Világbajnokságra gyúrnak a netes csalók

Ahogy minden nagy sportesemény, úgy a 2018-as oroszországi labdarúgó-világbajnokság is számos kiberbiztonsági kockázatot vet fel. A csalók is gyúrnak a megmérettetésre.
 

A csapatok és a szurkolók mellett a netes csalók is készen állnak a tornára. Folyamatosan keresik a lehetőséget arra, hogy pénzt csikarjanak ki az óvatlan felhasználóktól. Fel kell készülni rá, hogy a kiberbűnözők különféle módokon próbálják majd megkaparintani a személyes adatainkat, beleértve a bank- és hitelkártya adatokat, illetve a felhasználóneveket és jelszavakat is.
 
A leggyakoribb veszélyek
 
Az ESET biztonsági cég szakértői szerint az egyik leggyakoribb módszer esetében a csalók különféle "akciókkal" kecsegtetik a gyanútlan felhasználókat: olcsó meccsjegyek, közeli szállásfoglalási lehetőségek, transzferek a mérkőzések helyszíneire. A csalók ezeket a kihagyhatatlannak kikiáltott lehetőségeket általában kéretlen levelekben vagy közösségi felületeken kínálják az érdeklődők számára.
 
Miután a potenciális áldozat bedől a trükközésnek, és rákattint a megadott linkekre, akkor olyan adathalász weboldalra kerülhet, amely meggyőzően utánozza például a világbajnokság hivatalos weboldalát. Ha itt megadja a személyes, pénzügyi adatait, akkor azok rögtön a csalók kezébe kerülnek. A pórul járt felhasználó pedig hiába várja a megrendelt jegyet stb.
 
A csalók a FIFA mellett, annak támogatóit és partnereit - például Visa, Adidas vagy Coca-Cola - is megszemélyesítik, hogy nemlétező sorsolás állítólagos nyerteseinek szóló, gratuláló leveleket küldjenek az áldozatoknak. Annak érdekében, hogy a valóságban nem is létező "nyereményt" megkapják, a felhasználóknak meg kell adniuk személyes adataikat, vagy különféle díj kifizetésére kérik őket.
 
Egy másik gyakori forgatókönyv a mérkőzések ingyenes online megtekintésének felajánlása egy élő közvetítésekkel hitegető weboldalon. Ehhez arra kérik a felhasználót, hogy kattintson egy linkre vagy töltsön le egy kiegészítő szoftvert, kodeket, illetve frissítsen egy már meglévő programot (pl. Adobe Flash). Ha ezt megteszi a felhasználó, akkor a számítógépe könnyedén vírussal fertőződhet meg.
 
Mit tehetünk?
 
A FIFA kiadott egy figyelmeztetést, miszerint a világbajnokságra a jegyeket csak a szervezet honlapján lehet megvásárolni, a hivatalos jegy- és szálláscsomagok pedig kizárólag egy kijelölt cégen és annak értékesítési ügynökein keresztül érhetők el.
 
Az ESET szakemberei szerint néhány alapvető biztonsági intézkedés alkalmazása is kiemelten fontos. Ezek közé tartozik az adathalász üzenetek felismerése, a túl szép, hogy igaz legyen típusú ajánlatok elkerülése, és a hivatalos szervezetekkel való kommunikáció szabályainak betartása.
 
Még akkor is legyünk óvatosak, ha egy weboldal címe mellett látható a zöld lakat a böngésző címsorában. Sok bűnöző használ HTTPS-alapú kommunikációt. Ugyancsak nagyon körültekintően kell bánni a nyilvános (ingyenes) WiFi hálózatokkal. Ezeken keresztül ne adjunk meg bizalmas adatokat, vagy használjunk VPN-szolgáltatást.