خدع المحتالون في كأس العالم: كيف تتجنب إحراز هدف في مرماك؟
هل تتطلع مشاهدة بطولة كأس العالم 2018 ؟ كذلك أيضا المخادعين و القراصنة فهم يستعدون لتنفيذ ركلة قوية مستغلين الضجة المحيطة بالحدث من أجل الحصول على المال. سيحاول المحتالون الوصول إلى بياناتك الشخصية ، وتفاصيل بطاقة الائتمان أو بيانات اعتماد تسجيل الدخول باستخدام طرق متنوعة. فما هي الحيل التي قد تواجهها؟
اللدغ في الذيل
تتمثل إحدى الطرق الشائعة في عرض مجموعة متنوعة من “المعروضات” عبر حملات واسعة النطاق: مثل تذاكر مباراة رخيصة ، وحزم ضيافة شاملة التذاكر ، وخدمات حجز إقامة ، ورحلات إلى مدن تستضيف مباريات ،و ذلك على سبيل المثال لا الحصر. وعادة ما يتم تقديم هذه “العروض” عبر رسائل البريد الإلكتروني الاحتيالية أو منشورات وسائل التواصل الاجتماعي ، والتي تلعب بشكل رئيسي على مشاعر الناس. ومن منا لا يحب الحصول على صفقة جيدة رغم كل ذلك؟
بطبيعة الحال ، هناك ما يسمى كيكرز. بمجرد أن يتم خداع الأهداف وجعلهم يعتقدون بأن المحتوى غير المرغوب فيه يقدم شيئًا يريدونه أو يحتاجون إليه ويتم النقر على الرابط المتوفر ، ينتهي بهم الأمر على موقع ويب خادع يمكنه تقليد علامة كأس العالم بشكل مقنع أو قد يكون نسخة مكررة تمامًا للموقع الأصلي. وبعد أن طُلب منهم ذلك ، يقوم المتلقون بإدخال معلوماتهم الشخصية بطريقهم ليتمكنوا من الدفع والحصول على “تذاكرهم”. ويتم تسليح المهاجمين بتفاصيل بطاقات الائتمان و بعدها غزو الحسابات المصرفية للضحايا.
كما يقوم المحتالون أيضا بإنتحال و تمثيل الفيفا أو رعاته أو رعاة الحدث والشركاء مثل فيزا أو أديداس أو كوكاكولا لإرسال الرسائل لتهنئتك على “الفوز” في القرعة. ومن أجل إطلاق “الجائزة” الخاصة بك ، سيطلب منك تفاصيلك الشخصية أو طلب دفعة مقدما في نوع من “احتيال الرسوم”.
وقد تركز عمليات الاحتيال الأخرى على تأشيرات السفر أو بطاقات المشجعين ، وهي وثيقة هوية تتطلبها السلطات الروسية للحصول على قبول مباراة مع تذكرة صالحة. وباستخدام العروض المزورة أو مواقع الويب المزيفة ، قد يحاول المحتالون بيع بضاعتك المزيفة لكأس العالم.
حتى إذا لم تكن لديك نية في زيارة مكان يستضيف بطولة كأس العالم ، فقد تتلقى رسالة بريد إلكتروني أو رسالة وسائط اجتماعية تحتوي على رابط ضار ، ومن المفترض أن الألعاب ، والتطبيقات ، ولقطات الصور ، وأشرطة الفيديو مع الأخبار عن اللاعبين ، أو غيرها من المغريات في المحتوى المقدم قد تشمل الروابط الخادعة. و مع “المساعدة” من البرامج الضارة مثل “طروادة المصرفي” المزروع على جهازك بعد فتح المرفق أو النقر فوق الرابط الخبيث ، يتمكن بعدها المهاجمين من استخراج المعلومات المالية الخاصة بك.
وفي سيناريو شائع آخر ، قد يُعرض عليك مشاهدة الألعاب مجانًا على موقع ويب خبيث – أو شرعي ، ولكنه يعرضك لمخاطر البث المباشر. كل ما يطلب منك القيام به هو تنزيل برامج إضافية أو تحديث برنامج موجود (مثل Flash Player) ، ولكن في النهاية ينتهي الأمر بتهديد جهاز الكمبيوتر الخاص بك ببرامج ضارة أو برامج غير مرغوب فيها مثل برامج الإعلانات المتسللة أو مخترق المتصفح.
قد يتمكن المهاجمون أيضًا من الوصول إلى بياناتك الشخصية عند الاتصال بشبكة واي فاي عامة.و يمكنهم إعداد نقطة ساخنة مارقة يمكنها أن تحمل اسمًا عامًا مثل “خدمة Wi-Fi مجانية” وتتصرف حولها دون أن تدري أنها طعم. حتى استخدام شبكة واي فاي عامة ليس آمنًا ما لم يتم تأمين الاتصال. الهجمات على النقاط الساخنة الغير الآمنة هي عادة هجمات تدعى “رجل في الوسط”، حيث يستطيع المهاجم اعتراض بياناتك خلال تنقلها و حركتها.
وهناك تهديد آخر يلوح في الأفق على السياح هو حيل بطاقات السحب الآلي ATM. أصدر المسؤولين عن القانون الروسي مؤخرا تحذيرا بشأن المحتالين الذين يشترون آلات نقدية خارج الخدمة بهدف إعادة تجديدها من أجل إستهداف السياح. كما أن هناك طريقة جيدة وهي اَلة بطاقات السحب الآلي المزورة التي تسحب سرًا معلومات بطاقة الدفع الخاصة بك مدعومة ومحفزة بأدوات أخرى ، مثل لوحات المفاتيح المزورة أو الكاميرات الخفية.
إظهر البطاقة الحمراء للمحتالين
و لقد حذرت الفيفا من أن تذاكر المباريات متاحة فقط عبر موقعه ، في حين أن حزم عروض الضيافة الرسمية شاملة التذاكر لا تتوفر بها إلا من خلال شركة معينة ووكلاء مبيعاتها. وتمت إزالة عدد من قوائم التذاكر والمواقع التي تزعم بيع التذاكر. وينطبق نفس الشيء على العروض المزيفة على المواقع الشرعية (مثل المزادات أو الشبكات الاجتماعية). من خلال شراء تذاكر من أي مكان آخر غير المصدر الرسمي ، فليس من المتوقع أن يتم إستقبالك في الاستاد.
و تنطبق هنا أيضًا الدفاعات الأساسية عبر الإنترنت. ويشمل ذلك أن تكون ذكيًا في التعرف على رسائل التصيّد الاحتيالي ، التي تعتمد على التقنيات التي ظلت موجودة منذ عدة عقود ، ومع ذلك تظل تلك التقنيات من الطرق الفعالة للتزوير و التي ما زال يستخدمها مجرمو الإنترنت. كن حذرًا من العروض والرسائل التي لا تفي بالغرض والواقعية والتي تطلب منك معلومات حساسة . حيث لا تطلب المؤسسات الشرعية مثل البنوك أبدًا التفاصيل الخاصة بك عبر البريد الإلكتروني. ويمتد التوجيه المباشر بالمثل إلى عمليات احتيال اليانصيب: لا تطلب شركات اليانصيب دفعات مسبقة حتى تتمكن من تحصيل جائزة.
لا تفترض أن موقع الويب شرعي ، لمجرد وجود قفل أخضر (مثل HTTP HTTP / HTTPS) على يمين عنوان الرابط الإلكتروني. إن الاتصال الآمن والموقع الآمن هما شيئان مختلفان. والمحتالون ، أيضا ، يستخدمون بشكل متزايد HTTPS. وبالمثل ، فإن مجرد ظهور الموقع في بحث جوجل لا يعني أن الموقع حقيقي. و يمكن أن يقوم مرتكبي الجريمة بتعزيز تصنيفات مواقعهم عبر استراتيجيات تحسين محركات البحث (SEO) أو الإعلانات المدفوعة. و إستخدام القنوات المجربة والصحية فقط لتلقي آخر التحديثات على الفرق واللاعبين المفضلين لديك.
وبالمثل ، لا تفترض أن شبكة الواي فاي العامة شرعية. حتى إذا لم يتم إعدادها من قِبل مجرمي الإنترنت ، فإن العديد من نقاط الوصول اللاسلكية العامة (WAPs) قد تجعلك عرضة للأخطار لمجرد أنها غير مضمونة. ويمكن للمهاجمين بسهولة استخدام اتصال واي فاي غير مشفر للتنصت على حركة المرور والتقاط المعلومات الحساسة التي تكتبها ، بالإضافة إلى إدخال البرامج الضارة في حركة المرور. تجنب استخدام الخدمات المصرفية عبر الإنترنت أو التسوق الشخصي عبر اتصالات غير آمنة و استخدم شبكة افتراضية خاصة (VPN) حسنة السمعة لتشفير حركة المرور بين جهازك والإنترنت.
أما فيما يتعلق بعدم الوقوع ضحية لعمليات سرقة أجهزة الصراف الآلي ، فإن أبسط الاحتياطات هو استخدام الآلات النقدية في المناطق ذات الكثافة المرورية ، إلى جانب إبقاء العين على أي شيء يبدو غير عادي أو الشك في أن الجهاز قد تم العبث به.
حمى المشجعين
ومع اقترابنا من كأس العالم ، سيسعى المهاجمون إلى استغلال الحمى التي ستسيطر على المشجعين. سيكون أي شيء متعلق بالبطولة واللاعبين أخبارًا ساخنة ، الأمر الذي يزيد في النهاية من احتمال قيام الضحية بالنقر فوق رابط خبيث أو فتح مرفق ضار. لا يجب أن نستسلم للإغراء إذا جاءت الرسالة من مرسل مجهول ، أو إذا كانت رسالة غير مرغوب فيها من مرسل معروف ، حيث أنه من السهل محاكاة عناوين البريد الإلكتروني. وكما يقول المثل القديم لكرة القدم ، أطرد الكره بعيدا عن مرماك كمبدأ للسلامة!
