FIFA World Cup 2022 scams: Beware of fake lotteries, ticket fraud and other cons PlatoBlockchain Data Intelligence. Vertical Search. Ai.

فیفا ورلڈ کپ 2022 گھوٹالے: جعلی لاٹریوں، ٹکٹوں کے فراڈ اور دیگر نقصانات سے ہوشیار رہیں

ٹائم سٹیمپ: 11 نومبر 2022 صبح 5:30

شک ہونے پر، اسے باہر نکال دیں، نیز ورلڈ کپ پر مبنی فشنگ اور دیگر گھوٹالوں کے خلاف اپنے سائبر دفاع کو سخت کرنے کے لیے دیگر تجاویز

قطر میں فیفا ورلڈ کپ 2022 ابھی شروع ہونے والا ہے! 20 نومبر سےth دسمبر 18 کے ذریعےthاس سال کے سب سے اہم عالمی ایونٹس میں سے ایک دنیا بھر سے لاکھوں فٹ بال (یا اگر آپ چاہیں تو فٹ بال) کے شائقین کو راغب کرے گا۔ لیکن جیسا کہ ہم پہلے دیکھ چکے ہیں۔آن لائن فراڈ کرنے والے ہمیشہ اس طرح کے بڑے ایونٹس کے بارے میں بز کا استعمال کرتے ہوئے نہ صرف کھیلوں کے شائقین کو دھوکہ دیتے ہیں۔

آئیے دیکھتے ہیں کہ کس طرح دھوکہ دہی کرنے والے چوتھے سال کے ٹورنامنٹ کے آنے والے ایڈیشن کی دوڑ میں اسے نمایاں مقام حاصل کر رہے ہیں اور آپ ان کی چالوں کے غلط ہونے سے کیسے بچ سکتے ہیں۔

لاٹری گھوٹالے

گھوٹالوں کی ایک آزمائشی اور آزمائشی قسم میں، مجرم متاثرین کو یہ یقین دلاتے ہیں کہ انہوں نے ذاتی طور پر میچ دیکھنے کے لیے نقد انعام یا ٹکٹ یا مہمان نوازی کا پیکیج جیتا ہے۔ اصل ارادہ، تاہم، عام طور پر ایک ہی ہوتا ہے: آپ کو اپنا ذاتی ڈیٹا یا رقم یا نادانستہ طور پر حوالے کرنے کے لیے۔ اپنے آلے میں معلومات چوری کرنے والے میلویئر کو ڈاؤن لوڈ کریں۔.

ESET محققین نے متعدد عالمی فشنگ مہمات کا پتہ لگایا ہے جو لوگوں کو یہ سوچنے پر مجبور کرتی ہیں کہ انہوں نے لاٹری کا انعام جیتا ہے۔ اپنی "جیتیں" جمع کرنے کے لیے، ایسا لگتا ہے کہ آپ کو فارم کے ذریعے صرف چند فیلڈز کو پُر کرنے اور ذاتی تفصیلات فراہم کرنے کی ضرورت ہے، جیسے کہ آپ کا پورا نام، تاریخ پیدائش، اور فون نمبر۔

جیسا کہ ذیل کی مثال میں ہے، اعلان کسی ایسے شخص کے نام کے ساتھ مکمل ہو سکتا ہے جو ممکنہ طور پر، آپ کے انعام کا دعوی کرنے میں آپ کی مدد کرے گا۔ کسی وقت، ایجنٹ آپ کو بتائے گا کہ اس سے پہلے کہ آپ اپنی جیت کا دعویٰ کر سکیں، کچھ ٹیکس یا فیس ادا کرنا ہے۔ منتقلی مکمل ہونے کے بعد، دھوکہ دہی کرنے والوں نے اپنے مقاصد پورے کر لیے ہیں: انہوں نے آپ کی رقم اور ذاتی معلومات کو فالو آن فراڈ کے لیے یا اسے دوسرے بدمعاشوں کو فروخت کرنے کے لیے چرایا ہے۔

تصویر 1. جعلی لاٹری جیتنے کا اعلان جو ورلڈ کپ کو لالچ کے طور پر استعمال کرتا ہے۔

اوپر کی مثال میں، یہ تصویر ای میل منسلکہ کے طور پر بھیجی گئی تھی۔ اسکام مختلف قسم کی ذاتی شناختی تفصیلات کی درخواست کرتا ہے، اور آپ کو "ATM کارڈ" حاصل کرنے کے لیے، یہ آپ سے ایجنٹ سے رابطہ کرنے کو کہتا ہے، جو کارڈ بھیجنے سے پہلے فیس کی درخواست کرتا ہے۔

ایک کہانی کی علامت کہ کچھ غلط ہے وہ عام سلام ہے۔ ای میل کے موضوع کی لائنیں زیادہ تخلیقی نہیں ہیں، یا تو - سوچیں "قطر ورلڈ کپ 2022 لاٹری کا فاتح"،"قطر 2022 فیفا لاٹری کا فاتح"یا"مبارک ہو، آپ نے قطر فیفا 2022 میگا ورلڈ کپ لاٹری جیت لی ہے" دوسری طرف، وہ یقینی طور پر کسی کی توجہ اور امیدیں پکڑ سکتے ہیں۔

ورلڈ کپ تھیم کا استعمال کرتے ہوئے فشنگ ای میل کی ایک اور مثال ذیل میں ہے۔ ایک ای میل پیغام میں سرایت شدہ تصویر میں ٹکٹ چھیننے اور ورلڈ کپ کا افتتاحی میچ ذاتی طور پر دیکھنے کے لیے "یہاں کلک کریں" بٹن شامل ہے۔ تاہم، اس قسم کی مہمات میں، بٹن پر کلک کرنے کے نتیجے میں آپ اپنا ذاتی ڈیٹا دے دیتے ہیں یا نقصان دہ مواد کو اپنے کمپیوٹر یا موبائل ڈیوائس میں ڈاؤن لوڈ کرتے ہیں۔

بدمعاش ویب سائٹس

بعض اوقات زیادہ قائل کرنے والا (اگر آپ تفصیل پر زیادہ توجہ نہیں دیتے ہیں، یعنی) مختلف قسم کے فشنگ فراڈ میں بدمعاش ویب سائٹس شامل ہوتی ہیں جو حقیقی ویب سائٹس بنتی ہیں۔ ان کے لنکس سپیم ای میلز کے ذریعے، جعلی سوشل میڈیا پروفائلز کے ذریعے یا ڈسکشن فورمز میں بھی تقسیم کیے جاتے ہیں۔

اس بات سے قطع نظر کہ یہ سائٹس جائز سائٹس کی تصاویر تھوک رہی ہیں یا نہیں، اہم بات یہ ہے کہ یہ ذاتی چوری کرنے کے لیے شروع کی گئی ہیں۔ مالیاتی ڈیٹا, لاگ ان کی تصدیق اور دیگر حساس معلومات، یا بطور a میلویئر انسٹال کرنے کا طریقہ متاثرین کے آلات پر۔

ذیل میں یہ ویب سائٹ ورلڈ کپ کی آفیشل سائٹ کے طور پر ظاہر کرتی ہے، بشمول اس کے اصلی URL کی نقل کرنا۔ https://www.qatar2022.qa/ (ذیل میں دکھائے گئے امپوسٹر ویب سائٹ میں .pro ٹاپ لیول ڈومین کو نوٹ کریں)۔ سائبر جرائم پیشہ افراد نے لوگوں کے لیے ٹکٹ خریدنے کے لیے ایک 'گیٹ وے' بھی بنایا، لیکن ظاہر ہے کہ شائقین کو پہلے اپنا ذاتی ڈیٹا فراہم کرنا ہوگا۔ ایک بار چوری ہونے کے بعد، اس ڈیٹا کا غلط استعمال کیا جا سکتا ہے یا دوسرے دھوکہ بازوں کو فوری طور پر فروخت کیا گیا۔.

FIFA World Cup 2022 scams: Beware of fake lotteries, ticket fraud and other cons PlatoBlockchain Data Intelligence. Vertical Search. Ai.

تصویر 2. فیفا ورلڈ کپ کی آفیشل ویب سائٹ کی جعلی کاپی

FIFA World Cup 2022 scams: Beware of fake lotteries, ticket fraud and other cons PlatoBlockchain Data Intelligence. Vertical Search. Ai.

شکل 3۔ جب آپ "ٹکٹ خریدنے" کی کوشش کرتے ہیں تو بدمعاش ویب سائٹ کے ذریعہ درخواست کردہ ڈیٹا کی مثال۔

ٹکٹ گھوٹالے

لوگوں کی ایک بڑی تعداد پہلے ہی ہے۔ "فیفا حکام" کے ذریعے ای میل کے ذریعے رابطہ کیے جانے کی اطلاع جنہوں نے ٹکٹ فروخت کرنے کی پیشکش کی۔ اسی دوران، اٹ صارفین جعلی پرنٹ شدہ ٹکٹ پیش کرنے والے لوگوں کے ساتھ پیغامات کا تبادلہ کر رہے ہیں۔

FIFA World Cup 2022 scams: Beware of fake lotteries, ticket fraud and other cons PlatoBlockchain Data Intelligence. Vertical Search. Ai.

شکل 4۔ سکیمرز Reddit پر "ٹکٹوں" کو دوبارہ فروخت کرنے کی کوشش کر رہے ہیں۔ ذریعہ: اٹ.

اگر آپ اب بھی کسی بھی گیم کو دیکھنے کے لیے ٹکٹ خریدنا چاہتے ہیں، تو آپ کو دھوکہ بازوں سے ہوشیار رہنے کی ضرورت ہے۔ یہ بات قابل ذکر ہے۔ قطر 2022 کے صرف ڈیجیٹل ٹکٹ ہیں۔، واحد استثناء ہے۔ آخری منٹ، کاؤنٹر سے زیادہ خریداری یہ صرف دوحہ، قطر میں دو ممکنہ دفاتر میں براہ راست ذاتی طور پر کیا جا سکتا ہے۔ غیر مجاز ٹکٹوں کی دوبارہ فروخت ممنوع ہے۔ قطر میں اور سزائیں بہت سخت ہو سکتی ہیں۔ ٹکٹوں کو دوبارہ بیچنے اور انہیں خریدنے کا واحد طریقہ اہلکار کے ذریعے ہے۔ فیفا ٹکٹ ری سیل پلیٹ فارم.

دھوکہ دہی کے دوسرے طریقے

حال ہی میں، ایک کرپٹو ٹوکن کہا جاتا ہے فیفا انو شروع کیا گیا تھا اور اس سے پہلے ہی اس پر کرپٹو کرنسی گھوٹالہ ہونے کے الزامات لگنا شروع ہو گئے تھے کیونکہ اس میں مسلسل اضافے کے بعد اچانک گراوٹ کا سامنا کرنا پڑا تھا۔ تاہم، اس کے بانیوں نے یقین دلایا کہ الزامات غلط ہیں۔ تاہم، رقم کی سرمایہ کاری کرتے وقت ہمیشہ محتاط رہنے کا مشورہ دیا جاتا ہے۔

واٹس ایپ کے ذریعے بھیجے گئے پیغامات اور اس میں جعلی تحفے، جعلی سوشل میڈیا پروفائلز یا حتیٰ کہ بدنیتی پر مبنی اشتہارات شامل ہیں جو آپ کو بدمعاش ویب سائٹس پر بھیج دیتے ہیں۔ حیرت سے آپ کو پکڑنے کے بہت عام طریقے۔ لہٰذا، مشکوک اشتہارات اور پیغامات کی تلاش میں رہیں اور غیر متوقع نقصانات کا شکار نہ ہوں۔ جیسا کہ ہم نے دوسرے معاملات میں دیکھا ہے، دھوکہ باز اکثر اپنی مجرمانہ سرگرمیوں کو بڑھانے کے لیے بڑے واقعات، رجحان ساز موضوعات یا ہنگامی صورتحال کا فائدہ اٹھاتے ہیں۔

آپ کا سائبر سیکیورٹی گیم پلان

گھوٹالوں سے محفوظ رہنا، چاہے وہ ورلڈ کپ پر مبنی ہوں یا نہ ہوں، چند سادہ اصولوں پر آتے ہیں:

  • اگر آپ نے ٹکٹ نہیں خریدا تو آپ لاٹری نہیں جیت سکتے۔ اگر کوئی آپ کو دوسری صورت میں قائل کرنے کی کوشش کرتا ہے، تو یہ ایک دھوکہ ہے۔
  • انعام حاصل کرنے کے لیے کسی کو ادائیگی نہ کریں۔ ایڈوانس فیس اسکیمیں آپ کے پیسے چوری کرنے کا ایک طریقہ ہیں۔
  • کے لئے دیکھو فشنگ حملوں. ای میلز یا دیگر پیغامات میں لنکس یا منسلکات پر کلک نہ کریں جب تک کہ آپ کو یقین نہ ہو کہ وہ جائز ہیں، خاص طور پر اگر پیغامات غیر مطلوب ہیں اور آپ کے ذاتی ڈیٹا کی درخواست کرتے ہیں۔
  • اسی طرح، بدمعاش ویب سائٹس پر نظر رکھیں۔ ان ویب سائٹس پر توجہ دیں جو آپ دیکھتے ہیں۔، اور ہمیشہ گرائمر اور املا کی غلطیوں، عجیب URLs یا حفاظتی سرٹیفکیٹس کی کمی یا دیگر علامات کی تلاش کریں کہ کچھ غلط ہے، خاص طور پر اگر وہ ویب سائٹ آپ سے پیسے یا ذاتی معلومات مانگ رہی ہو۔
  • اپنی ذاتی معلومات جو بھی مانگے اس کے حوالے نہ کریں – اسے فوراً یا مزید دھوکہ دہی کے لیے غلط استعمال کیا جا سکتا ہے۔ ڈارک ویب پر فروخت کیا جاتا ہے۔.
  • استعمال دو عنصر کی تصدیق تمام اکاؤنٹس پر، خاص طور پر وہ اکاؤنٹس جن میں آپ کی حساس معلومات ہوں۔ یہ چوری شدہ/فشڈ پاس ورڈز کے ساتھ ہیکرز کے کریک کرنے کے امکانات کو کم کر دیتا ہے۔
  • اینٹی فشنگ صلاحیتوں کے ساتھ معروف، کثیر پرتوں والا سیکیورٹی سافٹ ویئر استعمال کریں۔

ٹائم اسٹیمپ:

سے زیادہ ہم سیکورٹی رہتے ہیں