FIFA World Cup 2022 -huijaukset: Varo väärennettyjä arpajaisia, lippupetoksia ja muita haittoja PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai.

FIFA World Cup 2022 -huijaukset: Varo väärennettyjä arpajaisia, lippupetoksia ja muita haittoja

Aikaleima: 11. marraskuuta 2022 5

Jos olet epävarma, jätä se ja muita vinkkejä kyberpuolustuksen vahvistamiseen MM-aiheista tietojenkalastelua ja muita huijauksia vastaan

FIFA World Cup 2022 Qatarissa on juuri alkamassa! 20. marraskuuta alkaenth 18: n kauttath, yksi tämän vuoden tärkeimmistä maailmanlaajuisista tapahtumista houkuttelee satoja miljoonia jalkapallo- (tai jalkapallo-faneja, jos niin haluat) kaikkialta maailmasta. Mutta kuten olemme nähneet ennen, verkkohuijarit käyttävät aina tällaisten suurten tapahtumien ympärillä olevaa kuhinaa huijatakseen urheilun ystävien lisäksi.

Katsotaanpa, kuinka huijarit nostavat sitä pykälää valmistautuessaan tulevaan nelivuotisturnaukseen ja kuinka voit välttää rikkoutumasta heidän temppuihinsa.

Lottohuijaukset

Yhdessä hyväksi todetussa huijausyrityksessä rikolliset saavat uhrit uskomaan, että he voittivat rahapalkinnon tai lipun tai vieraanvaraisuuspaketin katsoakseen ottelua henkilökohtaisesti. Todellinen tarkoitus on kuitenkin yleensä sama: saada sinut luovuttamaan henkilötietosi tai rahasi tai tahattomasti lataa tietovarastavia haittaohjelmia laitteellesi.

ESET-tutkijat ovat havainneet useita maailmanlaajuisia tietojenkalastelukampanjoita, joilla pyritään huijaamaan ihmisiä luulemaan, että he voittivat lottovoiton. Noutaaksesi "voitot" näyttää siltä, ​​että sinun tarvitsee vain täyttää muutama lomake lomakkeella ja antaa henkilötietosi, kuten koko nimesi, syntymäaikasi ja puhelinnumerosi.

Kuten alla olevassa esimerkissä, ilmoituksessa voi olla sellaisen yhteyshenkilön nimi, joka oletettavasti auttaa sinua lunastamaan palkintosi. Jossain vaiheessa agentti ilmoittaa sinulle, että ennen kuin voit lunastaa voittosi, sinun on maksettava veroja tai maksuja. Kun siirto on suoritettu, huijarit ovat saavuttaneet tavoitteensa: he ovat varastaneet rahasi ja henkilötietosi jatkopetoksia varten tai myydäkseen ne muille roistoille.

Kuva 1. Väärennetty lottovoittoilmoitus, joka käyttää MM-kisoja vieheenä

Yllä olevassa esimerkissä tämä kuva lähetettiin sähköpostin liitteenä. Huijaus pyytää erilaisia ​​henkilötietoja, ja saadaksesi "ATM-kortin" se pyytää sinua ottamaan yhteyttä välittäjään, joka pyytää maksua ennen kortin lähettämistä.

Yksi merkki siitä, että jokin on vialla, on yleinen tervehdys. Sähköpostin aiherivit eivät myöskään ole kovin luovia – ajattele "Qatarin maailmancupin 2022 lottovoittaja","QATAR 2022 FIFA LOTOVOITTAJA"Tai"ONNEA, olet voittanut QATAR FIFA 2022 MEGA WORLD CUP -LOTOA”. Toisaalta he voivat varmasti kiinnittää huomion ja toiveet.

Alla on toinen esimerkki tietojenkalasteluviestistä, joka käyttää World Cup -teemaa. Sähköpostiviestiin upotettu kuva sisältää "Klikkaa tästä" -painikkeen, jolla voit lunastaa lipun ja katsella MM-kisojen avausottelua henkilökohtaisesti. Tällaisissa kampanjoissa painikkeen napsauttaminen johtaa kuitenkin siihen, että luovutat henkilökohtaisia ​​tietojasi tai lataat haitallista sisältöä tietokoneellesi tai mobiililaitteellesi.

Rogue-sivustot

Joskus vakuuttavampi (jos et kiinnitä paljon huomiota yksityiskohtiin) tietojenkalastelupetosten joukossa esiintyy oikeita verkkosivustoja. Linkkejä niihin jaetaan myös roskapostisähköpostien, väärennettyjen sosiaalisen median profiilien kautta tai keskustelupalstoilla.

Riippumatta siitä, sylkevätkö nämä sivustot kuvia laillisista sivustoista vai eivät, tärkeintä on, että ne käynnistetään henkilökohtaisten ja taloudelliset tiedot, kirjautumistunnukset ja muita arkaluonteisia tietoja tai a tapa asentaa haittaohjelmat uhrien laitteissa.

Tämä alla oleva verkkosivusto esiintyy virallisena World Cup -sivustona, mukaan lukien sen todellisen URL-osoitteen matkiminen - https://www.qatar2022.qa/ (huomioi .pro-ylitason verkkotunnus alla näytetyllä huijarisivustolla). Kyberrikolliset loivat myös "portin" ihmisille ostaa lippuja, mutta ilmeisesti fanien on ensin toimitettava henkilötietonsa. Kun tiedot varastetaan, niitä voidaan käyttää väärin tai myydään heti muille huijareille.

FIFA World Cup 2022 -huijaukset: Varo väärennettyjä arpajaisia, lippupetoksia ja muita haittoja PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai.

Kuva 2. Väärennetty kopio FIFA World Cupin virallisesta verkkosivustosta

FIFA World Cup 2022 -huijaukset: Varo väärennettyjä arpajaisia, lippupetoksia ja muita haittoja PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai.

Kuva 3. Esimerkki tiedoista, joita roistosivusto pyytää, kun yrität "ostaa lippua".

Lippuhuijaukset

Monet ihmiset ovat jo tehneet ilmoitti, että "FIFA-virkailijat ovat ottaneet häneen yhteyttä sähköpostitse" joka tarjosi lippuja myyntiin. Sillä välin, Reddit käyttäjät jakavat viestien vaihdon ihmisten kanssa, jotka tarjoavat väärennettyjä painettuja lippuja.

FIFA World Cup 2022 -huijaukset: Varo väärennettyjä arpajaisia, lippupetoksia ja muita haittoja PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai.

Kuva 4. Huijarit yrittävät myydä "lippuja" Redditissä. Lähde: Reddit.

Jos aiot edelleen ostaa lippuja katsoaksesi jotain pelejä, sinun on varottava huijareita. Se kannattaa mainita Qatar 2022 tarjoaa vain digitaalisia lippuja, ainoa poikkeus on viime hetken käsikauppa-ostoksia joka voidaan tehdä vain henkilökohtaisesti suoraan kahdessa mahdollisessa toimistossa Dohassa, Qatarissa. Luvattomien lippujen jälleenmyynti on kielletty Qatarissa ja rangaistukset voivat olla erittäin ankaria. Ainoa tapa myydä lippuja ja ostaa ne on viranomaisen kautta FIFA-lippujen jälleenmyyntialusta.

Muita tapoja tulla huijatuksi

Äskettäin kryptotunniste kutsuttiin FIFA Inu lanseerattiin, ja ennen pitkää se alkoi saada syytöksiä kryptovaluuttahuijauksesta, koska se kärsi äkillisestä pudotuksesta jatkuvan nousun jälkeen. Sen perustajat kuitenkin vakuuttavat, että syytökset ovat vääriä. Rahan sijoittamisessa kannattaa kuitenkin aina olla varovainen.

WhatsAppin kautta lähetetyt viestit ja jotka sisältävät vääriä lahjoituksia, väärennettyjä sosiaalisen median profiileja tai jopa haitallisia mainoksia, jotka ohjaavat sinut huijareille verkkosivustoille. hyvin yleisiä tapoja yllättää sinut. Tarkkaile siis epäilyttäviä mainoksia ja viestejä, äläkä lankea odottamattomiin yllätyksiin. Kuten olemme nähneet muissa tapauksissa, huijarit käyttävät usein hyväkseen suuria tapahtumia, trendiaiheita tai hätätilanteita vauhdittaakseen rikollista toimintaansa.

Kyberturvallisuuspelisuunnitelmasi

Huijauksilta suojautuminen, olivatpa ne MM-aiheisia tai ei, riippuu muutamasta yksinkertaisesta säännöstä:

  • Et voi voittaa lotossa, jos et osta lippua. Jos joku yrittää vakuuttaa sinut toisin, se on huijaus.
  • Älä maksa kenellekään saadaksesi palkinnon. Ennakkomaksujärjestelmät ovat tapa varastaa rahaa.
  • Varoa tietojenkalasteluhyökkäykset. Älä napsauta sähköpostien tai muiden viestien linkkejä tai liitteitä, ellet ole varma niiden laillisuudesta, varsinkin jos viestit ovat ei-toivottuja ja pyytävät henkilötietojasi.
  • Samoin varo rogu-sivustoja. Kiinnitä huomiota vierailemillesi verkkosivustoille, ja etsi aina kielioppi- ja kirjoitusvirheitä, outoja URL-osoitteita tai tietoturvasertifikaattien puutetta tai muita merkkejä siitä, että jokin on vialla, varsinkin jos kyseinen verkkosivusto pyytää rahojasi tai henkilökohtaisia ​​tietojasi.
  • Älä luovuta henkilökohtaisia ​​tietojasi niille, jotka niitä pyytää – niitä voidaan käyttää väärin petokseen välittömästi tai myöhemmin myydään pimeässä verkossa.
  • Käyttää kaksitasoinen todentaminen kaikilla tileillä, erityisesti niillä, jotka sisältävät arkaluontoisia tietojasi. Tämä vähentää mahdollisuuksia, että hakkerit murtavat ne auki varastetuilla/tietojenkalastelulla salasanoilla.
  • Käytä hyvämaineisia, monikerroksisia tietoturvaohjelmistoja, joissa on tietojenkalastelun torjuntaominaisuudet.

Aikaleima:

Lisää aiheesta Me elämme turvallisuutta