Khi nghi ngờ, hãy loại bỏ nó, cùng với các mẹo khác để tăng cường khả năng phòng thủ trên mạng của bạn trước hành vi lừa đảo theo chủ đề World Cup và các trò gian lận khác
FIFA World Cup 2022 tại Qatar sắp khai mạc! Từ ngày 20 tháng XNUMXth đến tháng 12 18th, một trong những sự kiện toàn cầu quan trọng nhất của năm nay sẽ thu hút hàng trăm triệu người hâm mộ bóng đá (hoặc bóng đá nếu bạn thích) từ khắp nơi trên thế giới. Nhưng mà như chúng ta đã thấy trước đây, những kẻ lừa đảo trực tuyến luôn sử dụng tin đồn xung quanh các sự kiện lớn như vậy để lừa gạt không chỉ những người hâm mộ thể thao.
Hãy cùng xem những kẻ lừa đảo đang nâng tầm nó như thế nào trong thời gian chuẩn bị cho phiên bản sắp tới của giải đấu bốn năm một lần và cách bạn có thể tránh mắc phải những mánh khóe của chúng.
Lừa đảo xổ số
Trong một loạt các vụ lừa đảo đã được thử nghiệm và thử nghiệm, bọn tội phạm khiến nạn nhân tin rằng họ đã giành được giải thưởng tiền mặt hoặc vé hoặc gói dịch vụ hiếu khách để xem trực tiếp một trận đấu. Tuy nhiên, ý định thực sự thường giống nhau: khiến bạn giao nộp dữ liệu cá nhân hoặc tiền của mình hoặc vô tình tải xuống phần mềm độc hại đánh cắp thông tin vào thiết bị của bạn.
Các nhà nghiên cứu của ESET đã phát hiện ra một số chiến dịch lừa đảo toàn cầu nhằm lừa mọi người nghĩ rằng họ đã trúng giải xổ số. Để nhận “tiền thắng cược” của mình, có vẻ như bạn chỉ cần điền vào một số trường thông qua biểu mẫu và cung cấp thông tin cá nhân, chẳng hạn như tên đầy đủ, ngày sinh và số điện thoại của bạn.
Như trong ví dụ dưới đây, thông báo có thể đi kèm với tên của người liên hệ, người được cho là sẽ giúp bạn nhận giải thưởng. Tại một thời điểm nào đó, đại lý sẽ cho bạn biết rằng trước khi bạn thực sự có thể yêu cầu số tiền thắng cược của mình, bạn sẽ phải trả một số khoản thuế hoặc phí. Khi quá trình chuyển tiền hoàn tất, những kẻ lừa đảo đã hoàn thành mục tiêu của chúng: chúng đã đánh cắp tiền và thông tin cá nhân của bạn để thực hiện hành vi lừa đảo tiếp theo hoặc để bán cho những kẻ lừa đảo khác.
Trong ví dụ trên, hình ảnh này đã được gửi dưới dạng tệp đính kèm email. Trò lừa đảo yêu cầu nhiều thông tin nhận dạng cá nhân khác nhau và để bạn nhận được “thẻ ATM”, nó yêu cầu bạn liên hệ với đại lý, người này yêu cầu một khoản phí trước khi gửi thẻ.
Một dấu hiệu cho thấy có điều gì đó không ổn là lời chào chung chung. Các dòng tiêu đề email cũng không sáng tạo lắm – hãy nghĩ “Người trúng xổ số Qatar World Cup 2022","NGƯỜI TRÚNG XỔ SỐ FIFA QATAR 2022" hoặc "XIN CHÚC MỪNG BẠN ĐÃ TRÚNG XỔ SỐ QATAR FIFA 2022 MEGA WORLD CUP”. Mặt khác, họ chắc chắn có thể thu hút sự chú ý và hy vọng của một người.
Dưới đây là một ví dụ khác về email lừa đảo sử dụng chủ đề World Cup. Hình ảnh, được nhúng trong một email, bao gồm nút “Bấm vào đây” để lấy vé và trực tiếp xem trận khai mạc World Cup. Tuy nhiên, trong các loại chiến dịch này, việc nhấp vào nút sẽ dẫn đến việc bạn cung cấp dữ liệu cá nhân của mình hoặc tải nội dung độc hại xuống máy tính hoặc thiết bị di động của mình.
Trang web lừa đảo
Đôi khi, một loạt các hành vi lừa đảo trực tuyến thuyết phục hơn (nếu bạn không chú ý nhiều đến chi tiết) liên quan đến các trang web giả mạo giả làm trang web thực. Các liên kết đến chúng cũng được phân phối qua email rác, qua hồ sơ mạng xã hội giả mạo hoặc trong các diễn đàn thảo luận.
Bất kể các trang web này có phát tán hình ảnh của các trang web hợp pháp hay không, điều quan trọng là chúng được khởi chạy để đánh cắp thông tin cá nhân và dữ liệu tài chính, Thông tin đăng nhập và thông tin nhạy cảm khác, hoặc như một cách cài đặt phần mềm độc hại trên thiết bị của nạn nhân.
Trang web dưới đây đóng vai trò là trang web chính thức của World Cup, bao gồm cả việc bắt chước URL thực – https://www.qatar2022.qa/ (lưu ý tên miền cấp cao nhất .pro trong trang web mạo danh hiển thị bên dưới). Tội phạm mạng cũng tạo ra một 'cổng' để mọi người mua vé, nhưng rõ ràng trước tiên người hâm mộ cần cung cấp dữ liệu cá nhân của họ. Sau khi bị đánh cắp, dữ liệu này có thể bị lạm dụng hoặc bán ngay cho những kẻ lừa đảo khác.
Hình 2. Bản sao giả mạo trang web chính thức của FIFA World Cup
Hình 3. Ví dụ về dữ liệu mà trang web lừa đảo yêu cầu khi bạn cố gắng “mua vé”.
Lừa đảo bán vé
Một số người đã báo cáo đã được “các quan chức FIFA” liên hệ qua email người rao bán vé. Trong khi đó, Reddit người dùng đang chia sẻ trao đổi tin nhắn với những người cung cấp vé in giả.
Hình 4. Những kẻ lừa đảo đang cố bán lại “vé” trên Reddit. Nguồn: Reddit.
Nếu bạn vẫn đang tìm mua vé để xem bất kỳ trò chơi nào, bạn cần cẩn thận với những kẻ lừa đảo. Điều đáng nói là Qatar 2022 chỉ có vé kỹ thuật số, ngoại lệ duy nhất là mua hàng vào phút cuối, không kê đơn điều đó chỉ có thể được thực hiện trực tiếp tại hai văn phòng có thể có ở Doha, Qatar. Bán lại vé trái phép bị cấm ở Qatar và các hình phạt có thể rất nghiêm trọng. Cách duy nhất để bán lại vé và mua chúng là thông qua đại lý chính thức Nền tảng bán lại vé FIFA.
Những cách khác để bị lừa đảo
Gần đây, một mã thông báo tiền điện tử có tên FIFA Inu đã được tung ra và không lâu sau, nó bắt đầu nhận được cáo buộc là lừa đảo tiền điện tử vì sự sụt giảm đột ngột mà nó phải chịu sau khi tăng liên tục. Tuy nhiên, những người sáng lập của nó đảm bảo rằng những lời buộc tội là sai. Tuy nhiên, luôn luôn nên cẩn thận khi đầu tư tiền.
Tin nhắn được gửi qua WhatsApp và liên quan đến quà tặng không có thật, hồ sơ mạng xã hội giả mạo hoặc thậm chí là quảng cáo độc hại chuyển hướng bạn đến các trang web giả mạo là những cách rất phổ biến để khiến bạn ngạc nhiên. Vì vậy, hãy cảnh giác với những quảng cáo và tin nhắn đáng ngờ và đừng rơi vào những vận may bất ngờ. Như chúng ta đã thấy trong các trường hợp khác, những kẻ lừa đảo thường lợi dụng các sự kiện lớn, chủ đề thịnh hành hoặc trường hợp khẩn cấp để đẩy mạnh hoạt động tội phạm của chúng.
Kế hoạch trò chơi an ninh mạng của bạn
Giữ an toàn khỏi các trò gian lận, dù chúng có chủ đề World Cup hay không, dựa trên một vài quy tắc đơn giản:
- Bạn không thể trúng xổ số nếu bạn không mua vé. Nếu ai đó cố gắng thuyết phục bạn bằng cách khác, thì đó là lừa đảo.
- Đừng trả tiền cho ai đó để nhận giải thưởng. Chương trình phí trả trước là một cách ăn cắp tiền của bạn.
- Coi chừng tấn công lừa đảo. Không nhấp vào liên kết hoặc tệp đính kèm trong email hoặc thư khác trừ khi bạn chắc chắn rằng chúng hợp pháp, đặc biệt nếu thư không được yêu cầu và yêu cầu dữ liệu cá nhân của bạn.
- Tương tự, coi chừng các trang web lừa đảo. Chú ý đến các trang web bạn truy cậpvà luôn tìm kiếm lỗi ngữ pháp và chính tả, URL lạ hoặc thiếu chứng chỉ bảo mật hoặc các dấu hiệu khác cho thấy có điều gì đó không ổn, đặc biệt nếu trang web đó đang yêu cầu tiền hoặc thông tin cá nhân của bạn.
- Không cung cấp thông tin cá nhân của bạn cho bất kỳ ai yêu cầu – thông tin đó có thể bị lạm dụng để lừa đảo ngay lập tức hoặc sau đó bán trên web đen.
- Sử dụng xác thực hai yếu tố trên tất cả các tài khoản, đặc biệt là những tài khoản chứa thông tin nhạy cảm của bạn. Điều này làm giảm khả năng tin tặc bẻ khóa chúng bằng mật khẩu bị đánh cắp/lừa đảo.
- Sử dụng phần mềm uy tín, bảo mật nhiều lớp, có khả năng chống lừa đảo.
- blockchain
- thiên tài
- ví tiền điện tử
- trao đổi tiền điện tử
- an ninh mạng
- tội phạm mạng
- An ninh mạng
- bộ phận an ninh quê hương
- ví kỹ thuật số
- tường lửa
- Kaspersky
- phần mềm độc hại
- macfee
- NexBLOC
- plato
- Plato ai
- Thông tin dữ liệu Plato
- Trò chơi Plato
- PlatoDữ liệu
- Platogaming
- lừa đảo
- VPN
- Chúng tôi sống An ninh
- bảo mật website
- zephyrnet
