2022. aasta jalgpalli maailmameistrivõistluste pettused: hoiduge võltsloteriide, piletipettuste ja muude miinuste eest PlatoBlockchain Data Intelligence. Vertikaalne otsing. Ai.

2022. aasta jalgpalli maailmameistrivõistluste pettused: hoiduge võltsloteriide, piletipettuste ja muude miinuste eest

Ajatempel: 11. november 2022 5:30

Kui kahtlete, loobuge sellest ja muud näpunäited küberkaitse tugevdamiseks MM-teemalise andmepüügi ja muude petuskeemide vastu

2022. aasta jalgpalli maailmameistrivõistlused Kataris on just algamas! Alates 20. novembristth läbi 18th, meelitab selle aasta üks tähtsamaid ülemaailmseid sündmusi sadu miljoneid jalgpalli (või kui eelistate jalgpalli) fänne üle kogu maailma. Aga nagu oleme varem näinud, kasutavad võrgupetturid selliste suursündmuste ümber käivat kõmu alati selleks, et petta mitte ainult spordisõpru.

Vaatame, kuidas petturid eelseisva neljaaastase turniiri eel hoo sisse tõstavad ja kuidas saate vältida nende trikkide vastu eksimist.

Loterii pettused

Ühes proovitud ja testitud petuskeemis panevad kurjategijad ohvreid uskuma, et nad võitsid rahalise auhinna või pileti või külalislahkuse paketi, et matši isiklikult vaadata. Tegelik kavatsus on aga tavaliselt sama: panna teid oma isikuandmeid või raha üle andma või tahtmatult laadige oma seadmesse alla teabe varastamise pahavara.

ESET-i teadlased on avastanud mitmeid ülemaailmseid andmepüügikampaaniaid, mille eesmärk on meelitada inimesi arvama, et nad võitsid loterii. Näib, et "võitude" kogumiseks peate vormi kaudu täitma vaid mõned väljad ja sisestama isiklikud andmed, nagu täisnimi, sünniaeg ja telefoninumber.

Nagu allolevas näites, võib kuulutuses olla kontaktisiku nimi, kes väidetavalt aitab teil auhinda kätte saada. Mingil hetkel annab agent teile teada, et enne võitude väljanõudmist tuleb tasuda maksud või lõivud. Kui ülekanne on lõpule viidud, on petturid oma eesmärgid täitnud: nad on varastanud teie raha ja isikuandmeid jätkupettuste eesmärgil või selleks, et müüa seda teistele kelmidele.

Joonis 1. Võlts loteriivõidu teade, mis kasutab peibutisena MM-i

Ülaltoodud näites saadeti see pilt meili manusena. Pettur nõuab mitmesuguseid isikuandmeid ning selleks, et saaksite “pangaautomaati” kaardi kätte saada, palub see enne kaardi saatmist võtta ühendust agendiga, kes küsib tasu.

Üks märguandemärk, et midagi on valesti, on üldine tervitus. Ka meili teemaread pole kuigi loomingulised – mõelge "Katari maailmameistrivõistluste 2022. aasta loteriivõitja","QATAR 2022 FIFA LOOSI VÕITJA"Või"PALJU ÕNNE, OLETE VÕITSITE KATARI FIFA 2022 MEGA MM-karika loterii”. Teisest küljest võivad nad kindlasti püüda tähelepanu ja lootusi.

Allpool on veel üks näide andmepüügimeilidest, mis kasutavad maailmameistrivõistluste teemat. Meilisõnumisse manustatud pilt sisaldab nuppu "Klõpsake siia", et osta pilet ja vaadata isiklikult MM-i avamängu. Seda tüüpi kampaaniate puhul aga annate nupule klõpsamise tulemuseks oma isiklikud andmed või laadite arvutisse või mobiilseadmesse alla pahatahtliku sisu.

Petturlikud veebisaidid

Mõnikord on veenvam (kui te detailidele palju tähelepanu ei pööra) andmepüügipettuste vorm seotud petturlike veebisaitidega, mis esinevad tõeliste veebisaitidena. Nende linke levitatakse ka rämpsposti, võltsitud sotsiaalmeediaprofiilide või arutelufoorumites.

Olenemata sellest, kas need saidid sülitavad pilte seaduslikest saitidest või mitte, on peamine, et need käivitatakse selleks, et varastada isiklikke ja finantsandmed, sisselogimise mandaadid ja muud tundlikku teavet või a viis pahavara installimiseks ohvrite seadmetes.

See allpool olev veebisait kujutab endast ametlikku maailmameistrivõistluste saiti, sealhulgas tegeliku URL-i matkimisel – https://www.qatar2022.qa/ (võtke teadmiseks .pro tippdomeen allpool näidatud petturi veebisaidil). Küberkurjategijad lõid ka nn värava, et inimesed saaksid oma pileteid osta, kuid ilmselgelt peavad fännid esmalt esitama oma isikuandmed. Kui need andmed on varastatud, võidakse neid väärkasutada või müüakse kohe teistele petturitele.

2022. aasta jalgpalli maailmameistrivõistluste pettused: hoiduge võltsloteriide, piletipettuste ja muude miinuste eest PlatoBlockchain Data Intelligence. Vertikaalne otsing. Ai.

Joonis 2. Jalgpalli MM-i ametliku veebisaidi võltskoopia

2022. aasta jalgpalli maailmameistrivõistluste pettused: hoiduge võltsloteriide, piletipettuste ja muude miinuste eest PlatoBlockchain Data Intelligence. Vertikaalne otsing. Ai.

Joonis 3. Näide andmetest, mida petturlik veebisait küsib, kui proovite "piletit osta".

Piletipettused

Paljud inimesed on seda juba teinud teatas, et FIFA ametnikud on temaga e-posti teel ühendust võtnud kes pakkus pileteid müügiks. Vahepeal reddit kasutajad jagavad sõnumivahetust inimestega, kes pakuvad võltsitud prinditud pileteid.

2022. aasta jalgpalli maailmameistrivõistluste pettused: hoiduge võltsloteriide, piletipettuste ja muude miinuste eest PlatoBlockchain Data Intelligence. Vertikaalne otsing. Ai.

Joonis 4. Petturid, kes üritavad Redditis "pileteid" edasi müüa. Allikas: reddit.

Kui soovite endiselt mõne mängu vaatamiseks pileteid osta, peate olema petturite eest ettevaatlik. Seda tasub mainida Katar 2022 on ainult digitaalsed piletid, ainsaks erandiks on viimase hetke käsimüügist ostud seda saab teha ainult isiklikult otse kahes võimalikus kontoris Dohas, Kataris. Volitamata piletite edasimüük on keelatud Kataris ja karistused võivad olla väga karmid. Ainus viis pileteid edasi müüa ja osta on ametniku kaudu FIFA piletite edasimüügiplatvorm.

Muud viisid pettuse saamiseks

Hiljuti helistas krüptomärk FIFA Inu käivitati ja peagi hakati seda pärast püsivat tõusu tabanud järsu languse tõttu saama süüdistused krüptovaluutapettuses. Selle asutajad aga kinnitavad, et süüdistused on valed. Raha paigutamisel on aga alati soovitatav olla ettevaatlik.

WhatsAppi kaudu saadetud sõnumid ja mis hõlmavad võltsitud kingitusi, võltsitud sotsiaalmeediaprofiile või isegi pahatahtlikke reklaame, mis suunavad teid petturitele veebisaitidele. väga levinud viisid, kuidas teid üllatusena tabada. Seega jälgige kahtlasi reklaame ja sõnumeid ning ärge langege ootamatutesse ootamatustesse. Nagu oleme näinud ka muudel juhtudel, kasutavad petturid sageli ära suuremaid sündmusi, trendikaid teemasid või hädaolukordi, et oma kuritegelikku tegevust kiirendada.

Teie küberturvalisuse mänguplaan

Pettuste eest kaitsmine, olgu need siis jalgpalli maailmameistrivõistluste teemalised või mitte, taandub mõnele lihtsale reeglile.

  • Sa ei saa loteriil võita, kui sa piletit ei ostnud. Kui keegi üritab teid vastupidises veenda, on see pettus.
  • Ära maksa kellelegi auhinna saamiseks. Ettemaksuskeemid on teie raha varastamise viis.
  • Vaata ette andmepüügirünnakud. Ärge klõpsake e-kirjades või muudes sõnumites olevatel linkidel või manustel, kui te pole kindel, et need on õigustatud, eriti kui need on soovimatud ja nõuavad teie isikuandmeid.
  • Samamoodi jälgige petturitest veebisaite. Pöörake tähelepanu külastatavatele veebisaitideleja otsige alati grammatika- ja kirjavigu, veidraid URL-e või turvasertifikaatide puudumist või muid märke, et midagi on valesti, eriti kui see veebisait küsib teie raha või isiklikku teavet.
  • Ärge andke oma isikuandmeid sellele, kes seda küsib – neid võidakse kohe või edasi pettuse eesmärgil kuritarvitada. müüakse pimedas veebis.
  • Kasutama kaheastmeline autentimine kõikidel kontodel, eriti nendel, mis sisaldavad teie tundlikku teavet. See vähendab võimalust, et häkkerid need varastatud/andmepüügi paroolidega lahti murravad.
  • Kasutage mainekat mitmekihilist andmepüügivastaste võimalustega turbetarkvara.

Ajatempel:

Veel alates Me elame turvaliselt