completar o pagamento. Uma vez feito, os assentos seriam cancelados sem poss\u00edvel remedia\u00e7\u00e3o. A v\u00edtima, no caso, n\u00e3o teria op\u00e7\u00e3o se n\u00e3o pagar a taxa duas vezes para obter o ticket de volta.<\/li>\n<\/ol>\n<p>Al\u00e9m disso, \u00e9 um bom cen\u00e1rio para fals\u00e1rios que poderia pedir para a v\u00edtima transferir US$100 de resgate para evitarem uma taxa de (digamos, 200 d\u00f3lares). Al\u00e9m disso, o assento inicial pode j\u00e1 ter sido revendido para outro passageiro, fazendo com que a v\u00edtima al\u00e9m de pagar taxas adicionais, tamb\u00e9m tenha de escolher outra data. Com a temporada de f\u00e9rias chegando, o m\u00e9todo \u00e9 uma grande forma de fazer inimigos, j\u00e1 que aeroportos s\u00e3o piores no Natal. E ainda, esse esquema n\u00e3o requer liga\u00e7\u00e3o ao call center da companhia como antes \u2013 muitas companhias a\u00e9reas permitem que os passageiros fa\u00e7am esse tipo de mudan\u00e7a online.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\">Milhas a\u00e9reas roubadas, s\u00e3o vendidas como passagens nacionais e internacionais no Facebook, por apenas 40% do valor! <a href=\"https:\/\/t.co\/1C7KtL7sly\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/1C7KtL7sly<\/a><\/p>\n<p>\u2014 Defesa Digital (@defesa_digital) <a href=\"https:\/\/twitter.com\/defesa_digital\/status\/658398966401380354?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 25, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<ol start=\"5\">\n<li><strong>Viagem a \u201cNeg\u00f3cios\u201d<\/strong> \u2013 Imagine que um passageiro fale para sua esposa que est\u00e1 indo em uma viagem de neg\u00f3cios, mas na verdade, ele est\u00e1 indo para um retiro ex\u00f3tico com a amante. Se viajarem juntos, isso pode ser revelado no PNR. Se esse viajante postar seu cart\u00e3o de embarque, algu\u00e9m com m\u00e1s inten\u00e7\u00f5es pode demandar um pagamento para que a esposa jamais descubra sobre a pulada de cerca. Se essa pessoa \u00e9 uma figura p\u00fablica, o criminoso poderia trocar a informa\u00e7\u00e3o por dinheiro em um tabloide.<\/li>\n<\/ol>\n<ol start=\"6\">\n<li><strong>Tchau tchau milhas<\/strong>. \u2013 J\u00e1 alertamos que o n\u00famero de passageiro frequente pode estar presente no PNR. Usando esse n\u00famero em conjunto com alguns truques de engenharia social, algu\u00e9m de fora pode ter acesso ao seu perfil de passageiro frequente. O criminoso pode facilmente redefinir a senha: o procedimento requer \u00e0s vezes, responder uma pergunta simples como \u2013 \u201cQual \u00e9 o nome de solteira da sua m\u00e3e?\u201d Na era das m\u00eddias sociais, isso pode ser encontrado no perfil da sua m\u00e3e de forma f\u00e1cil e r\u00e1pida, com apenas alguns cliques, ele tem o nome de solteira da sua m\u00e3e.<\/li>\n<\/ol>\n<p>Uma vez que os criminosos possuem acesso ao seu perfil, eles podem roubar todas as suas milhas. Voc\u00ea passaria um bom tempo tentando provar que foi v\u00edtima de um golpe para a companhia a\u00e9rea, e se o golpista usar suas milhas de forma que seja contra os termos e condi\u00e7\u00f5es (como por exemplo vendendo-as) a companhia a\u00e9rea pode bloquear seu perfil de passageiro frequente para sempre.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Os perigos de postar seu cart\u00e3o de embarque<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F1Siz&amp;text=Os+perigos+de+postar+seu+cart%C3%A3o+de+embarque\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<ol start=\"7\">\n<li>Dinheiro perdido a um SMS de dist\u00e2ncia: Se o PNR incluir seu n\u00famero de celular, \u00e9 uma oportunidade para o criminoso duplicar seu cart\u00e3o SIM e us\u00e1-lo para sequestrar suas mensagens de texto, incluindo aquelas enviadas por sistemas de autentica\u00e7\u00e3o de dois fatores. Como utilizados por servi\u00e7os de e-mail, m\u00eddias sociais e at\u00e9 bancos, dando a oportunidade de retirar todo o seu dinheiro da conta ou us\u00e1-lo para pagamentos online.<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\">Site fraudulento <a href=\"https:\/\/t.co\/BsoQ6BjOcN\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/BsoQ6BjOcN<\/a> tenta capturar dados de cart\u00e3o BNDES com suposto resgate de milhas Smiles!! <a href=\"https:\/\/t.co\/wrsNdOQSfP\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/wrsNdOQSfP<\/a><\/p>\n<p>\u2014 Defesa Digital (@defesa_digital) <a href=\"https:\/\/twitter.com\/defesa_digital\/status\/657625717027553280?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 23, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Mesmo que algumas dessas inst\u00e2ncias sejam extremas, s\u00e3o totalmente poss\u00edveis de acontecer. No fim, exibir o cart\u00e3o de embarque oferece aos golpistas diversas oportunidades, todas elas bem desagrad\u00e1veis para a v\u00edtima. Pense bem antes de exibir suas f\u00e9rias em uma para\u00edso tropical por meio de uma imagem de seu cart\u00e3o de embarque, acess\u00edvel para o mundo inteiro.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Publicar um check-in em um aeroporto, apenas para se gabar de suas f\u00e9rias em Paris \u00e9 bem brega. Para come\u00e7ar, o Swarm perdeu a gra\u00e7a e a utilidade desde que<\/p>\n","protected":false},"author":61,"featured_media":5776,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,12],"tags":[848,53,223,102,847],"class_list":{"0":"post-5775","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"tag-milhas","10":"tag-privacidade","11":"tag-redes-sociais","12":"tag-senhas","13":"tag-voos"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/dont-post-boarding-pass-online\/5775\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/dont-post-boarding-pass-online\/5136\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/dont-post-boarding-pass-online\/3592\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/dont-post-boarding-pass-online\/6437\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/dont-post-boarding-pass-online\/6362\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/dont-post-boarding-pass-online\/7220\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/dont-post-boarding-pass-online\/6878\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/dont-post-boarding-pass-online\/9617\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/dont-post-boarding-pass-online\/10495\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/dont-post-boarding-pass-online\/9490\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/dont-post-boarding-pass-online\/9617\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/dont-post-boarding-pass-online\/10495\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/dont-post-boarding-pass-online\/10495\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/milhas\/","name":"milhas"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5775","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=5775"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5775\/revisions"}],"predecessor-version":[{"id":13288,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5775\/revisions\/13288"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/5776"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=5775"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=5775"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=5775"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}