การหลอกลวง FIFA World Cup 2022: ระวังลอตเตอรี่ปลอม การฉ้อโกงตั๋ว และข้อเสียอื่นๆ

FIFA World Cup 2022 ที่กาตาร์กำลังจะเปิดฉากขึ้นแล้ว! ตั้งแต่วันที่ 20 พฤศจิกายน^th ผ่าน 18 ธันวาคม^thหนึ่งในกิจกรรมระดับโลกที่สำคัญที่สุดในปีนี้จะดึงดูดแฟนฟุตบอลหลายร้อยล้านคน (หรือฟุตบอล หากคุณต้องการ) จากทั่วทุกมุมโลก แต่ อย่างที่เราเคยเห็นมาก่อนนักฉ้อโกงทางออนไลน์มักจะใช้ข่าวลือเกี่ยวกับเหตุการณ์สำคัญๆ ดังกล่าวเพื่อฉ้อฉลไม่เพียงแต่แฟนกีฬาเท่านั้น

มาดูกันว่าสแกมเมอร์จะยกระดับขึ้นอย่างไรในการแข่งขันรอบสี่ปีที่จะถึงนี้ และวิธีที่คุณจะหลีกเลี่ยงการทำผิดกติกาของพวกมัน

กลโกงลอตเตอรี่

ในการหลอกลวงที่หลากหลายซึ่งทดลองและทดสอบแล้ว อาชญากรทำให้ผู้ที่ตกเป็นเหยื่อเชื่อว่าพวกเขาได้รับรางวัลเงินสด ตั๋ว หรือแพ็คเกจต้อนรับเพื่อชมการแข่งขันด้วยตนเอง อย่างไรก็ตาม ความตั้งใจจริงมักจะเหมือนกัน: ให้คุณส่งมอบข้อมูลส่วนบุคคลหรือเงินของคุณหรือโดยไม่เจตนา ดาวน์โหลดมัลแวร์ขโมยข้อมูลลงในอุปกรณ์ของคุณ.

นักวิจัยของ ESET ตรวจพบแคมเปญฟิชชิ่งระดับโลกหลายรายการที่พยายามหลอกลวงผู้คนให้คิดว่าตนถูกรางวัลลอตเตอรี่ ในการรับ "เงินรางวัล" ของคุณ ดูเหมือนว่าคุณจะต้องกรอกแบบฟอร์มเพียงไม่กี่ช่องและระบุรายละเอียดส่วนตัว เช่น ชื่อนามสกุล วันเกิด และหมายเลขโทรศัพท์

ตามตัวอย่างด้านล่าง ประกาศอาจมาพร้อมกับชื่อของผู้ติดต่อที่จะช่วยเหลือคุณในการรับรางวัล เมื่อถึงจุดหนึ่ง ตัวแทนจะแจ้งให้คุณทราบว่าก่อนที่คุณจะสามารถอ้างสิทธิ์การชนะของคุณ จะมีการชำระภาษีหรือค่าธรรมเนียมบางอย่าง เมื่อการถ่ายโอนเสร็จสิ้น สแกมเมอร์ก็บรรลุวัตถุประสงค์: พวกเขาได้ขโมยเงินและข้อมูลส่วนตัวของคุณเพื่อติดตามการฉ้อโกงหรือเพื่อขายให้กับมิจฉาชีพรายอื่น

ในตัวอย่างข้างต้น ภาพนี้ถูกส่งเป็นไฟล์แนบในอีเมล การหลอกลวงขอรายละเอียดประจำตัวส่วนบุคคลที่หลากหลาย และเพื่อให้คุณได้รับ "บัตร ATM" ระบบจะขอให้คุณติดต่อตัวแทนซึ่งขอค่าธรรมเนียมก่อนที่จะส่งบัตร

สัญญาณบอกเล่าอย่างหนึ่งว่ามีบางอย่างผิดปกติคือการทักทายทั่วไป หัวเรื่องอีเมลก็ไม่ค่อยสร้างสรรค์เช่นกัน – คิดว่า “ผู้ชนะการจับสลากฟุตบอลโลกปี 2022 ของกาตาร์","กาตาร์ 2022 FIFA ลอตเตอรีผู้ถูกรางวัล" หรือ "ขอแสดงความยินดี คุณถูกรางวัลลอตเตอรี่ฟุตบอลโลก MEGA WORLD CUP 2022 ของกาตาร์". ในทางกลับกัน พวกเขาสามารถดึงดูดความสนใจและความหวังได้อย่างแน่นอน

ด้านล่างนี้เป็นอีกตัวอย่างหนึ่งของอีเมลฟิชชิ่งที่ใช้ธีมฟุตบอลโลก รูปภาพที่ฝังอยู่ในข้อความอีเมลมีปุ่ม "คลิกที่นี่" เพื่อคว้าตั๋วและชมการแข่งขันฟุตบอลโลกนัดเปิดสนามด้วยตนเอง อย่างไรก็ตาม ในแคมเปญประเภทนี้ การคลิกปุ่มจะส่งผลให้คุณเปิดเผยข้อมูลส่วนตัวหรือดาวน์โหลดเนื้อหาที่เป็นอันตรายลงในคอมพิวเตอร์หรืออุปกรณ์มือถือของคุณ

เว็บไซต์อันธพาล

บางครั้งสิ่งที่น่าเชื่อมากกว่า (ถ้าคุณไม่ใส่ใจในรายละเอียดมากนัก นั่นคือ) การฉ้อฉลแบบฟิชชิงที่หลากหลายนั้นเกี่ยวข้องกับเว็บไซต์หลอกลวงที่สวมรอยเป็นเว็บไซต์จริง ลิงก์ไปยังพวกเขายังถูกแจกจ่ายผ่านอีเมลสแปม ผ่านโปรไฟล์โซเชียลมีเดียปลอมหรือในฟอรัมสนทนา

ไม่ว่าเว็บไซต์เหล่านี้จะแชะภาพของเว็บไซต์ที่ถูกกฎหมายหรือไม่ สิ่งสำคัญคือพวกเขาเปิดตัวเพื่อขโมยข้อมูลส่วนตัวและ ข้อมูลทางการเงิน, ข้อมูลรับรองการเข้าสู่ระบบ และข้อมูลที่ละเอียดอ่อนอื่นๆ หรือเป็น ก วิธีติดตั้งมัลแวร์ บนอุปกรณ์ของเหยื่อ

เว็บไซต์ด้านล่างนี้วางตัวเป็นเว็บไซต์การแข่งขันฟุตบอลโลกอย่างเป็นทางการ รวมทั้งการเลียนแบบ URL จริง – https://www.qatar2022.qa/ (สังเกตโดเมนระดับบนสุด .pro ในเว็บไซต์แอบอ้างที่แสดงด้านล่าง) อาชญากรไซเบอร์ยังสร้าง 'เกตเวย์' เพื่อให้ผู้คนซื้อตั๋ว แต่เห็นได้ชัดว่าแฟน ๆ ต้องให้ข้อมูลส่วนตัวก่อน เมื่อถูกขโมย ข้อมูลนี้อาจถูกนำไปใช้ในทางที่ผิดหรือ ขายทันทีให้กับนักต้มตุ๋นรายอื่น.

การหลอกลวงตั๋ว

หลายคนมีอยู่แล้ว มีรายงานว่าได้รับการติดต่อทางอีเมลจาก “เจ้าหน้าที่ฟีฟ่า” ที่เสนอขายตั๋ว ในขณะเดียวกัน, Reddit ผู้ใช้แบ่งปันการแลกเปลี่ยนข้อความกับคนที่เสนอตั๋วพิมพ์ปลอม

หากคุณยังคงต้องการซื้อตั๋วเพื่อชมเกมใด ๆ คุณต้องระวังมิจฉาชีพ เป็นมูลค่าการกล่าวขวัญว่า กาตาร์ 2022 มีเฉพาะตั๋วดิจิทัลเท่านั้นข้อยกเว้นประการเดียวคือ การซื้อที่เคาน์เตอร์ในนาทีสุดท้าย ซึ่งสามารถทำได้โดยตรงที่สำนักงานสองแห่งในโดฮา ประเทศกาตาร์เท่านั้น ห้ามขายต่อตั๋วที่ไม่ได้รับอนุญาต ในกาตาร์และบทลงโทษอาจรุนแรงมาก วิธีเดียวที่จะขายตั๋วต่อและซื้อได้คือผ่านเจ้าหน้าที่ แพลตฟอร์มขายตั๋วฟีฟ่า.

วิธีอื่นในการหลอกลวง

เมื่อเร็ว ๆ นี้ โทเค็นการเข้ารหัสลับที่เรียกว่า ฟีฟ่า อินู เปิดตัวและไม่นานก็เริ่มได้รับข้อกล่าวหาว่าเป็นการหลอกลวง cryptocurrency เนื่องจากการลดลงอย่างกะทันหันหลังจากเพิ่มขึ้นอย่างต่อเนื่อง อย่างไรก็ตาม ผู้ก่อตั้งยืนยันว่าข้อกล่าวหาดังกล่าวไม่เป็นความจริง อย่างไรก็ตาม ขอแนะนำให้ระมัดระวังเสมอเมื่อนำเงินไปลงทุน

ข้อความที่ส่งผ่าน WhatsApp และการเกี่ยวข้องกับการแจกของรางวัลปลอม โปรไฟล์โซเชียลมีเดียปลอม หรือแม้แต่โฆษณาที่เป็นอันตรายซึ่งเปลี่ยนเส้นทางคุณไปยังเว็บไซต์หลอกลวง วิธีทั่วไปในการจับคุณด้วยความประหลาดใจ ดังนั้น ระวังโฆษณาและข้อความที่น่าสงสัย และอย่าตกเป็นเหยื่อของโชคลาภที่คาดไม่ถึง ดังที่เราได้เห็นในกรณีอื่นๆ สแกมเมอร์มักจะฉวยโอกาสจากเหตุการณ์สำคัญ หัวข้อที่กำลังเป็นกระแสหรือเหตุฉุกเฉินเพื่อยกระดับกิจกรรมอาชญากรรมของพวกเขา

แผนเกมความปลอดภัยทางไซเบอร์ของคุณ

รักษาความปลอดภัยจากการหลอกลวง ไม่ว่าจะเป็นธีมฟุตบอลโลกหรือไม่ก็ตาม มีกฎง่ายๆ ไม่กี่ข้อ:

• คุณไม่สามารถชนะลอตเตอรีได้หากคุณไม่ได้ซื้อตั๋ว หากมีคนพยายามโน้มน้าวใจคุณเป็นอย่างอื่น นั่นคือการหลอกลวง
• อย่าจ่ายเงินให้ใครเพื่อรับรางวัล รูปแบบค่าธรรมเนียมล่วงหน้าเป็นวิธีการขโมยเงินของคุณ
• มองออกไปสำหรับ การโจมตีแบบฟิชชิ่ง. อย่าคลิกลิงก์หรือไฟล์แนบในอีเมลหรือข้อความอื่นๆ เว้นแต่คุณจะแน่ใจว่าถูกต้องตามกฎหมาย โดยเฉพาะอย่างยิ่งหากข้อความนั้นไม่ได้ร้องขอและขอข้อมูลส่วนบุคคลของคุณ
• ในทำนองเดียวกันระวังเว็บไซต์หลอกลวง ให้ความสนใจกับเว็บไซต์ที่คุณเยี่ยมชมและค้นหาข้อผิดพลาดทางไวยากรณ์และการสะกด URL แปลก ๆ หรือการไม่มีใบรับรองความปลอดภัยหรือสัญญาณอื่น ๆ ที่ผิดปกติ โดยเฉพาะอย่างยิ่งหากเว็บไซต์นั้นขอเงินหรือข้อมูลส่วนบุคคลของคุณ
• อย่ามอบข้อมูลส่วนบุคคลของคุณให้กับใครก็ตามที่ขอข้อมูลนี้ เพราะอาจถูกนำไปใช้ในทางที่ผิดเพื่อการฉ้อโกงทันทีหรือต่อไป ขายในเว็บมืด.
• ใช้ การตรวจสอบสิทธิ์แบบสองปัจจัย ในทุกบัญชี โดยเฉพาะบัญชีที่มีข้อมูลที่ละเอียดอ่อนของคุณ ซึ่งช่วยลดโอกาสที่แฮ็กเกอร์จะเจาะรหัสผ่านที่ถูกขโมย/ฟิชชิงได้
• ใช้ซอฟต์แวร์รักษาความปลอดภัยหลายชั้นที่มีชื่อเสียงพร้อมความสามารถในการป้องกันฟิชชิ่ง