Если вы сомневаетесь, откажитесь от него, а также другие советы по усилению вашей киберзащиты от фишинга и других видов мошенничества, связанных с чемпионатом мира по футболу.
Чемпионат мира по футболу FIFA 2022 в Катаре вот-вот начнется! С 20 ноябряth через 18 декабряth, одно из самых важных глобальных событий этого года привлечет сотни миллионов любителей футбола (или футбола, если хотите) со всего мира. Но как мы видели раньше, онлайн-мошенники неизменно используют шумиху вокруг таких крупных событий, чтобы обманывать не только любителей спорта.
Давайте посмотрим, как мошенники делают все возможное в преддверии предстоящего четырехлетнего турнира, и как вы можете не попасться на их уловки.
Мошенничество с лотереями
В одной из проверенных разновидностей мошенничества преступники заставляют жертв поверить, что они выиграли денежный приз, билет или представительский пакет, чтобы лично посмотреть матч. Однако реальное намерение, как правило, одно и то же: заставить вас передать свои личные данные или деньги или невольно загрузить вредоносное ПО для кражи информации на ваше устройство.
Исследователи ESET обнаружили ряд глобальных фишинговых кампаний, целью которых было заставить людей думать, что они выиграли в лотерею. Оказывается, чтобы получить свой «выигрыш», вам нужно всего лишь заполнить несколько полей через форму и указать личные данные, такие как ваше полное имя, дата рождения и номер телефона.
Как и в примере ниже, в объявлении может быть указано имя контактного лица, которое предположительно поможет вам получить приз. В какой-то момент агент сообщит вам, что, прежде чем вы действительно сможете заявить о своем выигрыше, необходимо заплатить налог или сбор. После завершения перевода мошенники достигли своих целей: они украли ваши деньги и личную информацию для последующего мошенничества или продажи другим мошенникам.
Рисунок 1. Фальшивое объявление о выигрыше в лотерею, в котором чемпионат мира используется как приманка
В приведенном выше примере это изображение было отправлено в виде вложения электронной почты. Мошенник запрашивает различные личные идентификационные данные, и для того, чтобы вы получили «банкоматную карту», он просит вас связаться с агентом, который запрашивает комиссию перед отправкой карты.
Одним из явных признаков того, что что-то не так, является общее приветствие. Строки темы электронного письма также не очень креативны — подумайте «Победитель лотереи ЧМ-2022 в Катаре","ПОБЕДИТЕЛЬ ЛОТЕРЕИ FIFA 2022 КАТАР, либоПОЗДРАВЛЯЕМ, ВЫ ВЫИГРАЛИ В ЛОТЕРЕЮ МЕГА КУБКА МИРА FIFA 2022, КАТАР». С другой стороны, они, безусловно, могут привлечь внимание и надежды.
Ниже приведен еще один пример фишингового письма с использованием темы чемпионата мира по футболу. Изображение, встроенное в сообщение электронной почты, содержит кнопку «Нажмите здесь», чтобы получить билет и лично посмотреть матч открытия чемпионата мира. Однако в подобных кампаниях нажатие кнопки приводит к передаче ваших личных данных или загрузке вредоносного контента на ваш компьютер или мобильное устройство.
Мошеннические веб-сайты
Иногда более убедительная (если не обращать особого внимания на детали) разновидность фишингового мошенничества включает мошеннические веб-сайты, выдающие себя за настоящие. Ссылки на них также распространяются через спам-рассылки, через поддельные профили в социальных сетях или на дискуссионных форумах.
Вне зависимости от того, являются ли эти сайты вылитыми легитимными сайтами или нет, главное, что они запускаются с целью кражи личных и финансовые данные, учетные данные для входа в систему и другую конфиденциальную информацию, или как способ установки вредоносного ПО на устройствах жертв.
Этот веб-сайт, указанный ниже, выдает себя за официальный сайт чемпионата мира, в том числе имитируя реальный URL-адрес: https://www.qatar2022.qa/ (обратите внимание на домен верхнего уровня .pro на веб-сайте самозванца, показанном ниже). Киберпреступники также создали «шлюз» для людей, чтобы купить билеты, но, очевидно, болельщики сначала должны предоставить свои личные данные. После кражи эти данные могут быть использованы не по назначению или сразу продали другим мошенникам.
Рисунок 2. Поддельная копия официального сайта чемпионата мира по футболу.
Рисунок 3. Пример данных, запрашиваемых мошенническим сайтом при попытке «купить билет».
Мошенничество с билетами
Ряд людей уже сообщил, что с ним связались по электронной почте «официальные лица ФИФА» кто предложил билеты на продажу. Тем временем, Reddit. пользователи обмениваются сообщениями с людьми, предлагающими поддельные распечатанные билеты.
Рисунок 4. Мошенники пытаются перепродать «билеты» на Reddit. Источник: Reddit..
Если вы все еще хотите купить билеты, чтобы посмотреть любую из игр, вам нужно остерегаться мошенников. Стоит упомянуть, что Катар 2022 имеет только цифровые билеты, единственным исключением является покупки в последнюю минуту, без рецепта это можно сделать только лично непосредственно в двух возможных офисах в Дохе, Катар. Перепродажа нелицензионных билетов запрещена в Катаре и штрафы могут быть очень суровыми. Единственный способ перепродать билеты и приобрести их через официальный Платформа перепродажи билетов FIFA.
Другие способы быть обманутыми
Недавно появился крипто-токен под названием ФИФА ину был запущен, и вскоре его начали обвинять в мошенничестве с криптовалютой из-за внезапного падения после устойчивого роста. Однако его основатели уверяют, что обвинения ложны. Тем не менее, всегда желательно быть осторожным при вложении денег.
Сообщения, отправленные через WhatsApp а также поддельные раздачи, поддельные профили в социальных сетях или даже вредоносная реклама, которая перенаправляет вас на мошеннические веб-сайты. очень распространенные способы застать вас врасплох. Так что следите за подозрительной рекламой и сообщениями и не поддавайтесь неожиданностям. Как мы видели в других случаях, мошенники часто пользуются крупными событиями, актуальными темами или чрезвычайными ситуациями, чтобы активизировать свою преступную деятельность.
Ваш план кибербезопасности
Защита от мошенничества, связанного с чемпионатом мира или нет, сводится к нескольким простым правилам:
- Вы не можете выиграть в лотерею, если вы не купили билет. Если кто-то пытается убедить вас в обратном, это мошенничество.
- Не платите кому-либо, чтобы получить приз. Схемы предоплаты — это способ украсть ваши деньги.
- Ищите фишинговые атаки. Не нажимайте на ссылки или вложения в электронных или других сообщениях, если вы не уверены, что они законны, особенно если сообщения являются нежелательными и запрашивают ваши личные данные.
- Точно так же следите за мошенническими веб-сайтами. Обратите внимание на сайты, которые вы посещаете, и всегда ищите грамматические и орфографические ошибки, странные URL-адреса или отсутствие сертификатов безопасности или другие признаки того, что что-то не так, особенно если этот веб-сайт запрашивает ваши деньги или личную информацию.
- Не передавайте свою личную информацию тому, кто ее попросит — она может быть немедленно использована для мошенничества или в дальнейшем. продается в темной сети.
- Используйте двухфакторная аутентификация на всех учетных записях, особенно на тех, которые содержат вашу конфиденциальную информацию. Это снижает вероятность того, что хакеры взломают их с помощью украденных/фишинговых паролей.
- Используйте надежное многоуровневое программное обеспечение для обеспечения безопасности с функциями защиты от фишинга.
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- мошенничество
- VPN
- Мы живем в безопасности
- безопасности веб-сайтов
- зефирнет
