Når du er i tvil, spark den ut, pluss andre tips for å herde cyberforsvaret ditt mot phishing med VM-tema og annen svindel
FIFA World Cup 2022 i Qatar er så vidt i gang! Fra 20. novemberth gjennom desember 18th, en av årets viktigste globale begivenheter vil tiltrekke seg hundrevis av millioner av fotballfans (eller fotball om du foretrekker det) fra hele verden. Men som vi har sett før, bruker nettsvindlere alltid buzz rundt slike store begivenheter for å svindle ikke bare sportsfans.
La oss se på hvordan svindlere tar det opp et hakk i oppkjøringen til den kommende utgaven av den fireårige turneringen, og hvordan du kan unngå å bli skyldig i triksene deres.
Lotteri-svindel
I en utprøvd rekke svindel, får kriminelle ofre til å tro at de vant en pengepremie eller en billett eller gjestepakke for å se en kamp personlig. Den virkelige intensjonen er imidlertid vanligvis den samme: få deg til å overlevere dine personlige data eller penger eller uforvarende last ned skadelig programvare som stjeler informasjon til enheten din.
ESET-forskere har oppdaget en rekke globale phishing-kampanjer som prøver å lure folk til å tro at de vant en lotteripremie. For å samle inn "gevinstene" ser det ut til at du bare trenger å fylle ut noen få felt via et skjema og oppgi personlige opplysninger, slik som fullt navn, fødselsdato og telefonnummer.
Som i eksemplet nedenfor, kan kunngjøringen komme komplett med navnet på en kontaktperson som visstnok vil hjelpe deg med å kreve premien din. På et tidspunkt vil agenten gi deg beskjed om at før du faktisk kan kreve gevinstene dine, må det betales skatt eller avgift. Når overføringen er fullført, har svindlerne oppnådd målene sine: de har stjålet pengene dine og personlig informasjon for følgesvindel eller for å selge dem til andre skurker.
I eksemplet ovenfor ble dette bildet sendt som et e-postvedlegg. Svindelen ber om en rekke personlige identifikasjonsdetaljer, og for at du skal motta "minibankkortet", ber den deg kontakte agenten, som ber om et gebyr før du sender kortet.
Et avslørende tegn på at noe er galt er den generiske hilsenen. E-postemnelinjene er heller ikke særlig kreative - tenk "Qatar World Cup 2022 Lotterivinner","QATAR 2022 FIFA LOTERI VINNER"Eller"GRATULERER, DU HAR vunnet QATAR FIFA 2022 MEGA WORLD CUP LOTERI". På den annen side kan de sikkert fange ens oppmerksomhet og håp.
Nedenfor er et annet eksempel på en phishing-e-post som bruker World Cup-temaet. Bildet, innebygd i en e-postmelding, inkluderer en "Klikk her"-knapp for å skaffe en billett og se åpningen av verdensmesterskapet personlig. I slike kampanjer resulterer imidlertid et klikk på knappen i at du gir bort dine personlige data eller laster ned skadelig innhold til datamaskinen eller mobilenheten din.
useriøse nettsteder
Noen ganger involverer en mer overbevisende (hvis du ikke legger så mye vekt på detaljer, det vil si) variasjon av phishing-svindel falske nettsteder som utgir seg for å være de ekte. Lenker til dem distribueres også gjennom spam-e-poster, via falske sosiale medier-profiler eller i diskusjonsfora.
Uansett om disse nettstedene spytter bilder av legitime nettsteder eller ikke, er nøkkelen at de lanseres for å stjele personlige og Økonomiske data, påloggingsinformasjon og annen sensitiv informasjon, eller som en måte å installere skadelig programvare på på ofrenes enheter.
Denne nettsiden nedenfor poserer som den offisielle World Cup-siden, inkludert i etterligningen av den virkelige nettadressen – https://www.qatar2022.qa/ (legg merke til .pro-toppnivådomenet på bedragernettstedet vist nedenfor). De nettkriminelle opprettet også en "gateway" for folk å kjøpe billettene sine, men åpenbart må fansen først oppgi personlige data. Når de er stjålet, kan disse dataene misbrukes eller selges umiddelbart til andre svindlere.
Figur 2. Falsk kopi av den offisielle nettsiden til FIFA World Cup
Figur 3. Eksempel på dataene som det useriøse nettstedet ber om når du prøver å "kjøpe en billett".
Billettsvindel
En rekke mennesker har allerede rapportert å bli kontaktet via e-post av "FIFA-tjenestemenn" som tilbød billetter for salg. I mellomtiden, Reddit brukere deler meldingsutvekslinger med folk som tilbyr falske trykte billetter.
Figur 4. Svindlere som prøver å videreselge «billetter» på Reddit. Kilde: Reddit.
Hvis du fortsatt ønsker å kjøpe billetter for å se noen av spillene, må du passe deg for svindlere. Det er verdt å nevne det Qatar 2022 har kun digitale billetter, det eneste unntaket er kjøp over disk i siste liten som bare kan gjøres personlig direkte ved to mulige kontorer i Doha, Qatar. Videresalg av uautoriserte billetter er forbudt i Qatar og straffene kan være svært strenge. Den eneste måten å videreselge billetter og kjøpe dem er gjennom den offisielle FIFA-plattform for videresalg av billetter.
Andre måter å bli svindlet på
Nylig ringte et kryptotoken FIFA Inu ble lansert, og kort tid etter begynte den å motta beskyldninger om å være en kryptovaluta-svindel på grunn av det plutselige fallet det ble påført etter en vedvarende økning. Grunnleggerne forsikrer imidlertid at anklagene er falske. Det er imidlertid alltid lurt å være forsiktig når du investerer penger.
Meldinger sendt via WhatsApp og involverer falske gaver, falske sosiale medier-profiler eller til og med ondsinnede annonser som omdirigerer deg til useriøse nettsteder. svært vanlige måter å overraske deg på. Så vær på utkikk etter mistenkelige annonser og meldinger og ikke fall for uventede vindfall. Som vi har sett i andre tilfeller, utnytter svindlere ofte store begivenheter, trendtemaer eller nødsituasjoner for å øke sin kriminelle aktivitet.
Din cybersikkerhetsspillplan
Å holde seg trygg mot svindel, enten de har VM-tema eller ikke, kommer ned til noen få enkle regler:
- Du kan ikke vinne et lotteri hvis du ikke har kjøpt billett. Hvis noen prøver å overbevise deg om noe annet, er det svindel.
- Ikke betal noen for å motta en premie. Forskuddsgebyrordninger er en måte å stjele pengene dine på.
- Se opp for phishing-angrep. Ikke klikk på lenker eller vedlegg i e-poster eller andre meldinger med mindre du er sikker på at de er legitime, spesielt hvis meldingene er uønskede og ber om dine personlige data.
- På samme måte, se opp for useriøse nettsteder. Vær oppmerksom på nettsidene du besøker, og søk alltid etter grammatikk- og stavefeil, rare nettadresser eller mangel på sikkerhetssertifikater eller andre tegn på at noe er galt, spesielt hvis det nettstedet ber om pengene eller personlig informasjon.
- Ikke overgi din personlige informasjon til den som ber om den – den kan bli misbrukt til svindel med en gang eller videre selges på det mørke nettet.
- Bruk tofaktorautentisering på alle kontoer, spesielt de som inneholder sensitiv informasjon. Dette reduserer sjansene for at hackere slår dem opp med stjålne/phishede passord.
- Bruk anerkjent sikkerhetsprogramvare med flere lag med anti-phishing-funksjoner.
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- svindel
- VPN
- Vi lever sikkerhet
- nettside sikkerhet
- zephyrnet
