Якщо сумніваєтеся, викиньте це, а також інші поради щодо зміцнення вашого кіберзахисту від фішингу та інших видів шахрайства на тему Чемпіонату світу з футболу
Чемпіонат світу з футболу 2022 у Катарі ось-ось розпочнеться! З 20 листопадаth до грудня 18th, одна з найважливіших глобальних подій цього року привабить сотні мільйонів футбольних (або футбольних, якщо хочете) уболівальників з усього світу. але як ми бачили раніше, онлайн-шахраї незмінно використовують шум навколо таких великих подій, щоб ошукати не лише спортивних уболівальників.
Давайте подивимося, як шахраї роблять все можливе напередодні майбутнього чотирирічного турніру та як ви можете уникнути їхніх хитрощів.
Лотерейні шахрайства
В одному перевіреному різновиді шахрайства зловмисники змушують жертв повірити, що вони виграли грошовий приз або квиток чи туристичний пакет, щоб особисто подивитися матч. Однак справжній намір, як правило, той самий: змусити вас передати свої особисті дані чи гроші або мимоволі завантажте шкідливе програмне забезпечення для крадіжки інформації на свій пристрій.
Дослідники ESET виявили низку глобальних фішингових кампаній, які мають на меті змусити людей подумати, що вони виграли приз у лотерею. Щоб отримати свій «виграш», здається, що вам потрібно лише заповнити кілька полів у формі та надати особисті дані, такі як ваше повне ім’я, дата народження та номер телефону.
Як і в наведеному нижче прикладі, в оголошенні може міститися ім’я контактної особи, яка, ймовірно, допоможе вам отримати приз. У якийсь момент агент повідомить вам, що перш ніж ви зможете отримати свій виграш, необхідно сплатити певний податок або комісію. Після завершення переказу шахраї досягли своїх цілей: вони вкрали ваші гроші та особисту інформацію для подальшого шахрайства або для того, щоб продати їх іншим шахраям.
У наведеному вище прикладі це зображення було надіслано як вкладення електронної пошти. Шахрайство вимагає ряд особистих даних, а щоб ви могли отримати «картку банкомату», вам пропонується зв’язатися з агентом, який запитує комісію перед надсиланням картки.
Одним із сигнальних ознак того, що щось не так, є загальне привітання. Рядки теми електронного листа також не надто креативні - подумайте "Переможець лотереї Чемпіонату світу з футболу 2022 року в Катарі»,«ПЕРЕМОЖЕЦЬ У ЛОТЕРЕЮ FIFA 2022 КАТАР"Або"ВІТАЄМО! ВИ ВИГРАЛИ В ЛОТЕРЕЮ МЕГАЧЕМПІОНАТУ СВІТУ З ФІФА 2022 КАТАР”. З іншого боку, вони точно можуть привернути увагу та надії.
Нижче наведено ще один приклад фішингового електронного листа з використанням теми чемпіонату світу. Зображення, вбудоване в повідомлення електронної пошти, містить кнопку «Натисніть тут», щоб придбати квиток і особисто переглянути матч відкриття чемпіонату світу. Однак у таких кампаніях натискання кнопки призводить до розголошення особистих даних або завантаження шкідливого вмісту на комп’ютер або мобільний пристрій.
Шахрайські веб-сайти
Іноді більш переконливий (якщо ви не звертаєте особливої уваги на деталі) різновид фішингового шахрайства передбачає шахрайські веб-сайти, які видають себе за справжні. Посилання на них також поширюються через спам, через фальшиві профілі в соціальних мережах або на дискусійних форумах.
Незалежно від того, розповсюджують ці сайти зображення законних сайтів чи ні, головне, що вони запускаються з метою викрадення особистих і фінансові дані, облікові дані для входу та іншу конфіденційну інформацію або як a спосіб інсталяції шкідливих програм на пристроях жертв.
Цей веб-сайт, наведений нижче, представляє себе як офіційний сайт Чемпіонату світу з футболу, зокрема імітуючи справжню URL-адресу – https://www.qatar2022.qa/ (зверніть увагу на домен верхнього рівня .pro на веб-сайті самозванця, показаному нижче). Кіберзлочинці також створили «шлюз», щоб люди могли купувати квитки, але, очевидно, вболівальникам спочатку потрібно надати свої особисті дані. Після викрадення ці дані можуть бути використані не за призначенням або відразу продали іншим шахраям.
Рисунок 2. Фальшива копія офіційного веб-сайту чемпіонату світу з футболу
Рисунок 3. Приклад даних, які запитує шахрайський веб-сайт, коли ви намагаєтеся «купити квиток».
Афери з квитками
Деякі люди вже зробили це повідомили, що до вас електронною поштою звернулися «офіційні особи ФІФА» які пропонували квитки до продажу. Тим часом, Reddit користувачі обмінюються повідомленнями з людьми, які пропонують підроблені друковані квитки.
Рисунок 4. Шахраї намагаються перепродати «квитки» на Reddit. Джерело: Reddit.
Якщо ви все ще хочете придбати квитки, щоб подивитися будь-яку з ігор, вам потрібно остерігатися шахраїв. Варто згадати, що У Катарі 2022 є лише цифрові квитки, єдиним винятком є покупки в останню хвилину без рецепта це можна зробити лише особисто безпосередньо в двох можливих офісах у Досі, Катар. Перепродаж неавторизованих квитків заборонений у Катарі і покарання можуть бути дуже суворими. Єдиний спосіб перепродати квитки та придбати їх – через офіці Платформа перепродажу квитків FIFA.
Інші способи стати жертвою шахраїв
Нещодавно з’явився криптотокен ФІФА Іну був запущений, і невдовзі його почали звинувачувати в шахрайстві з криптовалютою через раптове падіння після тривалого зростання. Однак його засновники запевняють, що звинувачення неправдиві. Однак завжди бажано бути обережним, інвестуючи гроші.
Повідомлення, надіслані через WhatsApp і включають фіктивні розіграші, фальшиві профілі в соціальних мережах або навіть зловмисну рекламу, яка перенаправляє вас на шахрайські веб-сайти. дуже поширені способи застати вас зненацька. Тож слідкуйте за підозрілими оголошеннями та повідомленнями та не піддавайтеся на несподівані випадкові прибутки. Як ми бачили в інших випадках, шахраї часто користуються важливими подіями, актуальними темами чи надзвичайними ситуаціями, щоб активізувати свою злочинну діяльність.
Ваш план кібербезпеки
Убезпечитися від шахрайства, незалежно від того, присвячене воно Чемпіонату світу з футболу чи ні, зводиться до кількох простих правил:
- Ви не можете виграти в лотерею, якщо ви не купили квиток. Якщо хтось намагається переконати вас у зворотному, це шахрайство.
- Не платіть комусь, щоб отримати приз. Схеми попередньої комісії - це спосіб вкрасти ваші гроші.
- Видивлятися фішинг-атаки. Не натискайте посилання чи вкладення в електронних листах чи інших повідомленнях, якщо ви не впевнені, що вони законні, особливо якщо повідомлення небажані та містять ваші особисті дані.
- Так само слідкуйте за шахрайськими веб-сайтами. Звертайте увагу на веб-сайти, які ви відвідуєтеі завжди шукайте граматичні та орфографічні помилки, дивні URL-адреси чи відсутність сертифікатів безпеки чи інші ознаки того, що щось не так, особливо якщо цей веб-сайт просить ваші гроші чи особисту інформацію.
- Не передавайте свою особисту інформацію тому, хто її просить – її можуть негайно використати для шахрайства або надалі продається в темній мережі.
- Скористайтесь двухфакторная аутентифікація на всіх облікових записах, особливо на тих, що містять вашу конфіденційну інформацію. Це зменшує шанси хакерів зламати їх за допомогою вкрадених/фішингових паролів.
- Використовуйте надійне багаторівневе програмне забезпечення безпеки з можливостями захисту від фішингу.
- blockchain
- coingenius
- крипто-валютні кошельки
- криптообмін
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- управління внутрішньої безпеки
- цифрові гаманці
- брандмауер
- Kaspersky
- шкідливих програм
- Макафі
- NexBLOC
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- шахрайство
- VPN
- Ми живемо безпеки
- безпеки веб-сайтів
- зефірнет
