Jika ragu, keluarkan, ditambah tip lain untuk memperkuat pertahanan dunia maya Anda terhadap phishing bertema Piala Dunia dan penipuan lainnya
Piala Dunia FIFA 2022 di Qatar akan segera dimulai! Dari 20 Novemberth hingga Desember 18th, salah satu acara global terpenting tahun ini akan menarik ratusan juta penggemar sepak bola (atau sepak bola jika Anda mau) dari seluruh dunia. Tetapi seperti yang telah kita lihat sebelumnya, penipu online selalu menggunakan desas-desus seputar acara besar semacam itu untuk menipu tidak hanya penggemar olahraga.
Mari kita lihat bagaimana scammer meningkatkannya menjelang edisi turnamen empat tahunan yang akan datang dan bagaimana Anda dapat menghindari kesalahan taktik mereka.
Penipuan lotere
Dalam salah satu jenis penipuan yang telah dicoba dan diuji, penjahat membuat korban percaya bahwa mereka memenangkan hadiah uang tunai atau tiket atau paket keramahtamahan untuk menonton pertandingan secara langsung. Namun, niat sebenarnya biasanya sama: membuat Anda menyerahkan data pribadi atau uang Anda atau tanpa disadari unduh malware pencuri info ke perangkat Anda.
Peneliti ESET telah mendeteksi sejumlah kampanye phishing global yang berusaha mengelabui orang agar berpikir bahwa mereka memenangkan hadiah lotere. Untuk mengumpulkan โkemenanganโ Anda, tampaknya Anda hanya perlu mengisi beberapa kolom melalui formulir dan memberikan data pribadi, seperti nama lengkap, tanggal lahir, dan nomor telepon.
Seperti pada contoh di bawah ini, pengumuman mungkin lengkap dengan nama kontak yang akan membantu Anda mengklaim hadiah Anda. Pada titik tertentu, agen akan memberi tahu Anda bahwa sebelum Anda benar-benar dapat mengklaim kemenangan Anda, ada pajak atau biaya yang harus dibayar. Setelah transfer selesai, penipu telah mencapai tujuan mereka: mereka telah mencuri uang dan informasi pribadi Anda untuk penipuan lanjutan atau untuk menjualnya ke penjahat lain.
Pada contoh di atas, gambar ini dikirim sebagai lampiran email. Penipuan meminta berbagai detail identifikasi pribadi, dan agar Anda menerima "kartu ATM", ia meminta Anda menghubungi agen, yang meminta biaya sebelum mengirim kartu.
Salah satu tanda yang menunjukkan bahwa ada sesuatu yang salah adalah salam umum. Baris subjek email juga tidak terlalu kreatif โ pikirkan โPemenang Lotere Piala Dunia Qatar 2022","PEMENANG LOTERE FIFA QATAR 2022" atau "SELAMAT, ANDA TELAH MEMENANGKAN LOTERE QATAR FIFA 2022 MEGA WORLD CUPโ. Di sisi lain, mereka pasti bisa menarik perhatian dan harapan seseorang.
Di bawah ini adalah contoh lain dari email phishing yang menggunakan tema Piala Dunia. Gambar, disematkan dalam pesan email, menyertakan tombol "Klik Di Sini" untuk mendapatkan tiket dan menonton pertandingan pembukaan Piala Dunia secara langsung. Namun, dalam kampanye semacam ini, mengeklik tombol mengakibatkan Anda memberikan data pribadi atau mengunduh konten berbahaya ke komputer atau perangkat seluler Anda.
Situs web nakal
Kadang-kadang jenis penipuan phishing yang lebih meyakinkan (jika Anda tidak terlalu memperhatikan detail) melibatkan situs web jahat yang berpura-pura sebagai situs asli. Tautan ke mereka juga didistribusikan melalui email spam, melalui profil media sosial palsu, atau di forum diskusi.
Terlepas dari apakah situs-situs ini meludahkan gambar dari situs yang sah atau tidak, kuncinya adalah mereka diluncurkan untuk mencuri data pribadi dan data keuangan, login kredensial dan informasi sensitif lainnya, atau sebagai a cara menginstal malware pada perangkat korban.
Situs web di bawah ini berperan sebagai situs resmi Piala Dunia, termasuk meniru URL aslinya โ https://www.qatar2022.qa/ (perhatikan domain tingkat atas .pro di situs web penipu yang ditunjukkan di bawah). Penjahat dunia maya juga membuat 'gerbang' bagi orang-orang untuk membeli tiket mereka, tetapi yang jelas para penggemar harus memberikan data pribadi mereka terlebih dahulu. Setelah dicuri, data ini dapat disalahgunakan atau dijual segera ke penipu lain.
Gambar 2. Salinan palsu dari situs resmi Piala Dunia FIFA
Gambar 3. Contoh data yang diminta oleh situs nakal saat Anda mencoba "membeli tiket".
Penipuan tiket
Sejumlah orang sudah dilaporkan dihubungi melalui email oleh "pejabat FIFA" yang menawarkan tiket untuk dijual. Sementara itu, Reddit pengguna berbagi pertukaran pesan dengan orang yang menawarkan tiket cetak palsu.
Gambar 4. Penipu mencoba menjual kembali "tiket" di Reddit. Sumber: Reddit.
Jika Anda masih ingin membeli tiket untuk menonton salah satu permainan, Anda harus berhati-hati terhadap penipu. Perlu disebutkan itu Qatar 2022 hanya memiliki tiket digital, satu-satunya pengecualian adalah menit terakhir, pembelian over-the-counter yang hanya dapat dilakukan secara langsung di dua kemungkinan kantor di Doha, Qatar. Penjualan kembali tiket yang tidak sah dilarang di Qatar dan hukuman bisa sangat berat. Satu-satunya cara untuk menjual kembali tiket dan membelinya adalah melalui resmi Platform penjualan kembali tiket FIFA.
Cara lain untuk ditipu
Baru-baru ini, token kripto disebut FIFA Inu diluncurkan dan tak lama kemudian mulai menerima tuduhan sebagai penipuan cryptocurrency karena penurunan tiba-tiba yang dideritanya setelah kenaikan yang berkelanjutan. Namun, para pendirinya meyakinkan bahwa tuduhan itu salah. Namun, selalu disarankan untuk berhati-hati saat menginvestasikan uang.
Pesan dikirim melalui WhatsApp dan melibatkan hadiah palsu, profil media sosial palsu, atau bahkan iklan jahat yang mengarahkan Anda ke situs web nakal cara yang sangat umum untuk mengejutkan Anda. Jadi, waspadai iklan dan pesan yang mencurigakan dan jangan tertipu oleh rejeki nomplok yang tidak terduga. Seperti yang telah kita lihat dalam kasus lain, scammers sering memanfaatkan peristiwa besar, trending topik, atau keadaan darurat untuk meningkatkan aktivitas kriminal mereka.
Rencana permainan keamanan siber Anda
Tetap aman dari penipuan, baik bertema Piala Dunia atau tidak, bermuara pada beberapa aturan sederhana:
- Anda tidak dapat memenangkan lotre jika Anda tidak membeli tiket. Jika seseorang mencoba meyakinkan Anda sebaliknya, itu adalah penipuan.
- Jangan membayar seseorang untuk menerima hadiah. Skema biaya di muka adalah cara untuk mencuri uang Anda.
- Melihat keluar untuk serangan phishing. Jangan klik tautan atau lampiran dalam email atau pesan lain kecuali Anda yakin itu sah, terutama jika pesan tersebut tidak diminta dan meminta data pribadi Anda.
- Demikian pula, hati-hati terhadap situs web nakal. Perhatikan situs web yang Anda kunjungi, dan selalu mencari kesalahan tata bahasa dan ejaan, URL aneh atau kurangnya sertifikat keamanan atau tanda-tanda lain bahwa ada sesuatu yang salah, terutama jika situs web tersebut meminta uang atau informasi pribadi Anda.
- Jangan serahkan informasi pribadi Anda kepada siapa pun yang memintanya โ karena dapat disalahgunakan untuk penipuan segera atau lebih jauh dijual di web gelap.
- penggunaan otentikasi dua faktor di semua akun, terutama yang berisi informasi sensitif Anda. Ini mengurangi kemungkinan peretas membukanya dengan kata sandi curian/phishing.
- Gunakan perangkat lunak keamanan berlapis yang bereputasi baik dengan kemampuan anti-phishing.
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- penipuan
- VPN
- Kami Hidup Keamanan
- website security
- zephyrnet.dll
