عندما تكون في حالة شك ، اطردها ، بالإضافة إلى نصائح أخرى لتقوية دفاعاتك الإلكترونية ضد التصيد الاحتيالي الذي يحمل طابع كأس العالم وعمليات الاحتيال الأخرى
كأس العالم لكرة القدم 2022 في قطر على وشك الانطلاق! من 20 نوفمبرth من خلال 18 ديسمبرth، أحد أهم الأحداث العالمية لهذا العام سيجذب مئات الملايين من مشجعي كرة القدم (أو كرة القدم إذا كنت تفضل ذلك) من جميع أنحاء العالم. ولكن كما رأينا من قبل، يستخدم المحتالون عبر الإنترنت دائمًا الضجيج المحيط بمثل هذه الأحداث الكبرى للاحتيال ليس فقط على مشجعي الرياضة.
دعونا نلقي نظرة على كيفية قيام المحتالين بضربها قليلاً في الفترة التي تسبق النسخة القادمة من البطولة التي تقام كل أربع سنوات وكيف يمكنك تجنب الوقوع في حيلهم.
حيل اليانصيب
في مجموعة متنوعة من عمليات الاحتيال تم اختبارها واختبارها ، يجعل المجرمون الضحايا يعتقدون أنهم فازوا بجائزة نقدية أو تذكرة أو حزمة ضيافة لمشاهدة مباراة شخصيًا. ومع ذلك ، فإن النية الحقيقية هي نفسها عادةً: حملك على تسليم بياناتك الشخصية أو أموالك أو عن غير قصد تنزيل برامج ضارة لسرقة المعلومات على جهازك.
اكتشف باحثو ESET عددًا من حملات التصيد الاحتيالي العالمية التي تسعى إلى خداع الناس للاعتقاد بأنهم فازوا بجائزة يانصيب. لجمع "المكاسب" الخاصة بك ، يبدو أنك تحتاج فقط إلى ملء عدد قليل من الحقول عبر نموذج وتقديم التفاصيل الشخصية ، مثل الاسم الكامل وتاريخ الميلاد ورقم الهاتف.
كما في المثال أدناه ، قد يأتي الإعلان كاملاً مع اسم جهة الاتصال التي من المفترض أن تساعدك في المطالبة بجائزتك. في مرحلة ما ، سيخبرك الوكيل أنه قبل أن تتمكن فعليًا من المطالبة بأرباحك ، هناك بعض الضرائب أو الرسوم التي يجب دفعها. بمجرد اكتمال النقل ، يكون المحتالون قد حققوا أهدافهم: لقد سرقوا أموالك ومعلوماتك الشخصية لمتابعة الاحتيال أو من أجل بيعها إلى محتالين آخرين.
الشكل 1. إعلان مزيف عن فوز يانصيب يستخدم كأس العالم كإغراء
في المثال أعلاه ، تم إرسال هذه الصورة كمرفق بريد إلكتروني. تطلب عملية الاحتيال مجموعة متنوعة من تفاصيل الهوية الشخصية ، ولكي تحصل على "بطاقة الصراف الآلي" ، فإنها تطلب منك الاتصال بالوكيل الذي يطلب دفع رسوم قبل إرسال البطاقة.
إحدى العلامات الدالة على وجود خطأ ما هي التحية العامة. كما أن سطور موضوع البريد الإلكتروني ليست إبداعية للغاية - فكر في "الفائز في اليانصيب بكأس العالم قطر 2022"،"قطر 2022 الفائزة في اليانصيب"أو"تهانينا ، لقد فزت بجائزة قطر فيفا 2022 لكأس العالم الضخمة اليانصيب". من ناحية أخرى ، يمكنهم بالتأكيد جذب انتباه المرء وآماله.
يوجد أدناه مثال آخر على بريد إلكتروني للتصيد الاحتيالي يستخدم سمة كأس العالم. تتضمن الصورة ، المضمنة في رسالة بريد إلكتروني ، زر "انقر هنا" لإيقاف تذكرة ومشاهدة المباراة الافتتاحية لكأس العالم شخصيًا. ومع ذلك ، في هذه الأنواع من الحملات ، يؤدي النقر فوق الزر إلى التخلي عن بياناتك الشخصية أو تنزيل محتوى ضار إلى جهاز الكمبيوتر أو الجهاز المحمول.
المواقع المارقة
في بعض الأحيان يكون أكثر إقناعًا (إذا كنت لا تولي اهتمامًا كبيرًا بالتفاصيل ، أي) مجموعة متنوعة من احتيال التصيد تتضمن مواقع الويب المارقة التي تتظاهر بأنها مواقع حقيقية. يتم أيضًا توزيع الروابط الخاصة بهم من خلال رسائل البريد الإلكتروني العشوائية ، أو عبر ملفات تعريف الوسائط الاجتماعية المزيفة أو في منتديات المناقشة.
بغض النظر عما إذا كانت هذه المواقع تبث صورًا لمواقع شرعية أم لا ، فإن الشيء الرئيسي هو أنها يتم إطلاقها لسرقة شخصية و البيانات المالية, بيانات اعتماد تسجيل الدخول وغيرها من المعلومات الحساسة ، أو باعتبارها أ طريقة لتثبيت البرامج الضارة على أجهزة الضحايا.
يمثل هذا الموقع أدناه الموقع الرسمي لكأس العالم ، بما في ذلك في تقليده لعنوان URL الحقيقي - https://www.qatar2022.qa/ (لاحظ نطاق المستوى الأعلى .pro في موقع الويب المحتال الموضح أدناه). أنشأ مجرمو الإنترنت أيضًا "بوابة" للأشخاص لشراء تذاكرهم ، ولكن من الواضح أن المعجبين يحتاجون أولاً إلى توفير بياناتهم الشخصية. بمجرد سرقتها ، يمكن إساءة استخدام هذه البيانات أو تباع على الفور لمحتالين آخرين.
الشكل 2. نسخة مزيفة من الموقع الرسمي لكأس العالم FIFA
الشكل 3. مثال على البيانات التي طلبها موقع الويب المحتال عندما تحاول "شراء تذكرة".
الحيل على التذاكر
عدد من الناس بالفعل ذكرت أنه تم الاتصال عبر البريد الإلكتروني من قبل "مسؤولي FIFA" الذي عرض تذاكر للبيع. في أثناء، رديت يشارك المستخدمون تبادل الرسائل مع الأشخاص الذين يعرضون تذاكر مطبوعة مزيفة.
الشكل 4. المخادعون الذين يحاولون إعادة بيع "التذاكر" على Reddit. مصدر: رديت.
إذا كنت لا تزال تبحث عن شراء تذاكر لمشاهدة أي من الألعاب ، فعليك الحذر من المحتالين. من الجدير بالذكر ذلك قطر 2022 لديها تذاكر رقمية فقط، الاستثناء الوحيد عمليات الشراء التي تتم بدون وصفة طبية في اللحظة الأخيرة يمكن أن يتم ذلك بشكل شخصي فقط في مكتبين محتملين في الدوحة ، قطر. يحظر إعادة بيع التذاكر غير المصرح بها في قطر والعقوبات يمكن أن تكون شديدة للغاية. الطريقة الوحيدة لإعادة بيع التذاكر وشرائها هي من خلال المسؤول منصة إعادة بيع تذاكر FIFA.
طرق أخرى للخداع
في الآونة الأخيرة ، تم استدعاء رمز مميز للتشفير فيفا اينو تم إطلاقه وسرعان ما بدأ في تلقي اتهامات بكونه عملية احتيال على العملات المشفرة بسبب الانخفاض المفاجئ الذي عانى منه بعد الارتفاع المستمر. لكن مؤسسيها يؤكدون أن الاتهامات باطلة. ومع ذلك ، فمن المستحسن دائمًا توخي الحذر عند استثمار الأموال.
الرسائل المرسلة عبر WhatsApp وتتضمن الهبات الزائفة أو ملفات تعريف الوسائط الاجتماعية المزيفة أو حتى الإعلانات الضارة التي تعيد توجيهك إلى مواقع الويب المارقة طرق شائعة جدًا لإيقاظك على حين غرة. لذا ، كن على اطلاع على الإعلانات والرسائل المشبوهة ولا تقع في مواجهة المكاسب غير المتوقعة. كما رأينا في حالات أخرى ، غالبًا ما يستغل المحتالون الأحداث الكبرى أو الموضوعات الشائعة أو حالات الطوارئ لتكثيف نشاطهم الإجرامي.
خطة لعبة الأمن السيبراني الخاصة بك
إن البقاء في مأمن من عمليات الاحتيال ، سواء أكان موضوع كأس العالم أم لا ، يرجع إلى بعض القواعد البسيطة:
- لا يمكنك الفوز باليانصيب إذا لم تشتري تذكرة. إذا حاول شخص ما إقناعك بخلاف ذلك ، فهذه عملية احتيال.
- لا تدفع لأحد من أجل الحصول على جائزة. مخططات الرسوم المسبقة هي طريقة لسرقة أموالك.
- يبحث عن هجمات التصيد. لا تنقر على الروابط أو المرفقات في رسائل البريد الإلكتروني أو الرسائل الأخرى ما لم تكن متأكدًا من شرعيتها ، خاصةً إذا كانت الرسائل غير مرغوب فيها وتطلب بياناتك الشخصية.
- وبالمثل ، احترس من المواقع المارقة. انتبه إلى المواقع الإلكترونية التي تزورها، وابحث دائمًا عن الأخطاء النحوية والإملائية أو عناوين URL الغريبة أو نقص شهادات الأمان أو غيرها من العلامات التي تشير إلى وجود خطأ ما ، خاصة إذا كان هذا الموقع يطلب أموالك أو معلوماتك الشخصية.
- لا تسلم معلوماتك الشخصية لمن يطلبها - فقد يساء استخدامها في عمليات احتيال على الفور أو أكثر تباع على الويب المظلم.
- استعمل المصادقة الثنائية على جميع الحسابات ، وخاصة تلك التي تحتوي على معلوماتك الحساسة. هذا يقلل من فرص اختراق المتسللين لها بكلمات المرور المسروقة / المخادعة.
- استخدم برامج الأمان ذات السمعة الطيبة والمتعددة الطبقات مع إمكانات مكافحة التصيد الاحتيالي.
