up_icon
ESET Security Internet

Απάτες με δόλωμα το Παγκόσμιο Κύπελλο Ποδοσφαίρου: Προσοχή σε ψεύτικες κληρώσεις, πλαστά εισιτήρια και άλλα κόλπα

17 Νοεμβρίου 2022 Techgear Team

Απάτες με δόλωμα το Παγκόσμιο Κύπελλο Ποδοσφαίρου: Προσοχή σε ψεύτικες κληρώσεις, πλαστά εισιτήρια και άλλα κόλπα

Το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2022 στο Κατάρ είναι έτοιμο να ξεκινήσει! Από τις 20 Νοεμβρίου έως τις 18 Δεκεμβρίου, ένα από τα σημαντικότερα αθλητικά γεγονότα της φετινής χρονιάς θα προσελκύσει εκατοντάδες εκατομμύρια οπαδούς του ποδοσφαίρου από όλο τον κόσμο. Όμως, όπως έχουμε ξαναδεί, οι επιτήδειοι στο διαδίκτυο χρησιμοποιούν πάντα τον θόρυβο που περιβάλλει τέτοιες μεγάλες διοργανώσεις για να εξαπατήσουν.

Η ομάδα της ESET μάς δίνει μερικά παραδείγματα για το πώς οι απατεώνες ανεβάζουν στροφές ενόψει της επερχόμενης διοργάνωσης και ποια είναι τα 7 βήματα που μπορούμε να κάνουμε για να μην πέσουμε θύμα των τεχνασμάτων που χρησιμοποιούν.

Απάτες με κληρώσεις

Συχνά, οι εγκληματίες κάνουν τα θύματα να πιστεύουν ότι κέρδισαν ένα χρηματικό έπαθλο ή ένα εισιτήριο ή ένα πακέτο φιλοξενίας για να παρακολουθήσουν έναν αγώνα ποδοσφαίρου. Η πρόθεση τους, ωστόσο, είναι συνήθως η ίδια: να σας πείσουν να τους δώσετε τα προσωπικά σας στοιχεία ή τα χρήματά σας ή άθελα σας να κατεβάσετε κακόβουλο λογισμικό που κλέβει πληροφορίες .

Οι ερευνητές της ESET εντόπισαν αρκετές διεθνείς εκστρατείες phishing που επιδιώκουν να ξεγελάσουν τους ανθρώπους ώστε να νομίζουν ότι κέρδισαν κάποιο βραβείο. Το μόνο που χρειάζεται για να… παραλάβετε τα "κέρδη" σας, θα είναι να συμπληρώσετε μερικά πεδία σε κάποια φόρμα και να δώσετε προσωπικά στοιχεία, όπως το ονοματεπώνυμο, την ημερομηνία γέννησης και τον αριθμό τηλεφώνου σας.

Όπως φαίνεται στο παρακάτω παράδειγμα, μαζί με την ανακοίνωση θα υπάρχει και το όνομα ενός προσώπου επικοινωνίας που θα σας «βοηθήσει», υποτίθεται, να διεκδικήσετε το βραβείο σας. Κάποια στιγμή, ο «υπάλληλος» θα σας ενημερώσει ότι για να διεκδικήσετε τα κέρδη σας θα πρέπει να πληρώσετε κάποιο φόρο ή κάποια τέλη. Μόλις ολοκληρωθεί η μεταφορά των χρημάτων, οι απατεώνες θα έχουν πετύχει τους στόχους τους: θα έχουν κλέψει τα χρήματα και τις προσωπικές σας πληροφορίες είτε για να περάσουν στο επόμενο στάδιο της απάτης ή για να τις πουλήσουν σε άλλους απατεώνες.

fifa-email.jpg


Στο παραπάνω παράδειγμα, αυτή η εικόνα στάλθηκε ως συνημμένο email. Οι απατεώνες ζητούν προσωπικά στοιχεία ταυτοποίησης και, προκειμένου να λάβετε την "κάρτα ΑΤΜ", σας ζητούν να επικοινωνήσετε με τον «πράκτορα», ο οποίος ζητά μια αμοιβή πριν σας αποσταλεί η κάρτα.

Ένα χαρακτηριστικό σημάδι ότι κάτι δεν πάει καλά είναι ο τίτλος του email. Οι γραμμές του θέματος του ηλεκτρονικού ταχυδρομείου, δεν είναι πολύ δημιουργικές - σκεφτείτε "Νικητής στην κλήρωση Qatar World Cup 2022", "Νικητής στην κλήρωση QATAR 2022 FIFA" ή "Συγχαρητήρια κερδίσατε στην κλήρωση QATAR FIFA 2022 MEGA WORLD CUP LOTTERY". Από την άλλη, μπορούν σίγουρα να τραβήξουν την προσοχή και να τονώσουν τις ελπίδες κάποιου.

Ακολουθεί άλλο ένα δείγμα μηνύματος ηλεκτρονικού "ψαρέματος" με θέμα το Παγκόσμιο Κύπελλο. Η εικόνα, ενσωματωμένη σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, περιλαμβάνει ένα κουμπί "Κάντε κλικ εδώ" για να αποκτήσετε ένα εισιτήριο και να παρακολουθήσετε την εναρκτήρια αναμέτρηση του Παγκοσμίου Κυπέλλου. Σε αυτού του είδους τις εκστρατείες, ωστόσο, το κλικ στο κουμπί έχει ως αποτέλεσμα να δώσετε τα προσωπικά σας δεδομένα ή να κατεβάσετε κακόβουλο περιεχόμενο στον υπολογιστή ή την κινητή σας συσκευή.

fake-tweet.jpg


Πλαστά websites

Μερικές φορές μια πιο πειστική (αν δεν δίνετε μεγάλη προσοχή στη λεπτομέρεια) μορφή απάτης phishing περιλαμβάνει παραπλανητικές ιστοσελίδες που είναι πανομοιότυπες με τις αυθεντικές. Σε αυτές μπορεί να οδηγηθείτε επίσης μέσω κάποιου link που θα λάβετε από μηνύματα spam, μέσω ψεύτικων προφίλ στα μέσα κοινωνικής δικτύωσης ή σε φόρουμ συζητήσεων.

Ανεξάρτητα από το αν αυτές οι ιστοσελίδες είναι πιστά αντίγραφα νόμιμων ιστοσελίδων ή όχι, το βασικό είναι ότι προωθούνται με σκοπό την κλοπή προσωπικών και οικονομικών δεδομένων, διαπιστευτηρίων σύνδεσης και άλλων ευαίσθητων πληροφοριών ή ως τρόπος εγκατάστασης κακόβουλου λογισμικού στις συσκευές των θυμάτων.

Η ιστοσελίδα πιο κάτω αντιγράφει την επίσημη ιστοσελίδα του Παγκοσμίου Κυπέλλου, συμπεριλαμβανομένης της πραγματικής διεύθυνσης URL - https://www.qatar2022.qa/ (προσέξτε το domain επιπέδου .pro στην ψεύτικη ιστοσελίδα που παρουσιάζεται παρακάτω). Οι κυβερνοεγκληματίες δημιούργησαν επίσης μια "πύλη" για να αγοράσουν οι άνθρωποι τα εισιτήριά τους, αλλά προφανώς οι οπαδοί πρέπει πρώτα να δώσουν τα προσωπικά τους δεδομένα. Μόλις κλαπούν, τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν καταχρηστικά ή να πωληθούν σε άλλους απατεώνες.

qatar-fake.jpg


Απάτες με εισιτήρια

Πολλοί άνθρωποι έχουν ήδη αναφέρει ότι "αξιωματούχοι της FIFA" τους προσέγγισαν μέσω ηλεκτρονικού ταχυδρομείου προσφέροντας εισιτήρια προς πώληση. Εν τω μεταξύ, χρήστες του Reddit μοιράζονται εικόνες από μηνύματα με άτομα που προσφέρουν πλαστά τυπωμένα εισιτήρια.

Αν εξακολουθείτε να ψάχνετε εισιτήρια για να παρακολουθήσετε κάποιο από τα παιχνίδια του παγκοσμίου κυπέλου, πρέπει να προσέξετε τους απατεώνες. Αξίζει να αναφέρουμε ότι η διοργάνωση Qatar 2022 διαθέτει μόνο ψηφιακά εισιτήρια, με μόνη εξαίρεση τις αγορές της τελευταίας στιγμής, που μπορούν να γίνουν μόνο αυτοπροσώπως απευθείας σε δύο γραφεία στη Ντόχα του Κατάρ. Η μεταπώληση μη εξουσιοδοτημένων εισιτηρίων απαγορεύεται στο Κατάρ και οι ποινές μπορεί να είναι πολύ αυστηρές. Ο μόνος τρόπος μεταπώλησης και αγοράς εισιτηρίων είναι μέσω της επίσημης πλατφόρμας μεταπώλησης εισιτηρίων της FIFA.

Τι μπορείτε να κάνετε για να προστατευτείτε

Το να είστε ασφαλείς από απάτες, είτε αυτές έχουν θέμα το Παγκόσμιο Κύπελλο είτε όχι, βασίζεται σε μερικούς απλούς κανόνες:

  • Δεν μπορείτε να κερδίσετε ένα λαχείο αν δεν έχετε αγοράσει λαχνό. Αν κάποιος προσπαθήσει να σας πείσει για το αντίθετο, πρόκειται για απάτη.
  • Μην προπληρώσετε χρήματα προκειμένου να λάβετε ένα βραβείο. Οι μέθοδοι προπληρωμής είναι ένας τρόπος κλοπής των χρημάτων σας.
  • Προσέξτε τις επιθέσεις phishing. Μην κάνετε κλικ σε συνδέσμους ή συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου ή άλλα μηνύματα, εκτός αν είστε σίγουροι ότι είναι αυθεντικά, ειδικά αν τα μηνύματα είναι από αγνώστους και ζητούν τα προσωπικά σας στοιχεία.
  • Παρομοίως, προσέξτε για παραπλανητικές ιστοσελίδες. Δώστε προσοχή στα website που επισκέπτεστε και αναζητήστε πάντα γραμματικά και ορθογραφικά λάθη, περίεργες διευθύνσεις URL ή έλλειψη πιστοποιητικών ασφαλείας ή άλλα σημάδια που δείχνουν ότι κάτι δεν πάει καλά, ειδικά αν η ιστοσελίδα ζητάει τα χρήματά σας ή τα προσωπικά σας στοιχεία.
  • Μη δίνετε τις προσωπικές σας πληροφορίες σε όποιον τις ζητάει - θα μπορούσαν να χρησιμοποιηθούν καταχρηστικά για απάτη ή να πωληθούν στο σκοτεινό διαδίκτυο.
  • Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς, ειδικά σε εκείνους που περιέχουν τις ευαίσθητες πληροφορίες σας. Αυτό μειώνει τις πιθανότητες να τους παραβιάσουν οι χάκερ με κλεμμένους κωδικούς πρόσβασης.
  • Χρησιμοποιήστε αξιόπιστο, πολυεπίπεδο λογισμικό ασφαλείας με δυνατότητες καταπολέμησης του phishing.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Γιατί τα δεδομένα σας είναι πιο πολύτιμα από όσο νομίζετε

03 Φεβρουαρίου 2023 Techgear Team

«Οι φανοστάτες με ακούνε! Είμαι σίγουρος ότι μετά από μια συζήτηση που είχα περπατώντας στο δρόμο βλέπω σχετικές διαφημίσεις στο διαδίκτυο». Ναι, κάποιος γνωστός μου ισχυρίζεται ότι αυτό του συμβαίνει, λέει ο ...

Οι τάσεις στην κυβερνοασφάλεια το 2023: Προστατεύοντας την υβριδική ζωή μας

19 Δεκεμβρίου 2022 Techgear Team

Οι προβλέψεις της ESET για τις τάσεις στην ψηφιακή ασφάλεια το 2023 υποδεικνύουν ότι οι αλλαγές στην ανθρώπινη συμπεριφορά στο διαδίκτυο, οι οποίες εκφράζονται τόσο στην επαγγελματική όσο και στην προσωπική μας...

10 πρακτικές συμβουλές για εξοικονόμηση ενέργειας από τις ηλεκτρονικές σας συσκευές

13 Δεκεμβρίου 2022 Techgear Team

Πέρυσι τέτοια εποχή, ελάχιστοι από εμάς ανησυχούσαμε για το πόση ενέργεια καταναλώναμε. Ακόμα λιγότεροι πιθανώς είμασταν όσοι μπήκαμε στον κόπο να ελέγξουμε το ποσό που ξοδεύαμε για ενέργεια ετησίως. Όμως, ...

Sextortion : Τι είναι και πώς να προστατέψετε τους έφηβους από το σεξουαλικό εκβιασμό

08 Νοεμβρίου 2022 Techgear Team

Ο ψηφιακός κόσμος έχει προσφέρει στους νέους αμέτρητες ευκαιρίες που οι γονείς τους δεν είχαν ποτέ φανταστεί. Βοήθησε τα παιδιά να μείνουν σε επαφή μεταξύ τους κατά τη διάρκεια της πανδημίας. Και τώρα που ο ...

Η ψηφιακή ασφάλεια και οι διαφορετικές γενιές

21 Οκτωβρίου 2022 Techgear Team

Η αντίληψη ότι μόνο οι νέοι είναι αυτοί που χρησιμοποιούν το Internet έχει ξεπεραστεί προ πολλού. Το γεγονός είναι ένα: ο διαδικτυακός κόσμος, μας έχει απορροφήσει όλους. Μπορεί να μη μας αρέσει, αλλά με τον ...

Τι είναι το doxing και πώς να προστατευτείτε;

30 Σεπτεμβρίου 2022 Techgear Team

Βρετανική μελέτη που δημοσιεύθηκε τον Ιούνιο του 2022 αποκάλυψε ότι το 19% των ερωτηθέντων ήταν θύματα doxing (ή αλλιώς, doxxing), μιας πρακτικής κατά την οποία άτομα με κακές προθέσεις δημοσιεύουν, συνήθως στο...

7 βήματα για να «καθαρίσετε» το ψηφιακό σας αποτύπωμα από το Διαδίκτυο

09 Σεπτεμβρίου 2022 Techgear Team

Έχετε «γκουγκλάρει» ποτέ τον εαυτό σας; Μπορεί να ακούγεται παράξενο, λέει ο André Lameiras από την παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET, αλλά στην πραγματικότητα είναι ένας εξαιρετικός τρόπος για να ...

Τα 10 βήματα για την ασφάλεια του νέου σας υπολογιστή

23 Αυγούστου 2022 Techgear Team

Με το Windows 11 στο επίκεντρο των ειδήσεων για όλους τους σωστούς λόγους, αυτή θα μπορούσε να είναι μια καλή στιγμή για να επενδύσετε σε έναν νέο υπολογιστή για την οικογένεια ή το γραφείο στο σπίτι. «Όμως ...

Πέντε λόγοι για να μην κατεβάζετε πειρατικά παιχνίδια

11 Αυγούστου 2022 Techgear Team

Τα έσοδα της παγκόσμιας αγοράς βιντεοπαιχνιδιών αναμένεται να αυξηθούν φέτος κατά σχεδόν 11% και να φτάσουν σχεδόν τα 209 δισ. δολάρια! «Όταν υπάρχει ένας τομέας που παρουσιάζει τόσο μεγάλη ανάπτυξη, τέτοια ...

Πώς να «σερφάρετε» στο διαδίκτυο με ασφάλεια: 6 απειλές, 12 βήματα

05 Αυγούστου 2022 Techgear Team

Η πύλη μας στον ψηφιακό κόσμο είναι οι λεγόμενοι web browsers (προγράμματα περιήγησης ιστού). Κάθε μέρα, περνάμε ατελείωτες ώρες σε αυτούς και ακριβώς για αυτό θεωρούνται πολύτιμος στόχος για τους ...

Loader
please wait
techgear_icon