το-phishing-σκοράρει-στο-παγκόσμιο-κύπελλο-πο-987882

ΚΟΣΜΟΣ | 01.12.2022 | 15:23

Το phishing σκοράρει στο Παγκόσμιο Κύπελλο Ποδοσφαίρου

Ευθέως ανάλογη του αυξανόμενου ενδιαφέροντος για το Παγκόσμιο Κύπελλο Ποδοσφαίρου βαίνει η δράση του ψηφιακού εγκλήματος. Με περίπου 5 δισεκατομμύρια ανθρώπους, από όλο τον κόσμο, να παρακολουθούν τη διοργάνωση, το Παγκόσμιο Κύπελλο βρίσκεται στο επίκεντρο του ενδιαφέροντος. Και όχι μόνο των θαυμαστών του αθλήματος, αλλά και του ηλεκτρονικού εγκλήματος, που βρίσκει ευκαιρίες εκμετάλλευσης τους, “τρέχοντας” πολλές καμπάνιες ηλεκτρονικού ψαρέματος.

Όπως αναφέρει το ΣΕΠΕ, το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος κυβερνοεπίθεσης, όπου απατεώνες στέλνουν μηνύματα προσποιούμενα ότι προέρχονται από ένα αξιόπιστο άτομο ή εταιρεία. Τα μηνύματα ηλεκτρονικού “ψαρέματος” έχουν σχεδιαστεί για να χειραγωγούν έναν χρήστη, ώστε να εκτελεί μια ενέργεια, όπως η λήψη ενός κακόβουλου αρχείου, το κλικ σε έναν ύποπτο σύνδεσμο ή η αποκάλυψη ευαίσθητων πληροφοριών.

Πολλές από τις πρόσφατες εκστρατείες phishing σχετίζονται με την πώληση εισιτηρίων της τελευταίας στιγμής ή την ανακοίνωση της νίκης ενός αθλητικού στοιχήματος. Αυτά τα μηνύματα ή οι ιστότοποι συνήθως περιλαμβάνουν κακόβουλους συνδέσμους, στους οποίους μόλις γίνει κλικ, αναπτύσσουν κακόβουλο λογισμικό και μολύνουν τη συσκευή ή ζητούν στοιχεία σύνδεσης, που οι χάκερ μπορούν στη συνέχεια να κλέψουν.

Η Avanan, εταιρεία της Check Point, έχει ήδη αναφέρει μια εισροή μηνυμάτων ηλεκτρονικού “ψαρέματος” που σχετίζονται με το Παγκόσμιο Κύπελλο, που έχει αναπτυχθεί σε διάφορες γλώσσες.

Πολλές από τις απάτες, που αναφέρθηκαν, έχουν ως επίκεντρο τα αθλητικά στοιχήματα, προσπαθώντας να δελεάσουν τα θύματα να παραδώσουν τραπεζικά στοιχεία. Οι παρακάτω εικόνες παρουσιάζουν μερικά πρόσφατα παραδείγματα χάκερ που προσποιούνται ότι είναι νόμιμοι ιστότοποι στοιχημάτων.

Συμβουλές προστασίας

Υπό το φως αυτού του πρόσφατου κύματος απάτης ηλεκτρονικού ψαρέματος, η Check Point Software παρέχει τρεις πρακτικές συμβουλές, που επιτρέπουν στους οπαδούς να επικεντρωθούν στο παιχνίδι:

– Λάβετε υπόψη την απομίμηση: Πολλοί ιστότοποι απάτης θα χρησιμοποιήσουν ένα όνομα domain παρόμοιο με το εμπορικό σήμα που προσπαθούν να αναπαράγουν, αλλά με πρόσθετα γράμματα ή ορθογραφικά λάθη. Για να βεβαιωθείτε ότι δεν παραδίδετε τα τραπεζικά σας στοιχεία σε απατεώνες, δώστε προσοχή στις διευθύνσεις URL για να ελέγξετε αν υπάρχει κάτι ασυνήθιστο ή ύποπτο.

– Μην μοιράζεστε ποτέ τα διαπιστευτήριά σας: Η κλοπή διαπιστευτηρίων είναι ένας κοινός στόχος των μηνυμάτων ηλεκτρονικού “ψαρέματος”. Πολλοί άνθρωποι επαναχρησιμοποιούν τα ίδια ονόματα χρήστη και κωδικούς πρόσβασης σε διαφορετικούς λογαριασμούς, επομένως η κλοπή των διαπιστευτηρίων για έναν μόνο λογαριασμό είναι πιθανό να δώσει σε έναν εισβολέα πρόσβαση σε άλλους.

– Προστατέψτε τις κινητές συσκευές σας: Με τους περισσότερους από εμάς να έχουμε πλέον πρόσβαση στα email μας από τα τηλέφωνά μας και με τους χάκερ να στέλνουν πλέον κακόβουλα μηνύματα κειμένου, είναι σημαντικό οι κινητές συσκευές μας να προστατεύονται και από τις νεότερες απειλές. Μόλις του παραχωρηθεί πρόσβαση, ένας εγκληματίας στον κυβερνοχώρο μπορεί να κλέψει μια ανυπολόγιστη ποσότητα πληροφοριών και μια παραβίαση μπορεί ακόμη και να θέσει σε κίνδυνο τις γνωστές επαφές του θύματος.

Tags: