In caso di dubbio, eliminalo, oltre ad altri suggerimenti per rafforzare le tue difese informatiche contro il phishing a tema Coppa del Mondo e altre truffe
La Coppa del Mondo FIFA 2022 in Qatar sta per iniziare! Dal 20 novembreth fino a dicembre 18th, uno degli eventi mondiali più importanti di quest'anno, attirerà centinaia di milioni di appassionati di calcio (o di calcio se preferite) da tutto il mondo. Ma come abbiamo visto prima, i truffatori online utilizzano invariabilmente il clamore che circonda tali eventi importanti per frodare non solo gli appassionati di sport.
Diamo un'occhiata a come i truffatori stanno facendo un salto di qualità in vista della prossima edizione del torneo quadriennale e come puoi evitare di cadere in fallo con i loro stratagemmi.
Truffe della lotteria
In una varietà collaudata di truffe, i criminali fanno credere alle vittime di aver vinto un premio in denaro o un biglietto o un pacchetto di ospitalità per guardare una partita di persona. La vera intenzione, tuttavia, è in genere la stessa: farti consegnare i tuoi dati personali o denaro o inconsapevolmente scarica malware che ruba informazioni nel tuo dispositivo.
I ricercatori ESET hanno rilevato una serie di campagne di phishing globali che cercano di indurre le persone a pensare di aver vinto un premio alla lotteria. Per riscuotere le tue "vincite", sembra che tu debba solo compilare alcuni campi tramite un modulo e fornire dettagli personali, come il tuo nome completo, data di nascita e numero di telefono.
Come nell'esempio seguente, l'annuncio può essere completo del nome di una persona di contatto che, presumibilmente, ti aiuterà a richiedere il tuo premio. Ad un certo punto, l'agente ti farà sapere che prima che tu possa effettivamente richiedere le tue vincite ci sono delle tasse o commissioni da pagare. Una volta completato il trasferimento, i truffatori hanno raggiunto i loro obiettivi: hanno rubato i tuoi soldi e le tue informazioni personali per frodi successive o per venderli ad altri truffatori.
Nell'esempio sopra, questa immagine è stata inviata come allegato di posta elettronica. La truffa richiede una serie di dettagli di identificazione personale e, per ricevere la "carta bancomat", ti chiede di contattare l'agente, che richiede una commissione prima di inviare la carta.
Un segno rivelatore che qualcosa non va è il saluto generico. Anche le righe dell'oggetto dell'e-mail non sono molto creative - pensa "Vincitore della lotteria della Coppa del mondo del Qatar 2022","VINCITORE DELLA LOTTERIA FIFA DEL QATAR 2022" o "CONGRATULAZIONI, HAI VINTO LA MEGA LOTTERIA DEL QATAR FIFA 2022 WORLD CUP”. D'altra parte, possono certamente catturare l'attenzione e le speranze.
Di seguito è riportato un altro esempio di e-mail di phishing che utilizza il tema della Coppa del mondo. L'immagine, incorporata in un messaggio di posta elettronica, include un pulsante "Fai clic qui" per accaparrarti un biglietto e guardare di persona la partita di apertura della Coppa del mondo. In questo tipo di campagne, tuttavia, fare clic sul pulsante comporta la divulgazione dei dati personali o il download di contenuti dannosi nel computer o nel dispositivo mobile.
Siti web canaglia
A volte una varietà più convincente (se non si presta molta attenzione ai dettagli, cioè) di frode di phishing coinvolge siti Web non autorizzati che si atteggiano a quelli reali. I collegamenti ad essi vengono distribuiti anche tramite e-mail di spam, tramite falsi profili di social media o nei forum di discussione.
Indipendentemente dal fatto che questi siti sputino o meno immagini di siti legittimi, la cosa fondamentale è che vengono lanciati per rubare dati personali e dati finanziari, credenziali di accesso e altre informazioni sensibili, o come a modo per installare malware sui dispositivi delle vittime.
Questo sito Web di seguito si pone come il sito ufficiale della Coppa del mondo, anche nella sua imitazione dell'URL reale: https://www.qatar2022.qa/ (prendere nota del dominio di primo livello .pro nel sito web dell'impostore mostrato di seguito). I criminali informatici hanno anche creato un "gateway" per consentire alle persone di acquistare i biglietti, ma ovviamente i tifosi devono prima fornire i propri dati personali. Una volta rubati, questi dati possono essere utilizzati in modo improprio o venduto immediatamente ad altri truffatori.
Figura 2. Copia falsa del sito web ufficiale della Coppa del Mondo FIFA
Figura 3. Esempio dei dati richiesti dal sito Web non autorizzato quando si tenta di "acquistare un biglietto".
Truffe sui biglietti
Diverse persone lo hanno già fatto riferito di essere stato contattato via e-mail da "funzionari FIFA" che ha messo in vendita i biglietti. Nel frattempo, Reddit gli utenti condividono scambi di messaggi con persone che offrono biglietti stampati falsi.
Figura 4. Truffatori che cercano di rivendere "biglietti" su Reddit. Fonte: Reddit.
Se stai ancora cercando di acquistare i biglietti per guardare uno qualsiasi dei giochi, devi stare attento ai truffatori. Vale la pena menzionarlo Qatar 2022 ha solo biglietti digitali, l'unica eccezione è acquisti dell'ultimo minuto da banco che può essere fatto solo di persona direttamente in due possibili uffici a Doha, in Qatar. La rivendita di biglietti non autorizzati è vietata in Qatar e le sanzioni possono essere molto severe. L'unico modo per rivendere i biglietti e acquistarli è attraverso il funzionario Piattaforma di rivendita di biglietti FIFA.
Altri modi per essere truffati
Di recente, un token crittografico chiamato FIFA Inu è stato lanciato e in poco tempo ha iniziato a ricevere accuse di essere una truffa di criptovaluta a causa dell'improvviso calo subito dopo un aumento sostenuto. Tuttavia, i suoi fondatori assicurano che le accuse sono false. Tuttavia, è sempre consigliabile fare attenzione quando si investe denaro.
Messaggi inviati tramite WhatsApp e che coinvolgono omaggi fasulli, falsi profili di social media o persino annunci dannosi che ti reindirizzano a siti Web non autorizzati modi molto comuni per coglierti di sorpresa. Quindi, fai attenzione agli annunci e ai messaggi sospetti e non cadere in imprevisti. Come abbiamo visto in altri casi, i truffatori spesso approfittano di grandi eventi, argomenti di tendenza o emergenze per intensificare la loro attività criminale.
Il tuo piano di gioco per la sicurezza informatica
Stare al sicuro dalle truffe, siano esse a tema Coppa del Mondo o meno, si riduce a poche, semplici regole:
- Non puoi vincere una lotteria se non hai comprato un biglietto. Se qualcuno cerca di convincerti del contrario, è una truffa.
- Non pagare qualcuno per ricevere un premio. I sistemi di commissioni anticipate sono un modo per rubare i tuoi soldi.
- Cerca attacchi di phishing. Non fare clic su collegamenti o allegati in e-mail o altri messaggi a meno che tu non sia sicuro che siano legittimi, soprattutto se i messaggi non sono richiesti e richiedono i tuoi dati personali.
- Allo stesso modo, fai attenzione ai siti Web canaglia. Presta attenzione ai siti web che visitie cerca sempre errori di grammatica e ortografia, URL strani o mancanza di certificati di sicurezza o altri segni che qualcosa non va, soprattutto se quel sito web richiede denaro o informazioni personali.
- Non consegnare le tue informazioni personali a chiunque le chieda: potrebbero essere utilizzate in modo improprio per frode immediatamente o ulteriormente venduto sul dark web.
- Usa il autenticazione a due fattori su tutti gli account, specialmente quelli che contengono le tue informazioni sensibili. Ciò riduce le possibilità che gli hacker li aprano con password rubate/phishing.
- Utilizza un software di sicurezza affidabile e multilivello con funzionalità anti-phishing.
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- truffe
- VPN
- Viviamo la sicurezza
- sicurezza del sito Web
- zefiro
