Når du er i tvivl, så smid det ud, plus andre tips til at hærde dit cyberforsvar mod phishing med VM-tema og andre svindelnumre
FIFA World Cup 2022 i Qatar er lige ved at skyde i gang! Fra 20. novemberth gennem december 18th, vil en af dette års vigtigste globale begivenheder tiltrække hundredvis af millioner af fodboldfans (eller fodbold, hvis du foretrækker det) fra hele verden. Men som vi har set før, bruger onlinesvindlere uvægerligt buzzen omkring sådanne store begivenheder til at bedrage ikke kun sportsfans.
Lad os se på, hvordan svindlere sparker det et hak op i optakten til den kommende udgave af den firårige turnering, og hvordan du kan undgå at blive skyldig i deres kneb.
Lotteri-svindel
I en afprøvet række af svindelnumre får kriminelle ofre til at tro, at de har vundet en pengepræmie eller en billet eller en gæstfrihedspakke for at se en kamp personligt. Den egentlige hensigt er dog typisk den samme: få dig til at udlevere dine personlige data eller penge eller ubevidst download informationsstjælende malware til din enhed.
ESET-forskere har opdaget en række globale phishing-kampagner, der søger at narre folk til at tro, at de har vundet en lotteripræmie. For at indsamle dine "gevinster" ser det ud til, at du kun behøver at udfylde nogle få felter via en formular og oplyse personlige oplysninger, såsom dit fulde navn, fødselsdato og telefonnummer.
Som i eksemplet nedenfor, kan meddelelsen komme komplet med navnet på en kontaktperson, som angiveligt vil hjælpe dig med at få din præmie. På et tidspunkt vil agenten fortælle dig, at før du rent faktisk kan gøre krav på dine gevinster, skal der betales en vis skat eller et gebyr. Når overførslen er gennemført, har svindlerne nået deres mål: de har stjålet dine penge og personlige oplysninger for efterfølgende svindel eller for at sælge dem til andre skurke.
I eksemplet ovenfor blev dette billede sendt som en vedhæftet fil i e-mail. Fidusen anmoder om en række personlige identifikationsdetaljer, og for at du kan modtage "ATM-kortet", beder det dig kontakte agenten, som anmoder om et gebyr, før du sender kortet.
Et afslørende tegn på, at noget er galt, er den generiske hilsen. E-mailens emnelinjer er heller ikke særlig kreative – tænk "Qatar World Cup 2022 lotterivinder","QATAR 2022 FIFA LOTERI VINDER"Eller"TILLYKKE, DU HAR VINDET QATAR FIFA 2022 MEGA WORLD CUP LOTERI”. På den anden side kan de bestemt fange ens opmærksomhed og håb.
Nedenfor er et andet eksempel på en phishing-e-mail, der bruger World Cup-temaet. Billedet, der er indlejret i en e-mail-besked, inkluderer en "Klik her"-knap for at snuppe en billet og se åbningen af VM-kampen personligt. I den slags kampagner resulterer et klik på knappen imidlertid i, at du giver dine personlige data væk eller downloader ondsindet indhold til din computer eller mobilenhed.
Rogue hjemmesider
Nogle gange involverer en mere overbevisende (hvis du ikke er meget opmærksom på detaljerne, det vil sige) række af phishing-svindel slyngelstater, der udgiver sig for at være de rigtige. Links til dem distribueres også via spam-e-mails, via falske sociale medieprofiler eller i diskussionsfora.
Uanset om disse websteder spytter billeder af legitime websteder eller ej, er det vigtigste, at de lanceres for at stjæle personlige og finansielle data, login credentials og andre følsomme oplysninger, eller som en måde at installere malware på på ofrenes enheder.
Denne hjemmeside nedenfor poserer som den officielle World Cup-side, inklusive i sin efterligning af den rigtige URL – https://www.qatar2022.qa/ (læg mærke til .pro-topniveaudomænet på bedragerwebstedet vist nedenfor). De cyberkriminelle skabte også en 'gateway' for folk til at købe deres billetter, men selvfølgelig skal fansene først levere deres personlige data. Når de er stjålet, kan disse data misbruges eller solgt med det samme til andre svindlere.
Figur 2. Falsk kopi af den officielle FIFA World Cup hjemmeside
Figur 3. Eksempel på de data, der anmodes om af slyngelhjemmesiden, når du forsøger at "købe en billet".
Billet-svindel
En række mennesker har allerede rapporteret at blive kontaktet via e-mail af "FIFA embedsmænd" der udbød billetter til salg. I mellemtiden Reddit brugere deler beskedudvekslinger med folk, der tilbyder falske trykte billetter.
Figur 4. Svindlere, der forsøger at videresælge "billetter" på Reddit. Kilde: Reddit.
Hvis du stadig søger at købe billetter til at se nogen af spillene, skal du passe på svindlere. Det er værd at nævne det Qatar 2022 har kun digitale billetter, den eneste undtagelse er sidste øjebliks køb i håndkøb det kan kun gøres personligt direkte på to mulige kontorer i Doha, Qatar. Videresalg af uautoriserede billetter er forbudt i Qatar og straffe kan være meget strenge. Den eneste måde at videresælge billetter og købe dem på er gennem den officielle FIFA-platform for videresalg af billetter.
Andre måder at blive snydt på
For nylig ringede et kryptotoken FIFA Inu blev lanceret, og inden længe begyndte den at modtage beskyldninger om at være en kryptovaluta-fidus på grund af det pludselige fald, den led efter en vedvarende stigning. Dets grundlæggere forsikrer dog, at anklagerne er falske. Det er dog altid tilrådeligt at være forsigtig, når du investerer penge.
Beskeder sendt via WhatsApp og involverer falske giveaways, falske profiler på sociale medier eller endda ondsindede annoncer, der omdirigerer dig til useriøse websteder. meget almindelige måder at overraske dig på. Så vær på udkig efter mistænkelige annoncer og beskeder og fald ikke for uventede vindfald. Som vi har set i andre tilfælde, udnytter svindlere ofte større begivenheder, trendemner eller nødsituationer for at øge deres kriminelle aktivitet.
Din cybersikkerhedsspilplan
At holde sig sikker mod svindel, uanset om de har VM-tema eller ej, kommer ned til et par enkle regler:
- Du kan ikke vinde et lotteri, hvis du ikke har købt en billet. Hvis nogen forsøger at overbevise dig om andet, er det svindel.
- Betal ikke nogen for at modtage en præmie. Forskudsgebyrordninger er en måde at stjæle dine penge på.
- Se efter phishing-angreb. Klik ikke på links eller vedhæftede filer i e-mails eller andre meddelelser, medmindre du er sikker på, at de er legitime, især hvis meddelelserne er uopfordrede og anmoder om dine personlige data.
- På samme måde skal du være opmærksom på useriøse websteder. Vær opmærksom på de websteder, du besøger, og søg altid efter grammatik- og stavefejl, mærkelige URL'er eller mangel på sikkerhedscertifikater eller andre tegn på, at noget er galt, især hvis det pågældende websted beder om dine penge eller personlige oplysninger.
- Overgiv ikke dine personlige oplysninger til den, der beder om dem - de kan blive misbrugt til svindel med det samme eller yderligere sælges på det mørke web.
- Brug to-faktor autentificering på alle konti, især dem, der indeholder dine følsomme oplysninger. Dette reducerer chancerne for, at hackere slår dem op med stjålne/phishede adgangskoder.
- Brug velrenommeret sikkerhedssoftware i flere lag med anti-phishing-funktioner.
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- svindel
- VPN
- Vi lever sikkerhed
- website sikkerhed
- zephyrnet
