אם יש לך ספק, תעיף אותו החוצה, בתוספת טיפים נוספים להקשחת הגנת הסייבר שלך נגד דיוג בנושא מונדיאל והונאות אחרות
מונדיאל 2022 בקטאר עומד לצאת לדרך! מה-20 בנובמברth עד דצמבר 18th, אחד מהאירועים העולמיים החשובים ביותר השנה ימשוך מאות מיליוני אוהדי כדורגל (או כדורגל אם תרצו) מכל העולם. אבל כפי שראינו בעבר, רמאים מקוונים משתמשים תמיד בבאזז סביב אירועים גדולים כאלה כדי להונות לא רק את אוהדי הספורט.
בואו נסתכל כיצד הרמאים מעלים את זה שלב לקראת המהדורה הקרובה של הטורניר הארבע-שנתי וכיצד תוכלו להימנע מפגיעה בתחבולות שלהם.
הונאות לוטו
במגוון בדוק אחד של הונאות, פושעים גורמים לקורבנות להאמין שהם זכו בפרס כספי או בכרטיס או בחבילת אירוח כדי לצפות במשחק באופן אישי. עם זאת, הכוונה האמיתית היא בדרך כלל זהה: לגרום לך למסור את הנתונים האישיים שלך או את הכסף שלך או מבלי משים הורד תוכנה זדונית גניבת מידע למכשיר שלך.
חוקרי ESET זיהו מספר קמפיינים דיוגים עולמיים המבקשים להערים על אנשים לחשוב שהם זכו בפרס בלוטו. כדי לאסוף את ה"זכייה" שלך, נראה שאתה רק צריך למלא כמה שדות באמצעות טופס ולמסור פרטים אישיים, כגון שמך המלא, תאריך לידה ומספר טלפון.
כמו בדוגמה למטה, ההודעה עשויה להגיע עם שמו של איש קשר שיעזור לך, כביכול, לתבוע את הפרס שלך. בשלב מסוים, הסוכן יודיע לך שלפני שאתה באמת יכול לתבוע את הזכייה שלך יש לשלם מס או עמלה. לאחר השלמת ההעברה, הרמאים השיגו את מטרותיהם: הם גנבו את הכסף והמידע האישי שלך עבור הונאה בהמשך או כדי למכור אותו לנוכלים אחרים.
בדוגמה למעלה, תמונה זו נשלחה כקובץ מצורף לדוא"ל. ההונאה דורשת מגוון פרטי זיהוי אישיים ועל מנת שתקבלו את "כרטיס הכספומט" היא מבקשת מכם לפנות לסוכן המבקש שכר טרחה לפני שליחת הכרטיס.
סימן מובהק אחד שמשהו לא בסדר הוא ההצדעה הגנרית. גם שורות הנושא של הדוא"ל אינן יצירתיות במיוחד - תחשוב "זוכה מונדיאל קטאר 2022","זוכה בהגרלת פיפ"א בקטאר 2022"או"מזל טוב, זכית בהגרלת FIFA 2022 MEGA World Cup של קטאר". מצד שני, הם בהחלט יכולים לתפוס את תשומת הלב והתקוות של האדם.
להלן דוגמה נוספת לדוא"ל דיוג המשתמש בנושא המונדיאל. התמונה, המוטמעת בהודעת דוא"ל, כוללת כפתור "לחץ כאן" כדי להשיג כרטיס ולצפות בפתיחת משחק המונדיאל באופן אישי. עם זאת, בקמפיינים מסוג זה, לחיצה על הכפתור גורמת למסירת הנתונים האישיים שלך או הורדת תוכן זדוני למחשב או למכשיר הנייד שלך.
אתרים נוכלים
לפעמים מגוון יותר משכנע (אם אינך מקדיש תשומת לב רבה לפרטים, כלומר) של הונאות דיוג כרוך באתרים סוררים המתחזות לאתרים האמיתיים. קישורים אליהם מופצים גם באמצעות הודעות דואר זבל, באמצעות פרופילים מזויפים של מדיה חברתית או בפורומי דיונים.
לא משנה אם האתרים האלה יורקים תמונות של אתרים לגיטימיים או לא, העיקר שהם מושקים כדי לגנוב אישי מידע פיננסי, אישורי כניסה ומידע רגיש אחר, או בתור א דרך להתקין תוכנות זדוניות במכשירים של הקורבנות.
אתר זה להלן מתחזה כאתר המונדיאל הרשמי, כולל בחיקוי של כתובת האתר האמיתית - https://www.qatar2022.qa/ (שימו לב לדומיין .pro ברמה העליונה באתר המתחזה שמוצג למטה). פושעי הסייבר גם יצרו 'שער' עבור אנשים לקנות את הכרטיסים שלהם, אבל ברור שהמעריצים צריכים קודם כל לספק את הנתונים האישיים שלהם. לאחר גניבה, ניתן לעשות שימוש לרעה בנתונים אלה או נמכר מיד לרמאים אחרים.
איור 2. עותק מזויף של אתר האינטרנט הרשמי של גביע העולם של פיפ"א
איור 3. דוגמה לנתונים המבוקש על ידי אתר הנוכל כאשר אתה מנסה "לקנות כרטיס".
הונאות כרטיסים
מספר אנשים כבר עשו זאת דיווח כי "אנשי פיפ"א יצרו קשר באמצעות דואר אלקטרוני שהציע כרטיסים למכירה. בינתיים, reddit משתמשים משתפים חילופי הודעות עם אנשים המציעים כרטיסים מודפסים מזויפים.
איור 4. רמאים המנסים למכור מחדש "כרטיסים" ב-Reddit. מָקוֹר: reddit.
אם אתה עדיין מחפש לקנות כרטיסים לצפייה באחד מהמשחקים, עליך להיזהר מרמאים. ראוי להזכיר זאת לקטאר 2022 יש כרטיסים דיגיטליים בלבד, היוצא מן הכלל היחיד הוא רכישות של הרגע האחרון, ללא מרשם זה יכול להיעשות רק באופן אישי ישירות בשני משרדים אפשריים בדוחא, קטאר. מכירה חוזרת של כרטיסים לא מורשים אסורה בקטאר והעונשים יכולים להיות חמורים מאוד. הדרך היחידה למכור כרטיסים ולרכוש אותם היא דרך הגורם הרשמי פלטפורמת מכירת כרטיסים של פיפ"א.
דרכים אחרות להונאה
לאחרונה התקשר אסימון קריפטו פיפ"א אינו הושק ותוך זמן קצר הוא התחיל לקבל האשמות בהונאה של מטבעות קריפטוגרפיים בגלל הירידה הפתאומית שספגה לאחר עלייה מתמשכת. עם זאת, מייסדיו מבטיחים שההאשמות שקריות. עם זאת, תמיד מומלץ להיזהר בעת השקעה כספית.
הודעות שנשלחו באמצעות WhatsApp וכרוכים בהתנות מזויפות, פרופילים מזויפים של מדיה חברתית או אפילו מודעות זדוניות שמפנות אותך לאתרים סוררים. דרכים נפוצות מאוד לתפוס אותך בהפתעה. לכן, היזהרו אחר מודעות והודעות חשודות ואל תיפלו לנפילות בלתי צפויות. כפי שראינו במקרים אחרים, הרמאים מנצלים לעתים קרובות אירועים גדולים, נושאים טרנדיים או מצבי חירום כדי להגביר את הפעילות הפלילית שלהם.
תוכנית המשחק שלך לאבטחת סייבר
שמירה על הגנה מפני הונאות, בין אם הן בנושא גביע העולם או לא, מסתכמת בכמה כללים פשוטים:
- אתה לא יכול לזכות בלוטו אם לא קניתם כרטיס. אם מישהו מנסה לשכנע אותך אחרת, זו הונאה.
- אל תשלם למישהו כדי לקבל פרס. תוכניות עמלות מוקדמות הן דרך לגנוב את הכסף שלך.
- תיזהר מ התקפות פישינג. אל תלחץ על קישורים או קבצים מצורפים בהודעות דוא"ל או הודעות אחרות אלא אם אתה בטוח שהם לגיטימיים, במיוחד אם ההודעות הן לא רצויות ומבקשות את הנתונים האישיים שלך.
- באופן דומה, היזהרו מאתרים סוררים. שים לב לאתרים שבהם אתה מבקר, ותמיד חפש שגיאות דקדוק וכתיב, כתובות URL מוזרות או חוסר בתעודות אבטחה או סימנים אחרים לכך שמשהו לא בסדר, במיוחד אם האתר הזה מבקש את הכסף או המידע האישי שלך.
- אל תמסור את המידע האישי שלך למי שיבקש אותו - הוא עלול להיות שימוש לרעה להונאה מיד או יותר נמכר ברשת האפלה.
- השתמש אימות שני גורמים בכל החשבונות, במיוחד אלה המכילים את המידע הרגיש שלך. זה מקטין את הסיכוי שהאקרים יפצחו אותם באמצעות סיסמאות גנובות/מתחזות.
- השתמש בתוכנת אבטחה בעלת מוניטין רב-שכבתי עם יכולות אנטי-פישינג.
