疑わしい場合は除外し、ワールドカップをテーマにしたフィッシングやその他の詐欺に対するサイバー防御を強化するためのその他のヒント
カタールで開催される FIFA ワールドカップ 2022 がまもなく開幕します。 20月XNUMX日からth 12月18を通してth、今年の最も重要なグローバル イベントの XNUMX つであるこのイベントには、世界中から何億人ものフットボール (またはサッカー) のファンが集まります。 しかし 前に見たように、オンライン詐欺師は常に、スポーツファンだけでなく、そのような主要なイベントを取り巻く話題を利用して詐欺を行っています.
XNUMX 年に XNUMX 度開催されるトーナメントに向けて、詐欺師がどのように一歩踏み出すのか、また詐欺師の策略に引っかからないようにする方法を見てみましょう。
宝くじ詐欺
実証済みのさまざまな詐欺の XNUMX つでは、犯罪者は被害者に、賞金、チケット、または試合を直接観戦するためのおもてなしパッケージを獲得したと信じ込ませます。 ただし、本当の意図は通常同じです。個人データやお金を渡してもらうこと、または無意識のうちに渡すことです。 情報を盗むマルウェアをデバイスにダウンロードする.
ESET の研究者は、人々をだまして宝くじに当選したと思い込ませようとする多数のグローバル フィッシング キャンペーンを検出しました。 「賞金」を受け取るには、フォームを介していくつかのフィールドに入力し、氏名、生年月日、電話番号などの個人情報を提供するだけでよいようです。
以下の例のように、アナウンスには、賞品の受け取りを手伝ってくれる連絡担当者の名前が含まれている場合があります。 ある時点で、エージェントは、実際に賞金を請求する前に、税金または手数料を支払う必要があることを通知します。 送金が完了すると、詐欺師は目的を達成したことになります。彼らは、追加の詐欺のために、または他の詐欺師に販売するために、あなたのお金と個人情報を盗みました。
上記の例では、この画像は電子メールの添付ファイルとして送信されました。 この詐欺では、さまざまな個人識別情報の詳細が要求され、「ATM カード」を受け取るために、カードを送る前に手数料を要求するエージェントに連絡するように求められます。
何かが間違っていることを示す兆候の XNUMX つは、一般的な挨拶です。 メールの件名もあまり独創的ではありません。カタール ワールド カップ 2022 宝くじ当選者"、"カタール 2022 FIFA 宝くじ当選者」または「おめでとうございます。カタール FIFA 2022 メガ ワールド カップの宝くじに当選しました」。 一方で、彼らは確かに人の注意と希望をつかむことができます.
以下は、ワールド カップのテーマを使用したフィッシング メールの別の例です。 電子メールメッセージに埋め込まれた画像には、チケットを手に入れてワールドカップの開幕戦を直接見るための「ここをクリック」ボタンが含まれています。 ただし、この種のキャンペーンでは、ボタンをクリックすると、個人データが提供されたり、悪意のあるコンテンツがコンピューターやモバイル デバイスにダウンロードされたりします。
不正な Web サイト
より説得力のある (詳細にあまり注意を払わない場合) さまざまなフィッシング詐欺には、本物の Web サイトを装った不正な Web サイトが含まれることがあります。 それらへのリンクは、スパム メール、偽のソーシャル メディア プロファイル、またはディスカッション フォーラムでも配布されます。
これらのサイトが正当なサイトの画像を吐き出しているかどうかに関係なく、重要なことは、それらが個人情報を盗むために起動されていることです。 財務データ, ログイン認証情報 およびその他の機密情報として、または マルウェアをインストールする方法 被害者のデバイスで。
以下のこの Web サイトは、実際の URL を模倣するなど、ワールドカップの公式サイトを装っています。 https://www.qatar2022.qa/ (以下に示す詐欺師の Web サイトの .pro トップレベル ドメインに注意してください)。 サイバー犯罪者は、人々がチケットを購入するための「ゲートウェイ」も作成しましたが、明らかにファンはまず自分の個人データを提供する必要があります。 盗まれると、このデータが悪用されたり、 すぐに他の詐欺師に売られた.
図 2. FIFA ワールド カップの公式 Web サイトの偽のコピー
図 3. 「チケットを購入」しようとしたときに不正な Web サイトが要求するデータの例。
チケット詐欺
すでに何人かが 「FIFA関係者」から電子メールで連絡を受けたと報告 チケットの販売を申し出た人。 その間、 Reddit ユーザーは、偽の印刷されたチケットを提供する人々とメッセージ交換を共有しています。
図 4. Reddit で「チケット」を転売しようとする詐欺師。 ソース: Reddit.
いずれかの試合を観戦するためのチケットをまだ購入しようとしている場合は、詐欺師に注意する必要があります。 それは言及する価値があります カタール 2022 にはデジタル チケットしかありません、唯一の例外は 土壇場での店頭購入 これは、カタールのドーハにある XNUMX つのオフィスで、直接対面でのみ行うことができます。 不正なチケットの転売は禁止されています カタールでは罰則が非常に厳しい場合があります。 チケットを転売して購入する唯一の方法は、公式を通じてのみです。 FIFAチケット転売プラットフォーム.
その他の詐欺の手口
最近、と呼ばれる暗号トークン FIFA犬 が立ち上げられ、しばらくすると上昇を続けた後に急激に下落したため、仮想通貨詐欺であるという非難を受け始めました。 ただし、その創設者は、告発が誤りであることを保証します。 ただし、お金を投資するときは常に注意することをお勧めします。
WhatsApp経由で送信されたメッセージ 偽の景品、偽のソーシャル メディア プロファイル、さらには不正な Web サイトにリダイレクトする悪意のある広告が含まれています。 あなたを驚かせる非常に一般的な方法。 そのため、不審な広告やメッセージに注意し、予期せぬ偶然に見舞われないようにしてください。 他のケースで見たように、詐欺師は、主要なイベント、流行のトピック、または緊急事態を利用して、犯罪活動を強化することがよくあります。
サイバーセキュリティ戦略
ワールドカップがテーマかどうかに関係なく、詐欺から身を守るには、いくつかの簡単なルールがあります。
- 宝くじは、切符を買わなければ当たらない。 誰かがあなたを説得しようとするなら、それは詐欺です。
- 賞品を受け取るために誰かにお金を払わないでください。 前払い制度は、あなたのお金を盗む方法です。
- 気をつけて フィッシング攻撃. メールやその他のメッセージのリンクや添付ファイルは、正当なものであることが確実でない限り、クリックしないでください。特にメッセージが未承諾で個人データを要求する場合はそうです。
- 同様に、不正な Web サイトにも注意してください。 アクセスする Web サイトに注意を払う、特にそのウェブサイトがあなたのお金や個人情報を要求している場合は、文法やスペルの間違い、奇妙な URL、セキュリティ証明書の欠如、または何かがおかしいという兆候を常に検索してください。
- 個人情報を求められた人に渡さないでください。すぐに詐欺に悪用される可能性があります。 ダークウェブで販売.
- 2要素認証 すべてのアカウント、特に機密情報を含むアカウントで。 これにより、ハッカーが盗んだ/フィッシングしたパスワードでパスワードを解読する可能性が低くなります。
- フィッシング対策機能を備えた、定評のある多層セキュリティ ソフトウェアを使用します。
