Το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2022 στο Κατάρ (20 Νοεμβρίου έως 18 Δεκεμβρίου) είναι έτοιμο να ξεκινήσει, όμως οι επιτήδειοι στο Διαδίκτυο χρησιμοποιούν πάντα τέτοιες μεγάλες διοργανώσεις για να εξαπατήσουν
Η διεθνής εταιρεία κυβερνοασφάλειας ESET προειδοποιεί ότι οι απατεώνες «ανεβάζουν στροφές» στο Διαδίκτυο ενόψει της επερχόμενης διοργάνωσης.
Συχνά οι εγκληματίες κάνουν τα θύματα να πιστεύουν ότι κέρδισαν ένα χρηματικό έπαθλο ή ένα εισιτήριο ή ένα πακέτο φιλοξενίας για να παρακολουθήσουν έναν αγώνα ποδοσφαίρου. Η πρόθεσή τους είναι συνήθως η ίδια: να σας πείσουν να τους δώσετε τα προσωπικά σας στοιχεία ή τα χρήματά σας ή άθελά σας να «κατεβάσετε» στη συσκευή σας κακόβουλο λογισμικό που κλέβει πληροφορίες.
Οι ερευνητές της ESET εντόπισαν ήδη αρκετές διεθνείς εκστρατείες «ψαρέματος» (phishing) που επιδιώκουν να ξεγελάσουν τους ανθρώπους ώστε να νομίζουν ότι κέρδισαν κάποιο βραβείο.
Το μόνο που χρειάζεται για να… παραλάβετε τα «κέρδη» σας, θα είναι να συμπληρώσετε μερικά πεδία σε κάποια φόρμα και να δώσετε προσωπικά στοιχεία, όπως το ονοματεπώνυμο, την ημερομηνία γέννησης και τον αριθμό τηλεφώνου σας. Μαζί με την ανακοίνωση θα υπάρχει και το όνομα ενός προσώπου επικοινωνίας που θα σας «βοηθήσει», υποτίθεται, να διεκδικήσετε το βραβείο σας.
Κάποια στιγμή, ο «υπάλληλος» θα σας ενημερώσει ότι για να διεκδικήσετε τα κέρδη σας θα πρέπει να πληρώσετε κάποιο φόρο ή κάποια τέλη. Μόλις ολοκληρωθεί η μεταφορά των χρημάτων, οι απατεώνες θα έχουν πετύχει τους στόχους τους: θα έχουν κλέψει τα χρήματα και τις προσωπικές σας πληροφορίες είτε για να περάσουν στο επόμενο στάδιο της απάτης ή για να τις πουλήσουν σε άλλους απατεώνες.
Μια άλλη μορφή απάτης phishing περιλαμβάνει παραπλανητικές ιστοσελίδες που είναι πανομοιότυπες με τις αυθεντικές. Σε αυτές μπορεί να οδηγηθείτε επίσης μέσω κάποιου link που θα λάβετε από μηνύματα spam, μέσω ψεύτικων προφίλ στα μέσα κοινωνικής δικτύωσης ή σε φόρουμ συζητήσεων.
Ανεξάρτητα από το αν αυτές οι ιστοσελίδες είναι πιστά αντίγραφα νόμιμων ιστοσελίδων ή όχι, το βασικό είναι ότι προωθούνται με σκοπό την κλοπή προσωπικών και οικονομικών δεδομένων, διαπιστευτηρίων σύνδεσης και άλλων ευαίσθητων πληροφοριών ή ως τρόπος εγκατάστασης κακόβουλου λογισμικού στις συσκευές των θυμάτων.
Επίσης, πολλοί άνθρωποι έχουν ήδη αναφέρει ότι δήθεν «αξιωματούχοι της FIFA» τους προσέγγισαν μέσω ηλεκτρονικού ταχυδρομείου προσφέροντας εισιτήρια προς πώληση. Αν εξακολουθείτε να ψάχνετε εισιτήρια για να παρακολουθήσετε κάποιο από τα παιχνίδια του Παγκοσμίου Κυπέλου, πρέπει να προσέξετε τους απατεώνες.
Η διοργάνωση Qatar 2022 διαθέτει μόνο ψηφιακά εισιτήρια, με μοναδική εξαίρεση τις αγορές της τελευταίας στιγμής, που μπορούν να γίνουν μόνο αυτοπροσώπως απευθείας σε δύο γραφεία στην Ντόχα του Κατάρ. Η μεταπώληση μη εξουσιοδοτημένων εισιτηρίων απαγορεύεται στο Κατάρ και οι ποινές μπορεί να είναι πολύ αυστηρές. Ο μόνος τρόπος μεταπώλησης και αγοράς εισιτηρίων είναι μέσω της επίσημης πλατφόρμας μεταπώλησης εισιτηρίων της FIFA.
Τι μπορείτε να κάνετε για να προστατευτείτε:
1. Δεν μπορείτε να κερδίσετε ένα λαχείο αν δεν έχετε αγοράσει λαχνό. Αν κάποιος προσπαθήσει να σας πείσει για το αντίθετο, πρόκειται για απάτη.
2. Μην προπληρώσετε χρήματα προκειμένου να λάβετε ένα βραβείο. Οι μέθοδοι προπληρωμής είναι ένας τρόπος κλοπής των χρημάτων σας.
3. Προσέξτε τις επιθέσεις phishing. Μην κάνετε κλικ σε συνδέσμους ή συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου ή άλλα μηνύματα, εκτός αν είστε σίγουροι ότι είναι αυθεντικά, ειδικά αν τα μηνύματα είναι από αγνώστους και ζητούν τα προσωπικά σας στοιχεία.
4. Παρομοίως, προσέξτε για παραπλανητικές ιστοσελίδες. Δώστε προσοχή στις ιστοσελίδες που επισκέπτεστε και αναζητήστε πάντα γραμματικά και ορθογραφικά λάθη, περίεργες διευθύνσεις URL, έλλειψη πιστοποιητικών ασφαλείας ή άλλα σημάδια που δείχνουν ότι κάτι δεν πάει καλά, ειδικά αν η ιστοσελίδα ζητάει τα χρήματά σας ή τα προσωπικά σας στοιχεία.
5. Μη δίνετε τις προσωπικές σας πληροφορίες σε όποιον τις ζητάει – θα μπορούσαν να χρησιμοποιηθούν καταχρηστικά για απάτη ή να πωληθούν στο σκοτεινό διαδίκτυο.
6. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς, ειδικά σε εκείνους που περιέχουν τις ευαίσθητες πληροφορίες σας. Αυτό μειώνει τις πιθανότητες να τους παραβιάσουν οι χάκερ με κλεμμένους κωδικούς πρόσβασης.
7. Χρησιμοποιήστε αξιόπιστο, πολυεπίπεδο λογισμικό ασφαλείας με δυνατότητες καταπολέμησης του phishing.