Στο στόχαστρο του ηλεκτρονικού εγκλήματος έχει τεθεί ένα από τα σημαντικότερα αθλητικά γεγονότα της φετινής χρονιάς, το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2022 στο Κατάρ, που θα διεξαχθεί από τις 20 Νοεμβρίου έως τις 18 Δεκεμβρίου, αναφέρει ο Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας (ΣΕΠΕ).
Έχοντας προσελκύσει εκατοντάδες εκατομμύρια οπαδούς του ποδοσφαίρου από όλο τον κόσμο, το ψηφιακό έγκλημα σπεύδει να αξιοποιήσει τον θόρυβο που περιβάλλει τέτοιες μεγάλες διοργανώσεις.
Η ESET εντοπίζει διάφορες μεθόδους εξαπάτησης των χρηστών, όπως οι απάτες με κληρώσεις. Οι εγκληματίες κάνουν τα θύματα να πιστεύουν ότι κέρδισαν ένα χρηματικό έπαθλο ή ένα εισιτήριο ή ένα πακέτο φιλοξενίας για να παρακολουθήσουν έναν αγώνα ποδοσφαίρου.
Η πρόθεση τους, ωστόσο, είναι συνήθως η ίδια: να πείσουν τον χρήστη να δώσει τα προσωπικά του στοιχεία ή τα χρήματα του ή άθελα του να κατεβάσει κακόβουλο λογισμικό που κλέβει πληροφορίες. Οι ερευνητές της ESET εντόπισαν αρκετές διεθνείς εκστρατείες phishing, που επιδιώκουν να ξεγελάσουν τους ανθρώπους, ώστε να νομίζουν ότι κέρδισαν κάποιο βραβείο.
Πώς γίνεται το phising
Θεωρητικά, το μόνο που χρειάζεται για να… παραλάβετε τα “κέρδη” σας, είναι να συμπληρώσετε μερικά πεδία σε κάποια φόρμα και να δώσετε προσωπικά στοιχεία, όπως ονοματεπώνυμο, ημερομηνία γέννησης και αριθμό τηλεφώνου. Μαζί με την ανακοίνωση θα υπάρχει και το όνομα ενός προσώπου επικοινωνίας που θα σας “βοηθήσει”, υποτίθεται, να διεκδικήσετε το βραβείο σας.
Κάποια στιγμή, ο “υπάλληλος” θα σας ενημερώσει ότι για να διεκδικήσετε τα κέρδη σας θα πρέπει να πληρώσετε κάποιο φόρο ή κάποια τέλη. Μόλις ολοκληρωθεί η μεταφορά των χρημάτων, οι απατεώνες θα έχουν πετύχει τους στόχους τους: θα έχουν κλέψει τα χρήματα και τις προσωπικές σας πληροφορίες είτε για να περάσουν στο επόμενο στάδιο της απάτης ή για να τις πουλήσουν σε άλλους απατεώνες.
Πλαστά websites
Μερικές φορές μια πιο πειστική μορφή απάτης phishing περιλαμβάνει παραπλανητικές ιστοσελίδες, που είναι πανομοιότυπες με τις αυθεντικές. Σε αυτές μπορεί να οδηγηθείτε, επίσης, μέσω κάποιου link που θα λάβετε από μηνύματα spam, μέσω ψεύτικων προφίλ στα μέσα κοινωνικής δικτύωσης ή σε φόρουμ συζητήσεων.
Ανεξάρτητα από το αν αυτές οι ιστοσελίδες είναι πιστά αντίγραφα νόμιμων ιστοσελίδων ή όχι, το βασικό είναι ότι προωθούνται με σκοπό την κλοπή προσωπικών και οικονομικών δεδομένων, διαπιστευτηρίων σύνδεσης και άλλων ευαίσθητων πληροφοριών ή ως τρόπος εγκατάστασης κακόβουλου λογισμικού στις συσκευές των θυμάτων.
Απάτες με εισιτήρια
Πολλοί άνθρωποι έχουν ήδη αναφέρει ότι “αξιωματούχοι της FIFA”, τους προσέγγισαν μέσω ηλεκτρονικού ταχυδρομείου προσφέροντας εισιτήρια προς πώληση. Εν τω μεταξύ, χρήστες του Reddit μοιράζονται εικόνες από μηνύματα με άτομα, που προσφέρουν πλαστά τυπωμένα εισιτήρια.
Συστάσεις ασφαλείας
“Το να είστε ασφαλείς από απάτες, είτε αυτές έχουν θέμα το Παγκόσμιο Κύπελλο είτε όχι, βασίζεται σε μερικούς απλούς κανόνες” αναφέρει η ESET:
– Δεν μπορείτε να κερδίσετε ένα λαχείο αν δεν έχετε αγοράσει λαχνό. Αν κάποιος προσπαθήσει να σας πείσει για το αντίθετο, πρόκειται για απάτη.
– Μην προπληρώσετε χρήματα προκειμένου να λάβετε ένα βραβείο. Οι μέθοδοι προπληρωμής είναι ένας τρόπος κλοπής των χρημάτων σας.
– Προσέξτε τις επιθέσεις phishing. Μην κάνετε κλικ σε συνδέσμους ή συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου ή άλλα μηνύματα, εκτός αν είστε σίγουροι ότι είναι αυθεντικά, ειδικά αν τα μηνύματα είναι από αγνώστους και ζητούν τα προσωπικά σας στοιχεία.
– Προσέξτε για παραπλανητικές ιστοσελίδες. Δώστε προσοχή στα website που επισκέπτεστε και αναζητήστε πάντα γραμματικά και ορθογραφικά λάθη, περίεργες διευθύνσεις URL ή έλλειψη πιστοποιητικών ασφαλείας ή άλλα σημάδια που δείχνουν ότι κάτι δεν πάει καλά, ειδικά αν η ιστοσελίδα ζητάει τα χρήματά σας ή τα προσωπικά σας στοιχεία.
– Μη δίνετε τις προσωπικές σας πληροφορίες σε όποιον τις ζητάει – θα μπορούσαν να χρησιμοποιηθούν καταχρηστικά για απάτη ή να πωληθούν στο σκοτεινό διαδίκτυο.
– Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς, ειδικά σε εκείνους που περιέχουν τις ευαίσθητες πληροφορίες σας. Αυτό μειώνει τις πιθανότητες να τους παραβιάσουν οι χάκερ με κλεμμένους κωδικούς πρόσβασης.
– Χρησιμοποιήστε αξιόπιστο, πολυεπίπεδο λογισμικό ασφαλείας με δυνατότητες καταπολέμησης του phishing.