אזהרה מפני הגרלות מזויפות והונאות הקשורות למונדיאל 2022
מאת:
מערכת Telecom News, 23.11.22, 17:11
מונדיאל 2022 בקטאר יצא לדרך, אבל רמאים תמיד משתמשים בבאזז הגדול סביב אירועים גדולים כאלה כדי להונות לא רק אוהדי ספורט. איך זה נראה ואיך לנהוג בצורה נכונה?
הונאות לוטו והימורים
פושעים גורמים לקורבנות להאמין, שהם זכו בפרס כספי כבכרטיס או בחבית אירוח כדי לצפות במשחק. עם זאת, הכוונה האמיתית היא בד"כ זהה: לגרום לקורבנות למסור את הנתונים האישיים או הכסף או להוריד מבלי לשים לב תוכנות זדוניות ,שתשמשנה לגניבת מידע מהמכשיר של המשתמש.
חוקרי חברת אבטחת המידע
ESET זיהו מספר קמפיינים עולמיים של פישינג, שמנסים לגרום לאנשים לחשוב, שהם זכו בפרס בהגרלה. כדי לאסוף את "הזכיות" על המשתמשים למלא רק כמה שדות באמצעות טופס ולספק פרטים אישיים, כגון שם מלא, תאריך הלידה ומספר הטלפון.
הודעה מסוג זה עלולה להגיע עם שמו של איש קשר, שכביכול, יעזור לקבל את הפרס. בשלב מסוים, הסוכן יודיע, שלפני שניתן יהיה לקבל את הזכייה, יש צורך לשלם מס או עמלה. לאחר השלמת ההעברה, הנוכלים השיגו את מטרותיהם: הם גנבו את הכסף ואת המידע האישי וכך יוכלו להמשיך להונאות נוספות ואפילו למכור אותו המידע שהשיגו לנוכלים אחרים.
הכרזה מזויפת על זכייה בלוטו המשתמשת במונדיאל כפיתוי:
בדוגמה המצורפת ניתן לראות תמונה, שנשלחה כקובץ מצורף לדואר אלקטרוני. כדי לקבל את "כרטיס הכספומט" בניסיון ההונאה הזה מבקשים מגוון פרטי זיהוי אישיים, ואף ליצור קשר עם הסוכן, שמבקש עמלה לפני שליחת הכרטיס.
אחת הנורות האדומות, שצריכות להידלק כבר בשלב הראשון, היא הברכה הגנרית. גם שורות הנושא של הדוא"ל אינן יצירתיות במיוחד: "זוכה הלוטו של גביע העולם בקטאר 2022", "קטאר 2022 זוכה הגרלת פיפ"א" או "מזל טוב, זכיתם בלוטו גביע העולם הגדול של קטאר 2022". מצד שני, הם בהחלט יכולים לתפוס את תשומת הלב והתקוות של הנמען.
דוגמה להודעת פישינג מהסוג הזה כוללת תמונה, שמוטמעת בהודעת המייל, כוללת כפתור "לחץ כאן" כדי להצליח להשיג כרטיס ולצפות באופן אישי במשחקים. עם זאת, בקמפיינים מסוג זה, הקלקה על הכפתור מוסרת את הנתונים האישיים או אפילו מורידה תוכן זדוני למחשב או למכשיר הנייד.
אתרים זדוניים
חלק רחב מההונאות כוללות אתרים זדוניים או מתחזים לאתרים אמיתיים. קישורים אליהם מופצים גם באמצעות הודעות דואר זבל, פרופילים מזויפים ברשתות החברתיות או בפורומים שונים.
המטרה העיקרית לשמה האתרים הללו מוקמים היא לגנוב נתונים אישיים ופיננסיים, אישורי כניסה ומידע רגיש אחר, או כדרך להתקנת תוכנות זדוניות על המכשירים של הקורבנות.
האתר מטה בתמונה, מתחזה לאתר המונדיאל. כתובת האתר האמיתי היא -
https://www.qatar2022.qa/.
באתר המתחזה לכתובת האתר התווספה תוספת "
pro".
פושעי הסייבר גם יצרו 'שער' לאנשים לקנות את הכרטיסים שלהם, אבל ברור, שהאוהדים צריכים קודם כל לתת את הנתונים האישיים שלהם. ברגע שהמידע נגנב, הנתונים יכולים להיות מנוצלים לרעה או להימכר לרמאים אחרים.
עותק מזויף של האתר הרשמי של מונדיאל:
דוגמה לנתונים המבוקשים על ידי אתר האינטרנט הסורר כאשר הגולש מנסה "לקנות כרטיס:
איך לשחק בטוח?
בחברה מדגישים את חשיבות ההתגוננות מפני הונאות, בין אם הן בנושא מונדיאל או לא, ומציעים לפעול לפי כללים פשוטים:
- אתם לא יכולים לזכות בלוטו אם לא קניתם כרטיס. אם מישהו מנסה לשכנע אתכם אחרת, זו הונאה.
- אל תשלמו למישהו כדי לקבל פרס. תשלום מראש זו דרך לגנוב את הכסף שלך.
- היזהרו ממתקפות פישינג. אל תקליקו על קישורים או קבצים המצורפים בהודעות דוא"ל או בהודעות אחרות, אלא אם אתם יודעים שהם בטוחים, במיוחד אם ההודעות מסומנות כלא בטוחות ומבקשות מכם נתונים האישיים.
- היזהרו מאתרים מתחזים. שימו לב לאתרים בהם אתם מבקרים, וחפשו תמיד שגיאות כתיב, בעיות דקדוק, היעדר סימני אבטחה וכתובות URL מוזרות.
- אל תמסרו מידע אישי לכל מי שיבקש אותו - הוא עלול להיות מנוצל לרעה להונאה באופן מידי ואפילו להימכר ברשת האפלה.
- השתמשו באימות דו שלבי בכל החשבונות, במיוחד אלה המכילים את המידע הרגיש שלכם. זה מקטין את הסיכון, שהאקרים יפרצו אותם עם סיסמאות גנובות/פישינג.
- השתמשו בתוכנת אבטחה אמינה ורב-שכבתית עם יכולות אנטי-פישינג.