מונדיאל 2022 בקטאר כבר בעיצומו, אחד האירועים הגלובליים החשובים והמדוברים ביותר של השנה אשר מושך מאות מיליוני אוהדי כדורגל מכל רחבי העולם. אבל כפי שראינו בעבר, ישנם כאלו שמשתמשים באירועים אלו לצערנו גם כדי להונות לא רק אוהדי ספורט.
מתחזים עלולים לגרום לקורבנות להאמין שהם זכו בפרס כספי, בכרטיס או בחבילת אירוח למונדיאל כדי לצפות במשחק. עם זאת, הכוונה האמיתית היא בדרך כלל זהה: לגרום לקורבנות למסור את הנתונים האישיים או הכסף או להוריד מבלי לשים לב תוכנות זדוניות אשר ישמשו לגניבת מידע מהמכשיר של המשתמש.
חוקרי חברת אבטחת המידע ESET מדווחים כי זיהו מספר קמפיינים עולמיים של פישינג (הונאה) אשר מנסים לגרום לאנשים לחשוב שהם זכו בפרס בהגרלה. כדי לאסוף את "הזכיות" על המשתמשים יתבקשו למלא למתחזים כמה שדות באמצעות טופס ולספק פרטים אישיים, כגון שם מלא, תאריך הלידה ומספר הטלפון.

הודעה מסוג זה עלולה להגיע עם שמו של איש קשר אשר, כביכול, יעזור לקבל את הפרס. בשלב מסוים, הסוכן יודיע כי לפני שניתן יהיה לקבל את הזכייה, יש צורך לשלם מס או עמלה. לאחר השלמת ההעברה, הנוכלים השיגו את מטרותיהם: הם גנבו את הכסף ואת המידע האישי וכך יוכלו להמשיך להונאות נוספות ואפילו למכור אותו המידע שהשיגו לנוכלים אחרים.
בדוגמה המצורפת ניתן לראות תמונה שנשלחה כקובץ מצורף לדואר אלקטרוני. כדי לקבל את "כרטיס הכספומט" בניסיון ההונאה הזה מבקשים מגוון פרטי זיהוי אישיים, ואף ליצור קשר עם הסוכן, אשר מבקש עמלה לפני שליחת הכרטיס.
אחת הנורות האדומות שצריכות להידלק כבר בשלב הראשון היא הברכה הגנרית. גם שורות הנושא של הדוא"ל, אינן יצירתיות במיוחד: "זוכה הלוטו של גביע העולם בקטאר 2022", "קטאר 2022 זוכה הגרלת פיפ"א" או "מזל טוב, זכיתם בלוטו גביע העולם הגדול של קטאר 2022. מצד שני, לצערנו הם בהחלט יכולים לתפוס את תשומת הלב והתקוות של האדם.

דוגמה נוספת להודעת פישינג מהסוג הזה כוללת תמונה, המוטמעת בהודעת המייל, כוללת כפתור "לחץ כאן" כדי להצליח להשיג כרטיס ולצפות באופן אישי במשחקים. עם זאת, בקמפיינים מסוג זה, הקלקה על הכפתור מוסרת את הנתונים האישיים או אפילו מורידה תוכן זדוני למחשב או למכשיר הנייד.
אז כיצד נוכל לזהות ולהיזהר מפני ההונאות?
להלן מספר טיפים שיוכלו לסייע בנושא מחברת ESET:
· אתם לא יכולים לזכות בלוטו אם לא קניתם כרטיס. אם מישהו מנסה לשכנע אתכם אחרת, זו הונאה.
· אל תשלמו למישהו כדי לקבל פרס. תשלום מראש זו דרך לגנוב את הכסף שלך.
· היזהרו ממתקפות פישינג. אל תקליקו על קישורים או קבצים שמצורפים בהודעות דוא"ל או בהודעות אחרות, אלא אם אתם יודעים שהם בטוחים, במיוחד אם ההודעות מסומנות כלא בטוחות ומבקשות מכם נתונים האישיים.
· היזהרו מאתרים מתחזים. שימו לב לאתרים בהם אתם מבקרים, וחפשו תמיד שגיאות כתיב, בעיות דקדוק, היעדר סימני אבטחה וכתובות URL מוזרות.
· אל תמסרו מידע אישי לכל מי שיבקש אותו – הוא עלול להיות מנוצל לרעה להונאה באופן מיידי ואפילו להימכר ברשת האפלה.
· השתמשו באימות דו שלבי בכל החשבונות, במיוחד אלה המכילים את המידע הרגיש שלכם. זה מקטין את הסיכוי שהאקרים יפרצו אותם עם סיסמאות גנובות/פישינג.
· מומלץ להשתמש בתוכנת אבטחה אמינה ורב-שכבתית עם יכולות הגנה נגד פישינג.




































