Det har knappast gått obemärkt förbi att fotbolls-VM börjar 20 november och pågår till 18 december i Qatar. Utöver de politiska aspekterna finns även en betydande IT-säkerhetsaspekt.
Det här är en möjlighet som bedragarna inte vill missa. De är redan igång med flera bedrägeriakter, och några av dessa ska vi titta närmare på här, och inte minst på vad du kan göra för att undvika att drabbas.
Det falska lotteriet
En beprövad metod är att försöka lura folk att tro att de har vunnit pengar eller kanske en biljett eller resa. I samband med fotbolls-VM är det många som drömmer om att ta sig dit och se en eller flera matcher och det försöker de nätkriminella utnyttja.
Men avsikten är naturligtvis att få dig att ge dem dina personliga uppgifter eller kanske pengar – eller ladda ner skadlig programvara till din dator. Och resan eller biljetterna? Ja, dem ser du förstås aldrig röken av.
Här på ESET har våra forskare upptäckt ett antal globala nätfiskekampanjer som försöker lura folk att tro att de har vunnit i ett lotteri. Allt vinnaren behöver göra är att fylla i några fält i ett formulär, som fullständigt namn, födelsedatum och telefonnummer.
Vinstbeviset ser otroligt äkta ut och anger ofta namnet på den kontaktperson som ska hjälpa dig att få ut din vinst. Förr eller senare kommer den personen att meddela att du måste betala en skatt eller en avgift för att kunna få ut vinsten – förvånande, va?
Om han får sina pengar så har han uppnått två syften – han har stulit dina pengar och fått tillgång till din personliga information, som han sedan kan sälja vidare.
Falska webbplatser
En annan bluff vi har sett som kan vara lite svårare att upptäcka är falska webbplatser som utger sig för att vara äkta. Spamkampanjer har skickat ut massor av länkar till dessa sajter och de har även delats på sociala medier eller i diskussionsforum online.
Men faktum är att det ofta rör sig om trovärdiga kopior av riktiga webbplatser. Syftet är att stjäla personuppgifter eller inloggningsinformation, kanske stjäla pengar från dig eller installera skadlig programvara på din dator.
Våra forskare har bland annat hittat webbplatser som utger sig för att sälja biljetter, men där man först måste lämna ut sina personuppgifter. Efter det får man betala, men återigen – biljetterna dyker aldrig upp.
Biljettbedrägerier och andra knep
Vi ser också att många har blivit kontaktade av ”FIFA-tjänstemän” som erbjuder biljetter. Även här handlar det om att lägga vantarna på din personliga information och gärna dina pengar, men biljetterna ser du aldrig.
Det är värt att notera att det bara finns digitala biljetter till FIFA World Cup, och det enda undantaget är sista minuten-biljetter som kan köpas på plats i Doha och Qatar.
Vi har också sett meddelanden via WhatsApp med falska tävlingar, falska sociala medieprofiler och skadliga annonser, som vidarebefordrar dig till falska webbplatser utformade för att lura människor som är desperata efter att få en biljett till VM.
Det är inte första gången bedragare har utnyttjat stora evenemang, och det är knappast den sista. Därför har jag några goda råd till dig om vad du ska tänka på för att inte drabbas.
- Du kan inte vinna ett lotteri om du inte har köpt en lott. Om någon försöker övertyga dig om något annat är det en bluff.
- Du ska aldrig betala något för att ut få en vinst, det är en typisk bluff för att stjäla dina pengar.
- Se upp för nätfiskeattacker. Klicka aldrig på länkar och öppna aldrig bilagor i e-postmeddelanden eller meddelanden om du inte är 100 % säker på var de kommer ifrån.
- Var uppmärksam på falska webbplatser. Titta efter stavfel, skrivfel och mystiska adressrader och inte minst om det inte finns något säkerhetscertifikat.
- Lämna inte dina personuppgifter till personer som ber om dem. Det är en typisk metod för bedragarna som sen ofta säljer dem på darknet.
- Använd alltid två- eller flerfaktorautentisering på alla dina konton, särskilt de som innehåller känslig personlig information.
- Se till att du har ett bra säkerhetsprogram i datorn.