كأس العالم FIFA 2022 – محتالو الانترنت في مواجهة أمن المعلومات

لا يوفر محتالو الانترنت أي فرصة لاستهداف ضحاياهم و تحقيق الربح. يشارك معكم روبودين هذا المقال الذي يعرض لأبرز أنواع الاحتيال المرتبطة بكأس العالم كما يراها Juan Manuel Harán. و يتضمن ذلك أيضاً نصائح لتقوية الدفاعات الإلكترونية ضد التصيد الاحتيالي وعمليات الاحتيال الأخرى.

كأس العالم لكرة القدم 2022 في قطر على وشك الانطلاق. من 20 تشرين الثاني إلى 18 كانون الأول. ستجتذب إحدى أهم الأحداث العالمية لهذا العام مئات الملايين من مشجعي كرة القدم من جميع أنحاء العالم. ولكن كما رأينا من قبل ، يستخدم المحتالون عبر الانترنت الصخب الذي يرافق مثل هذه الأحداث الكبرى للاحتيال على أي كان وليس فقط على عشاق الرياضة.

بدأ المحتالون بالتحمية قبل وقت طويل من إطلاق الصافرة الافتتاحية لأول مبارة في كأس العالم. لنلقي نظرة على كيفية قيام المحتالين بتطوير أدواتهم في الفترة السابقة و كذلك وكيف يمكنك تجنب الوقوع في حيلهم.

يانصيب كأس العالم

طور محتالو الانترنت مجموعة متنوعة من عمليات الاحتيال التي تستغل هذا الحدث الرياضي. الهدف منها هو تضليل الضحايا لجعلهم يعتقدون أنهم فازوا بجائزة نقدية أو تذكرة أو دعوة للملعب لمشاهدة مباراة. ومع ذلك ، فإن الهدف الخفي لكل هذا الكرم الزائف هو دفعك لمشاركة بياناتك الشخصية أو أموالك أو تنزيل برامج ضارة دون انتباهك لسرقة المعلومات من جهازك.

اكتشف باحثو ESET عدداً من حملات التصيد الاحتيالي العالمية التي تسعى إلى خداع الناس للاعتقاد بأنهم فازوا بجائزة يانصيب. لجمع “المكاسب” الخاصة بالرابحين المفترضين، يبدو أنك تحتاج فقط إلى ملء عدد قليل من الحقول عبر نموذج وتقديم التفاصيل الشخصية ، مثل الاسم الكامل وتاريخ الميلاد ورقم الهاتف.

قد يأتي الإعلان كاملاً مع اسم جهة الاتصال التي من المفترض أن تساعدك في المطالبة بجائزتك. في مرحلة ما ، سيخبرك الوكيل أنه قبل أن تتمكن فعلياً من المطالبة بأرباحك ، هناك بعض الضرائب أو الرسوم التي يجب دفعها. بمجرد اكتمال العملية و دفع الرسوم، يكون المحتالون قد حققوا أهدافهم. لقد سرقوا أموالك ومعلوماتك الشخصية لمتابعة الاحتيال أو لبيعها لمحتالين آخرين.

غالباً ما يتم تم إرسال صورة كمرفق بريد إلكتروني. تطلب عملية الاحتيال مجموعة متنوعة من تفاصيل الهوية الشخصية. ولكي تكتمل الخدعة يطلب منك المحتالون استلام بطاقة الصراف الآلي. ستمكنك تلك البطاقة المزعومة من سحب الجائزة، لكن ذلك يتطلب منك دفع رسوم مسبقاً.

اكتشاف الخدعة

ينصحكم روبودين أن تقرأ مثل هذه الإعلانات بالكثير من الشك. دقق صيغة و لغة الإعلان. و اكتشف العلامات الدالة الاحتيال بدءاً من طريقة التحية و مروراً بالعبارات الرنانة “فائز يانصيب كأس العالم 2022 في قطر” أو “فائز يانصيب قطر 2022 FIFA”. و ختاماً بالتهنئة على فوزك بيانصيب كأس العالم. لكن مهلاً، أنت لم تشتري بطاقة يانصيب أصلاً. لكن بجميع الأحوال، يمكن لمثل هذه الإعلانات جذب انتباه المرء وآماله.

كذلك قد يكون النموذج الاحتيالي المستخدم مختلفاً قليلاً. يمكن مثلاً أن تتلقى رسالة بريد إلكتروني تستخدم شعار كأس العالم. تتضمن الصورة ، المضمنة في رسالة بريد إلكتروني ، زر “انقر هنا” لاقتناء تذكرة ومشاهدة المباراة الافتتاحية لكأس العالم شخصياً. في هذه الأنواع من الحملات ، يؤدي النقر فوق الزر إلى سرقة بياناتك الشخصية أو تنزيل محتوى ضار إلى جهاز الكمبيوتر أو الجهاز المحمول.

مواقع الانترنت المزيفة

في بعض الأحيان يمكن لمواقع الانترنت المزيفة أن تكون أكثر إقناعاً. يستخدم المحتالون مجموعة متنوعة من حيل التصيد تتضمن مواقع الويب المزيفة التي تظهر و كأنها مواقع حقيقية. يتم أيضاً نشر الروابط الخاصة بنلك المواقع المزيفة من خلال رسائل البريد الإلكتروني العشوائية ، أو عبر ملفات تعريف صفحات الوسائط الاجتماعية المزيفة أو في منتديات الانترنت.

بغض النظر عما إذا كانت هذه المواقع تتضمن صوراً لمواقع شرعية أم لا ، فإن الهدف الأساسي من إطلاقها هو سرقة البيانات الشخصية والمالية ، وبيانات تسجيل الدخول وغيرها من المعلومات الحساسة ، أو كوسيلة لتثبيت برامج ضارة على أجهزة الضحايا.

نعرض هنا الموقع الرسمي الحقيقي لكأس العالم qatar2022.qa و ينصحكم روبودين بالانتباه إلى المواقع المزيفة التي تقلد العنوان URL الحقيقي لكن مع بعض الاختلافات كتغيير النطاق الأعلى إلى pro بدل qa مثلاً في أحد المواقع الاحتيالية. أنشىء مجرمو الانترنت أيضاً متجراً إلكترونياً مزيفاً للأشخاص لشراء تذاكرهم. ولكن من الواضح أن الراغبين بالشراء يحتاجون أولاً إلى تقديم بياناتهم الشخصية. بمجرد سرقتها ، يمكن إساءة استخدام هذه البيانات أو بيعها على الفور لمحتالين آخرين.

الاحتيال باستخدام تذاكر كأس العالم

أبلغ عدد من الأشخاص عن تلقيهم اتصالات عبر البريد الإلكتروني من قبل “مسؤولي FIFA” مفترضين عرضوا تذاكر للبيع. وفي الوقت نفسه ، لوحظ وجود أشخاص على الانترنت يعرضون تذاكر مطبوعة مزيفة.

إذا كنت لا تزال تبحث عن شراء تذاكر لمشاهدة أي من المباريات، فعليك الحذر من المحتالين. ومن الجدير بالذكر أن قطر 2022 لديها تذاكر رقمية فقط. والاستثناء الوحيد هو عمليات الشراء التي تتم مباشرة في اللحظة الأخيرة والتي لا يمكن إجراؤها إلا بشكل شخصي في مكتبين محتملين في الدوحة ، قطر. كما يحظر إعادة بيع التذاكر غير المصرح بها في قطر ويمكن أن تكون العقوبات شديدة للغاية. الطريقة الوحيدة لإعادة بيع التذاكر وشرائها هي من خلال منصة إعادة بيع تذاكر FIFA الرسمية.

طرق أخرى للخداع

في الآونة الأخيرة ، تم إطلاق عملة رقمية تسمى FIFA Inu (تعادل حالياً $0.013 تقريباً) ، وسرعان ما بدأت في تلقي اتهامات بكونها عملية احتيال على العملات المشفرة بسبب الانخفاض المفاجئ الذي عانت منه بعد الارتفاع المستمر. لكن مؤسسيها يؤكدون أن الاتهامات باطلة. ومع ذلك ، فمن المستحسن دائمًا توخي الحذر عند استثمار الأموال.

هناك أيضاً الرسائل المرسلة عبر WhatsApp والتي تتضمن هدايا مزيفة أو ملفات تعريف وسائط اجتماعية مزيفة أو حتى إعلانات ضارة تعيد توجيهك إلى مواقع الويب المزيفة هي طرق شائعة جدًا للهجمات السيبرانية ، احترس من الإعلانات والرسائل المشبوهة و لاتدع الطمع للحصول على مكاسب غير متوقعة يستولي عليك. كما رأينا عبر السنوات السابقة ، غالباً ما يستغل المحتالون الأحداث العالمية أو الأزمات و العناوين الكبرى لتكثيف نشاطهم الإجرامي.

خطة للبقاء آمناً

إن البقاء في مأمن من عمليات الاحتيال ، سواء أكان موضوع كأس العالم أم لا ، يتطلب الانتباه لبعض الملاحظات البسيطة:

• لا يمكنك الفوز باليانصيب إذا لم تشتري تذكرة. إذا حاول شخص ما إقناعك بخلاف ذلك ، فهذه عملية احتيال.
• لا تدفع لأحد من أجل الحصول على جائزة. الرسوم المسبقة هي طريقة لسرقة أموالك.
• انتبه لهجمات التصيد. لا تنقر على الروابط أو المرفقات في رسائل البريد الإلكتروني أو الرسائل الأخرى ما لم تكن متأكدًا من شرعيتها ، خاصةً إذا كانت الرسائل غير مرغوب فيها وتطلب بياناتك الشخصية.
• وبالمثل ، احترس من المواقع المزيفة. انتبه إلى مواقع الويب التي تزورها ، وابحث دائماً عن أخطاء نحوية وإملائية أو عناوين URL غريبة أو ضعف في شهادات الأمان أو علامات أخرى تدل على وجود خطأ ما ، خاصةً إذا كان هذا الموقع يطلب أموالك أو معلوماتك الشخصية.
• لا تسلم معلوماتك الشخصية لمن يطلبها – فقد يتم إساءة استخدامها في عمليات الاحتيال على الفور أو بيعها مرة أخرى على الويب المظلم.
• استخدم المصادقة ذات العاملين على جميع الحسابات ، لا سيما تلك التي تحتوي على معلوماتك الحساسة. هذا يقلل من فرص اختراق المتسللين لها بكلمات المرور المسروقة / المخادعة.
• استخدم برامج الأمان ذات السمعة الطيبة والمتعددة الطبقات التي تتضمن إمكانات مكافحة التصيد الاحتيالي.