फीफा विश्व कप 2022 घोटाले: नकली लॉटरी, टिकट धोखाधड़ी और अन्य विपक्ष प्लेटोब्लॉकचेन डेटा इंटेलिजेंस से सावधान रहें। लंबवत खोज. ऐ.

फीफा विश्व कप 2022 घोटाले: नकली लॉटरी, टिकट धोखाधड़ी और अन्य विपक्षों से सावधान रहें

समय टिकट: 11 नवंबर, 2022 5:30 AM

जब संदेह हो, तो इसे बाहर निकाल दें, साथ ही विश्व कप-थीम वाले फ़िशिंग और अन्य घोटालों के खिलाफ अपने साइबर-सुरक्षा को मजबूत करने के लिए अन्य युक्तियां

क़तर में फीफा विश्व कप 2022 शुरू होने वाला है! 20 नवंबर सेth दिसंबर 18 के माध्यम सेth, इस साल की सबसे महत्वपूर्ण वैश्विक घटनाओं में से एक दुनिया भर के करोड़ों फुटबॉल (या यदि आप चाहें तो सॉकर) प्रशंसकों को आकर्षित करेंगे। परंतु जैसा कि हमने पहले देखा है, ऑनलाइन धोखेबाज न केवल खेल प्रशंसकों को धोखा देने के लिए ऐसी प्रमुख घटनाओं के बारे में चर्चा का उपयोग करते हैं।

आइए देखें कि कैसे स्कैमर्स चतुष्कोणीय टूर्नामेंट के आगामी संस्करण के रन-अप में इसे एक पायदान ऊपर उठा रहे हैं और आप कैसे उनकी चाल से बचने से बच सकते हैं।

लॉटरी घोटाले

घोटालों की एक जांची-परखी किस्म में, अपराधी पीड़ितों को विश्वास दिलाते हैं कि उन्होंने व्यक्तिगत रूप से मैच देखने के लिए नकद पुरस्कार या टिकट या आतिथ्य पैकेज जीता है। हालाँकि, वास्तविक इरादा आम तौर पर एक ही होता है: आपको अपना व्यक्तिगत डेटा या पैसा या अनजाने में सौंपने के लिए जानकारी चुराने वाले मैलवेयर को अपने डिवाइस में डाउनलोड करें.

ESET के शोधकर्ताओं ने कई वैश्विक फ़िशिंग अभियानों का पता लगाया है जो लोगों को यह सोचने पर मजबूर करते हैं कि उन्होंने लॉटरी पुरस्कार जीता है। अपनी "जीत" लेने के लिए, ऐसा प्रतीत होता है कि आपको केवल एक फॉर्म के माध्यम से कुछ फ़ील्ड भरने और व्यक्तिगत विवरण प्रदान करने की आवश्यकता है, जैसे कि आपका पूरा नाम, जन्म तिथि और फ़ोन नंबर।

जैसा कि नीचे दिए गए उदाहरण में, घोषणा एक संपर्क व्यक्ति के नाम के साथ पूरी हो सकती है, जो आपके पुरस्कार का दावा करने में कथित तौर पर आपकी मदद करेगा। किसी बिंदु पर, एजेंट आपको बताएगा कि इससे पहले कि आप वास्तव में अपनी जीत का दावा कर सकें, कुछ कर या शुल्क का भुगतान किया जाना है। एक बार ट्रांसफर पूरा हो जाने के बाद, स्कैमर्स ने अपने उद्देश्यों को पूरा कर लिया है: उन्होंने फॉलो-ऑन धोखाधड़ी के लिए या इसे अन्य बदमाशों को बेचने के लिए आपके पैसे और व्यक्तिगत जानकारी चुरा ली है।

चित्र 1. नकली लॉटरी जीतने की घोषणा जो विश्व कप को एक आकर्षण के रूप में उपयोग करती है

उपरोक्त उदाहरण में, यह छवि एक ईमेल अटैचमेंट के रूप में भेजी गई थी। स्कैम विभिन्न प्रकार के व्यक्तिगत पहचान विवरणों का अनुरोध करता है, और आपको "एटीएम कार्ड" प्राप्त करने के लिए, यह आपको एजेंट से संपर्क करने के लिए कहता है, जो कार्ड भेजने से पहले शुल्क का अनुरोध करता है।

एक स्पष्ट संकेत है कि कुछ गलत है सामान्य अभिवादन है। ईमेल विषय पंक्तियाँ बहुत रचनात्मक नहीं हैं, या तो - सोचें "कतर विश्व कप 2022 लॉटरी विजेता","कतर 2022 फीफा लॉटरी विजेताया "बधाई हो, आपने कतर फीफा 2022 मेगा वर्ल्ड कप लॉटरी जीत ली है”। दूसरी ओर, वे निश्चित रूप से किसी का ध्यान और आशाओं को आकर्षित कर सकते हैं।

नीचे विश्व कप थीम का उपयोग करते हुए फ़िशिंग ईमेल का एक और उदाहरण दिया गया है। एक ईमेल संदेश में एम्बेड की गई छवि में टिकट लेने के लिए "यहां क्लिक करें" बटन शामिल है और व्यक्तिगत रूप से उद्घाटन विश्व कप स्थिरता देखें। हालाँकि, इस प्रकार के अभियानों में, बटन पर क्लिक करने से आप अपना व्यक्तिगत डेटा दे देते हैं या अपने कंप्यूटर या मोबाइल डिवाइस में दुर्भावनापूर्ण सामग्री डाउनलोड कर लेते हैं।

दुष्ट वेबसाइटें

कभी-कभी अधिक ठोस (यदि आप विस्तार पर अधिक ध्यान नहीं देते हैं, तो यह है) विभिन्न प्रकार की फ़िशिंग धोखाधड़ी में नकली वेबसाइटें शामिल होती हैं जो वास्तविक के रूप में प्रस्तुत करती हैं। उनके लिंक भी स्पैम ईमेल के माध्यम से, नकली सोशल मीडिया प्रोफाइल के माध्यम से या चर्चा मंचों में वितरित किए जाते हैं।

भले ही ये साइटें वैध साइटों की छवियां पेश कर रही हों या नहीं, मुख्य बात यह है कि इन्हें व्यक्तिगत और चोरी करने के लिए लॉन्च किया गया है वित्तीय आँकड़ा, लॉग इन प्रमाण - पत्र और अन्य संवेदनशील जानकारी, या एक के रूप में मैलवेयर इंस्टॉल करने का तरीका पीड़ितों के उपकरणों पर।

नीचे दी गई यह वेबसाइट विश्व कप की आधिकारिक साइट होने का दिखावा करती है, जिसमें वास्तविक URL की नकल करना भी शामिल है - https://www.qatar2022.qa/ (नीचे दिखाई गई इम्पोस्टर वेबसाइट में .pro टॉप-लेवल डोमेन पर ध्यान दें)। साइबर अपराधियों ने लोगों के टिकट खरीदने के लिए एक 'गेटवे' भी बनाया, लेकिन जाहिर है कि प्रशंसकों को पहले अपना निजी डेटा देना होगा। एक बार चोरी हो जाने पर, इस डेटा का दुरुपयोग किया जा सकता है या अन्य जालसाजों को तुरंत बेच दिया.

फीफा विश्व कप 2022 घोटाले: नकली लॉटरी, टिकट धोखाधड़ी और अन्य विपक्ष प्लेटोब्लॉकचेन डेटा इंटेलिजेंस से सावधान रहें। लंबवत खोज. ऐ.

चित्र 2. फीफा विश्व कप की आधिकारिक वेबसाइट की नकली प्रति

फीफा विश्व कप 2022 घोटाले: नकली लॉटरी, टिकट धोखाधड़ी और अन्य विपक्ष प्लेटोब्लॉकचेन डेटा इंटेलिजेंस से सावधान रहें। लंबवत खोज. ऐ.

चित्र 3. जब आप "टिकट खरीदने" का प्रयास करते हैं तो दुष्ट वेबसाइट द्वारा अनुरोधित डेटा का उदाहरण।

टिकट घोटाले

बहुत से लोग पहले ही कर चुके हैं "फीफा अधिकारियों" द्वारा ईमेल के माध्यम से संपर्क किए जाने की सूचना जिसने बिक्री के लिए टिकट की पेशकश की। इस दौरान, रेडिट उपयोगकर्ता नकली मुद्रित टिकटों की पेशकश करने वाले लोगों के साथ संदेशों का आदान-प्रदान साझा कर रहे हैं।

फीफा विश्व कप 2022 घोटाले: नकली लॉटरी, टिकट धोखाधड़ी और अन्य विपक्ष प्लेटोब्लॉकचेन डेटा इंटेलिजेंस से सावधान रहें। लंबवत खोज. ऐ.

चित्र 4. स्कैमर्स Reddit पर "टिकट" को फिर से बेचने की कोशिश कर रहे हैं। स्रोत: रेडिट.

यदि आप अभी भी कोई गेम देखने के लिए टिकट खरीदना चाह रहे हैं, तो आपको स्कैमर्स से सावधान रहने की आवश्यकता है। यह उल्लेखनीय है कतर 2022 में केवल डिजिटल टिकट हैं, एकमात्र अपवाद है अंतिम-मिनट, ओवर-द-काउंटर खरीदारी यह दोहा, कतर में दो संभावित कार्यालयों में सीधे व्यक्तिगत रूप से ही किया जा सकता है। अनधिकृत टिकटों का पुनर्विक्रय निषिद्ध है कतर में और दंड बहुत गंभीर हो सकते हैं। टिकटों को पुनर्विक्रय करने और उन्हें खरीदने का एकमात्र तरीका अधिकारी के माध्यम से है फीफा टिकट पुनर्विक्रय मंच.

ठगे जाने के अन्य तरीके

हाल ही में, एक क्रिप्टो टोकन कहा जाता है फीफा इनु लॉन्च किया गया था और लंबे समय से पहले ही इसे क्रिप्टोकुरेंसी घोटाला होने का आरोप मिलना शुरू हो गया था क्योंकि निरंतर वृद्धि के बाद अचानक गिरावट आई थी। हालांकि, इसके संस्थापकों का दावा है कि आरोप झूठे हैं। हालांकि, पैसा निवेश करते समय हमेशा सावधान रहने की सलाह दी जाती है।

वाट्सएप के जरिए भेजे गए संदेश और फर्जी गिवअवे, नकली सोशल मीडिया प्रोफाइल या यहां तक ​​कि दुर्भावनापूर्ण विज्ञापन शामिल हैं जो आपको दुष्ट वेबसाइटों पर पुनर्निर्देशित करते हैं आपको आश्चर्य से पकड़ने के बहुत ही सामान्य तरीके। इसलिए, संदेहास्पद विज्ञापनों और संदेशों की तलाश में रहें और अप्रत्याशित लाभ के झांसे में न आएं। जैसा कि हमने अन्य मामलों में देखा है, स्कैमर अक्सर अपनी आपराधिक गतिविधि को बढ़ाने के लिए प्रमुख घटनाओं, ट्रेंडिंग टॉपिक्स या आपात स्थितियों का लाभ उठाते हैं।

आपका साइबर सुरक्षा गेम प्लान

घोटालों से सुरक्षित रहना, चाहे वे विश्व कप-थीम वाले हों या नहीं, कुछ आसान नियमों पर आते हैं:

  • यदि आपने टिकट नहीं खरीदा है तो आप लॉटरी नहीं जीत सकते। अगर कोई आपको अन्यथा समझाने की कोशिश करता है, तो यह एक घोटाला है।
  • पुरस्कार प्राप्त करने के लिए किसी को भुगतान न करें। अग्रिम शुल्क योजनाएँ आपके पैसे चुराने का एक तरीका है।
  • के लिए देखो फ़िशिंग हमले. ईमेल या अन्य संदेशों में लिंक या अटैचमेंट पर तब तक क्लिक न करें जब तक कि आप सुनिश्चित न हों कि वे वैध हैं, खासकर यदि संदेश अवांछित हैं और आपके व्यक्तिगत डेटा का अनुरोध करते हैं।
  • इसी तरह, दुष्ट वेबसाइटों से सावधान रहें। आपके द्वारा देखी जाने वाली वेबसाइटों पर ध्यान दें, और हमेशा व्याकरण और वर्तनी की गलतियों, अजीब URL या सुरक्षा प्रमाणपत्रों की कमी या अन्य संकेतों की खोज करें कि कुछ गड़बड़ है, खासकर यदि वह वेबसाइट आपके पैसे या व्यक्तिगत जानकारी मांग रही हो।
  • अपनी व्यक्तिगत जानकारी किसी से भी माँगने पर उसे न दें - इसका तुरंत या आगे धोखाधड़ी के लिए दुरुपयोग किया जा सकता है डार्क वेब पर बेचा गया.
  • उपयोग दो तरीकों से प्रमाणीकरण सभी खातों पर, विशेष रूप से वे जिनमें आपकी संवेदनशील जानकारी है। इससे हैकर्स द्वारा चुराए गए / फ़िश किए गए पासवर्ड के साथ उन्हें क्रैक करने की संभावना कम हो जाती है।
  • फ़िशिंग-विरोधी क्षमताओं के साथ प्रतिष्ठित, बहुस्तरीय सुरक्षा सॉफ़्टवेयर का उपयोग करें।

समय टिकट:

से अधिक हम सुरक्षा जीते हैं