Mindenki nagy várakozással tekint a 2018-as labdarúgó-világbajnokságra. A csapatok és szurkolók mellett azonban a csalók is készen állnak a tornára, és folyamatosan keresik a lehetőséget arra, hogy pénzt csikarjanak ki az óvatlan nézőktől. Fel kell készülnünk rá, hogy a kiberbűnözők különféle módokon próbálják majd megkaparintani személyes adatainkat, beleértve a hitelkártya vagy a bejelentkezési adatokat. Melyek tehát azok a fenyegetések, amelyekkel a VB-hez kapcsolódóan találkozhatunk?
A leggyakoribb veszélyek
Az egyik leggyakoribb módszer során a csalók különféle „akciókkal” kecsegtetik a gyanútlan felhasználókat: olcsó meccsjegyek, közeli szállásfoglalási lehetőségek, transzferek a mérkőzések helyszíneire. Ezeket a remek lehetőségeket általában kéretlen levelekben vagy közösségi felületeken kínálják az érdeklődők számára, amivel leginkább az emberek érzelmeire hatnak, hiszen ki ne szeretné az akciókat, leértékeléseket?
Miután a célpontokkal elhitetik, hogy értékes szolgáltatásokat kínálnak számukra, és rákattintanak a megadott linkre, olyan adathalász weboldalra kerülnek, amely meggyőzően utánozza például akár a világbajnokság hivatalos oldalát. Az áldozatok, miután a fizetés során megadják személyes adataikat, hiába várják a jegyeket, szolgáltatásokat. E helyett az ellopott hitelkártya-adatokkal felfegyverkezett támadók csapolják meg az adott bankszámlákat.
A csalók a FIFA mellett, annak támogatóit és partnereit – például Visa, Adidas vagy Coca-Cola – is megszemélyesítik, hogy egy nemlétező sorsolás állítólagos nyerteseinek szóló gratuláló leveleket küldjenek az áldozatoknak. Annak érdekében, hogy a „nyereményt” megkapják, a felhasználóknak meg kell adniuk személyes adataikat, vagy elsőbbségi díj kifizetésére kérik őket.
Más csalások középpontjában az utazási vízumok vagy a szurkolói azonosítók állnak. Az utóbbi az orosz hatóságok által igényelt dokumentum, amely az érvényes jeggyel való belépést biztosítja. Érdemes megemlíteni még a hamisított világbajnoki termékeket (pólók, sálak, zászlók) is, amelyeket a csalók átverős weboldalakon keresztül árulnak az áldozatoknak.
Egy másik gyakori forgatókönyv a mérkőzések ingyenes online megtekintésének felajánlása egy állítólag élő közvetítéseket kínáló weboldalon. Ehhez arra kérik a felhasználót, hogy kattintson egy linkre vagy pedig töltsön le egy kiegészítő szoftvert, kodeket, meghajtó programot, frissítsen egy már meglévő programot (pl. Adobe Flash), majd ezeken keresztül vírusokkal, kártevőkkel fertőzik meg a gyanútlan áldozatok számítógépét.
Az ESET szakemberei a nyilvános Wi-Fi pontok veszélyeire is figyelmeztetnek, amelyek látványos (pl. Free Wi-Fi) néven csalogatják a gyanútlan felhasználókat a megbízhatatlan hálózatokra. A bűnözők a hivatalos, de nem megfelelően biztonságos nyilvános Wi-Fi hálózatokat is felhasználják a közbeékelődéses támadások végrehajtására.
A turistákat fenyegető veszélyek közé tartoznak az ATM csalások. Az orosz bűnüldöző szervek a közelmúltban figyelmeztetést adtak ki, miszerint forgalomból kivont pénzkiadó automatákat vásárolnak a bűnözők, majd újra telepítik ezeket, hogy gyanútlan turistákat csapjanak be velük. Egy másik jól bevált ATM-es átverés, hogy a csalók hamis billentyűzetek, vagy rejtett kamerák segítségével szerzik meg az áldozatok bankkártya adatait.
Mit tehetünk?
A FIFA kiadott egy figyelmeztetést, hogy a labdarúgó világbajnokságra a jegyeket csak a szervezet honlapján lehet megvásárolni, a hivatalos jegy- és szálláscsomagok pedig kizárólag egy kijelölt cégen és annak értékesítési ügynökein keresztül érhetők el. Ha nem a hivatalos csatornákon keresztül vásárolunk jegyeket, akkor fel kell készülni arra, hogy nem jutunk be a stadionba, és szállásunk sem lesz az esemény idejére.
Az ESET szakemberei szerint ilyenkor néhány alapvető biztonsági intézkedés alkalmazása is kiemelten fontos. Ezek közé tartozik az adathalász üzenetek felismerése, a túl szép, hogy igaz legyen típusú ajánlatok elkerülése, és a hivatalos szervezetekkel való kommunikáció szabályainak betartása (a bankok, vagy más hivatalos szervezetek sosem kérnek emailben személyes adatokat, illetve egy esetleges nyeremény kapcsán sosem kell előre fizetni annak átvételéhez).
Legyünk óvatosak akkor is, ha egy weboldal úgymond hivatalos, vagyis ha a zöld lakat megtalálható a böngésző címsorában. Sok bűnöző használ pl. HTTPS oldalakat, és az a tény sem igazolja ezeknek a hitelességét, hogy megjelennek a Google találatai között. Ugyanez érvényes a nyilvános Wi-Fi pontokra: számos nyilvános, de nem a bűnözők által üzemeltetett hálózat is lehet veszélyes pusztán azért, mert nem megfelelően biztonságos.
Az ATM-ek használatakor is figyelni kell az átlagostól eltérő részletekre, amelyek azt jelezhetik, hogy az automata hamis, vagy a bűnözők által módosított. Amennyiben lehetséges, próbáljuk a bankokban lévő automatákat használni.
Szurkoljunk biztonságban
Ahogy közeledik a világbajnokság, a támadók is egyre inkább kihasználják a szurkolókat hatalmába kerítő futball-lázat. Ilyenkor minden kapcsolódó hír kiemelt figyelmet kap, amely megnöveli annak esélyét, hogy az áldozat egy érdekes tartalommal kecsegtető, de rosszindulatú oldalra vezető linkre kattint, vagy veszélyes csatolmányt nyit meg. Ha azonban felkészülünk ezekre, nem dőlünk be az ismeretlenektől érkező leveleknek, és nem kattintunk gyanús linkekre, akkor biztonságban élvezhetjük a világbajnokságot. Ha pedig egy kétesnek tűnő esetben nem tudjuk eldönteni, hogy mit tegyünk, akkor alkalmazzuk a focicsapatoknál megszokott taktikát: ha bizonytalan vagy, rúgd el a labdát – azaz, ha nem tudjuk eldönteni, hogy valami átverés-e, akkor töröljük ki, vagy csukjuk be az oldalt.
ESET/NEW technology