如有疑问,请将其踢出,以及其他加强网络防御以抵御以世界杯为主题的网络钓鱼和其他诈骗的技巧
2022年卡塔尔世界杯即将开赛! 从 20 月 XNUMX 日起th 到十二月18th,今年最重要的全球赛事之一将吸引来自世界各地的数亿足球(或足球,如果你喜欢的话)球迷。 但 正如我们之前看到的, 网络诈骗者总是利用围绕此类重大事件的嗡嗡声来诈骗不仅仅是体育迷。
让我们看看诈骗者如何在即将举行的四年一度锦标赛的筹备阶段将其提高一个档次,以及您如何避免落入他们的诡计。
彩票诈骗
在一种久经考验的骗局中,犯罪分子让受害人相信他们赢得了现金奖励或门票或招待套餐以亲自观看比赛。 然而,真正的意图通常是相同的:让你交出你的个人数据或金钱,或者在不知不觉中 将窃取信息的恶意软件下载到您的设备中.
ESET 研究人员发现了一些全球网络钓鱼活动,这些活动试图诱使人们认为他们中了彩票奖。 要领取您的“奖金”,您似乎只需要通过表格填写几个字段并提供个人详细信息,例如您的全名、出生日期和电话号码。
如下例所示,公告可能会附上联系人的姓名,据推测,该联系人将帮助您领取奖品。 在某些时候,代理人会告诉您,在您实际领取奖金之前,需要支付一些税款或费用。 转账完成后,诈骗者就达到了他们的目的:他们窃取了您的资金和个人信息以进行后续欺诈或将其出售给其他骗子。
在上面的示例中,此图像作为电子邮件附件发送。 该骗局要求提供各种个人身份详细信息,并且为了让您收到“ATM 卡”,它要求您联系代理人,代理人在发送卡之前要求收费。
一个不对劲的迹象是通用称呼。 电子邮件主题行也不是很有创意——想想“2022 年卡塔尔世界杯彩票中奖者“”卡塔尔 2022 年 FIFA 彩票中奖者“或”恭喜,您中了卡塔尔 FIFA 2022 超级世界杯彩票”。 另一方面,他们当然可以引起人们的注意和希望。
下面是使用世界杯主题的网络钓鱼电子邮件的另一个示例。 该图像嵌入在电子邮件中,包括一个“单击此处”按钮,可以抢购门票并亲自观看世界杯开幕式。 然而,在这些类型的活动中,单击按钮会导致您泄露您的个人数据或将恶意内容下载到您的计算机或移动设备中。
流氓网站
有时,更有说服力的(如果您不太注意细节的话)各种网络钓鱼欺诈涉及伪装成真实网站的流氓网站。 它们的链接也通过垃圾邮件、虚假的社交媒体资料或论坛进行分发。
不管这些网站是否盗用合法网站的图片,关键是它们的推出是为了窃取个人和 财务数据, 登录信息 和其他敏感信息,或作为 安装恶意软件的方法 在受害者的设备上。
下面这个网站伪装成世界杯官方网站,包括模仿真实的 URL – https://www.qatar2022.qa/ (注意下面显示的冒名顶替者网站中的 .pro 顶级域)。 网络犯罪分子还为人们创建了一个“网关”来购买他们的门票,但显然球迷首先需要提供他们的个人数据。 一旦被盗,这些数据可能会被滥用或 立即卖给其他骗子.
图 2. FIFA 世界杯官方网站的伪造副本
图 3. 当您尝试“买票”时流氓网站请求的数据示例。
票务诈骗
已经有不少人 据报道,“国际足联官员”通过电子邮件与他们联系 谁提供售票。 同时, Reddit 用户正在与提供假印刷票的人分享信息交流。
图 4. 诈骗者试图在 Reddit 上转售“门票”。 资源: Reddit.
如果您仍想买票观看任何一场比赛,则需要提防骗子。 值得一提的是 卡塔尔 2022 年只有数字门票,唯一的例外是 最后一刻,柜台购买 这只能直接在卡塔尔多哈的两个可能的办事处亲自完成。 禁止转售未经授权的门票 在卡塔尔,处罚可能非常严厉。 转售和购买门票的唯一途径是通过官方 国际足联门票转卖平台.
其他被骗的方法
最近,一个名为 国际足联犬 推出后不久,由于持续上涨后突然下跌,它开始收到有关加密货币骗局的指控。 然而,其创始人保证这些指控是错误的。 但是,投资时始终要小心。
通过 WhatsApp 发送的消息 并且涉及虚假赠品、虚假社交媒体资料甚至是将您重定向到流氓网站的恶意广告 非常常见的方式让你大吃一惊。 因此,请留意可疑的广告和消息,不要上当受骗。 正如我们在其他案例中看到的那样,诈骗者经常利用重大事件、热门话题或突发事件来加强他们的犯罪活动。
您的网络安全游戏计划
远离诈骗,无论是否以世界杯为主题,都归结为一些简单的规则:
- 如果你不买彩票,你就不能中彩票。 如果有人试图以其他方式说服您,那就是骗局。
- 不要为了获得奖品而付钱给别人。 预付费用计划是一种窃取您资金的方式。
- 密切注意,提防,小心 网络钓鱼攻击. 不要点击电子邮件或其他消息中的链接或附件,除非您确定它们是合法的,尤其是当这些消息未经请求并要求您提供个人数据时。
- 同样,提防流氓网站。 注意您访问的网站,并始终搜索语法和拼写错误、奇怪的 URL 或缺少安全证书或其他有问题的迹象,尤其是当该网站向您索要金钱或个人信息时。
- 不要将您的个人信息交给任何索要它的人——它可能会立即或进一步被滥用于欺诈 在暗网上出售.
- 使用 双因素认证 在所有帐户上,尤其是那些包含您的敏感信息的帐户。 这减少了黑客使用被盗/网络钓鱼密码破解它们的机会。
- 使用具有反网络钓鱼功能的信誉良好的多层安全软件。
