Futbolseverler için 2022’nin en hayli beklenen spor aktifliği olan FIFA World Cup Qatar 2022
20 Kasım’da başlıyor. Turnuva dünyanın dört bir yanından gelen milyonlarca taraftarın yanı sıra, süratli para kazanmak isteyen siber hatalıların da ilgisini çekiyor.
Dolandırıcıların futbol taraftarlarının ilgisinden nasıl yaralanmaya çalıştıklarına dair genel bir bakış elde etmek üzere Kaspersky uzmanları, dünya çapındaki kullanıcıların kimlik ve bankacılık bilgilerini çalmak üzere tasarlanmış Dünya Kupası ile ilgili kimlik avı web sitelerini inceledi. Kaspersky araştırmacıları, biletlerden aktiflik mamüllerine, maç yayını hizmetlerine kadar çabucak her şeyi sunan uydurma sayfaların yanında Dünya Kupası’nı istismar eden epeyce sayıda eşantiyon ve NFT dolandırıcılığı buldu.
Bilet dolandırıcılığı
Tüm büyük global spor etkinliklerinde olduğu üzere, bu Dünya Kupası’nda da kurbanları cezbetmek için en yaygın olarak kullanılan sistem düzmece bilet satışı oldu. Buna ek olarak Katar 2022’nin sadece dijital bilet satın alma imkanı sunması berbat gayeli kaynaklarla müsabaka riskini artırıyor. Kaspersky uzmanları, FIFA maçları için bilet satın almayı teklif eden epeyce sayıda kimlik avı sayfası keşfetti. Bu tuzağa düşen kullanıcılar şahsi bilgilerini, banka ayrıntılarını ve paralarını kaybetme riskiyle karşı karşıya kalıyor. Ayrıyeten dolandırıcılar, çalınan bilgileri diğer hedeflerle da kullanabiliyor yahut Dark Web’de satabiliyor.
Eşantiyonlar
Son derece cömert eşantiyonları taklit eden dolandırıcılar olmadan hiç bir büyük halka açık aktiflik tamamlanmış sayılmıyor. Kaspersky uzmanları, Dünya Kupası’na bilet kazanmayı teklif eden kimlik avı sayfaları da keşfetti. Bu ekseriyetle her kullanıcının “şanslı” kazanan ilan edildiği, pek tanınan bir yol. Seçilenlerin yalnızca bilet için teslimat fiyatı ödemesi gerekiyor, gerisi malum.
Hediyelikler
Kullanıcıların bilgilerini çalmanın bir öbür yolu da FIFA ile ilgili düzmece eser mağazaları. Tuttuğunuz kadronun tişörtüne, tanınan oyuncuların yer aldığı telefon kılıflarına yahut imzalı futbol toplarına sahip olma fikri kulağa beğenilen gelse de, bilgilerinizi girdikten ve satın alma süreci için para aktardıktan daha sonra paranızı dolandırıcılara kaptırmış oluyorsunuz.
Kripto ve NFT dolandırıcılığı
2022 Dünya Kupası arifesindeki tehdit ortamının ayırt edici bir özelliği, NFT’lerin popülaritesinden yararlanan çeşitli kripto dolandırıcılıkların faal olarak yayılması oldu. Kimileri bir maça bahis yapmayı ve kripto para kazanmayı teklif ederken, öbürleri NFT yapıtları kazanmayı teklif ediyor. Kullanıcının tek yapması gereken kripto cüzdan ayrıntılarını girmek. bu biçimdece “ödül” cüzdana direkt aktarılacak diye bekliyorlar. bu biçimde bir senaryoda dolandırıcılar ilgili cüzdan datalarına ve tüm tasarruflara erişim elde ediyor.
Başka bir formül olan kripto yatırım dolandırıcılığı, kuşkulu yatırımların bir öteki öne çıkan meselai oluşturuyor. Dolandırıcılar gerçek coinler yaratıyor ve potansiyel yarar vaat ederek kullanıcıyı yatırım yapmaya ikna ediyor. Gerçek hayatta bu çeşit teşebbüsler çabucak hiç bir vakit başarılı olmuyor ve kullanıcılar hiç bir vakit yükselmeyecek bir şeye boşa para yatırıyor.
Uçuş ve konaklama
Pandeminin getirdiği sınırlamalar kapsamında 2022 Dünya Kupası, Katar’da binlerce turistin dahil olduğu canlı maçların yanı sıra biroldukça çevrimdışı aktifliğe de konut sahipliği yapacak. Bu dolandırıcıların kaçırmayacağı bir şey. Kaspersky uzmanları, Doha’ya bilet sunan havayolu hizmetlerini taklit eden hayli sayıda kimlik avı sayfası keşfetti. İncelenen web sayfaları dolandırıcılık teşebbüslerinin tüm klasik belirtilerini gösteriyor. Hoş görünüm, yazım yanlışları, yeni tescil edilmiş alan ismi ve hudutlu site fonksiyonelliği. Örneğin site global bir uçak bileti sitesini taklit etse de, kullanıcı gaye ülkeler listesinde sadece Katar’ı seçebiliyor. Uçuş bilgileri girildikten daha sonra kurbana kimlik ve kredi kartı detaylarıyle birlikte şahsi datalarını gireceği bir form sunuluyor. Akabinde ayrıntıları ele geçiriliyor.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Büyük spor aktiflikleri her vakit siber hatalıların ilgisini çeker. Bu Dünya Kupası’nda da dolandırıcılar, hayli çeşitli dolandırıcılık planlarını sürece koydular. Durumdan en düzgün biçimde nasıl yararlanmaya çalıştıklarını ve Dünya Kupası ile ilgili artan sayıda NFT dolandırıcılığı da dahil olmak üzere, mümkün olduğunca hayli sayıda tanınan hususa dokunduklarını görüyoruz. bununla birlikte eşantiyonlardan ve geçersiz biletlerden eser mağazalarına kadar bir epeyce kelamda klâsik dolandırıcılığa da rastladık. Bu prosedürler sıradan lakin tesirlidir, bu çeşit geçersiz sayfaların büyük ve tanınan etkinliklere eşlik etmesinin sebebi budur. Kullanıcılara gerçek olamayacak kadar yeterli görünen teklifler aldıklarında dikkatli olmalarını ve aldıkları iletilerin geçerliliğini dikkatlice denetim etmelerini tavsiye ediyoruz.”
Benzer dolandırıcılıkların kurbanı olmamak için Kaspersky, kullanıcılara şunları öneriyor:
Dolandırıcıların futbol taraftarlarının ilgisinden nasıl yaralanmaya çalıştıklarına dair genel bir bakış elde etmek üzere Kaspersky uzmanları, dünya çapındaki kullanıcıların kimlik ve bankacılık bilgilerini çalmak üzere tasarlanmış Dünya Kupası ile ilgili kimlik avı web sitelerini inceledi. Kaspersky araştırmacıları, biletlerden aktiflik mamüllerine, maç yayını hizmetlerine kadar çabucak her şeyi sunan uydurma sayfaların yanında Dünya Kupası’nı istismar eden epeyce sayıda eşantiyon ve NFT dolandırıcılığı buldu.
Bilet dolandırıcılığı
Tüm büyük global spor etkinliklerinde olduğu üzere, bu Dünya Kupası’nda da kurbanları cezbetmek için en yaygın olarak kullanılan sistem düzmece bilet satışı oldu. Buna ek olarak Katar 2022’nin sadece dijital bilet satın alma imkanı sunması berbat gayeli kaynaklarla müsabaka riskini artırıyor. Kaspersky uzmanları, FIFA maçları için bilet satın almayı teklif eden epeyce sayıda kimlik avı sayfası keşfetti. Bu tuzağa düşen kullanıcılar şahsi bilgilerini, banka ayrıntılarını ve paralarını kaybetme riskiyle karşı karşıya kalıyor. Ayrıyeten dolandırıcılar, çalınan bilgileri diğer hedeflerle da kullanabiliyor yahut Dark Web’de satabiliyor.
Eşantiyonlar
Son derece cömert eşantiyonları taklit eden dolandırıcılar olmadan hiç bir büyük halka açık aktiflik tamamlanmış sayılmıyor. Kaspersky uzmanları, Dünya Kupası’na bilet kazanmayı teklif eden kimlik avı sayfaları da keşfetti. Bu ekseriyetle her kullanıcının “şanslı” kazanan ilan edildiği, pek tanınan bir yol. Seçilenlerin yalnızca bilet için teslimat fiyatı ödemesi gerekiyor, gerisi malum.
Hediyelikler
Kullanıcıların bilgilerini çalmanın bir öbür yolu da FIFA ile ilgili düzmece eser mağazaları. Tuttuğunuz kadronun tişörtüne, tanınan oyuncuların yer aldığı telefon kılıflarına yahut imzalı futbol toplarına sahip olma fikri kulağa beğenilen gelse de, bilgilerinizi girdikten ve satın alma süreci için para aktardıktan daha sonra paranızı dolandırıcılara kaptırmış oluyorsunuz.
Kripto ve NFT dolandırıcılığı
2022 Dünya Kupası arifesindeki tehdit ortamının ayırt edici bir özelliği, NFT’lerin popülaritesinden yararlanan çeşitli kripto dolandırıcılıkların faal olarak yayılması oldu. Kimileri bir maça bahis yapmayı ve kripto para kazanmayı teklif ederken, öbürleri NFT yapıtları kazanmayı teklif ediyor. Kullanıcının tek yapması gereken kripto cüzdan ayrıntılarını girmek. bu biçimdece “ödül” cüzdana direkt aktarılacak diye bekliyorlar. bu biçimde bir senaryoda dolandırıcılar ilgili cüzdan datalarına ve tüm tasarruflara erişim elde ediyor.
Başka bir formül olan kripto yatırım dolandırıcılığı, kuşkulu yatırımların bir öteki öne çıkan meselai oluşturuyor. Dolandırıcılar gerçek coinler yaratıyor ve potansiyel yarar vaat ederek kullanıcıyı yatırım yapmaya ikna ediyor. Gerçek hayatta bu çeşit teşebbüsler çabucak hiç bir vakit başarılı olmuyor ve kullanıcılar hiç bir vakit yükselmeyecek bir şeye boşa para yatırıyor.
Uçuş ve konaklama
Pandeminin getirdiği sınırlamalar kapsamında 2022 Dünya Kupası, Katar’da binlerce turistin dahil olduğu canlı maçların yanı sıra biroldukça çevrimdışı aktifliğe de konut sahipliği yapacak. Bu dolandırıcıların kaçırmayacağı bir şey. Kaspersky uzmanları, Doha’ya bilet sunan havayolu hizmetlerini taklit eden hayli sayıda kimlik avı sayfası keşfetti. İncelenen web sayfaları dolandırıcılık teşebbüslerinin tüm klasik belirtilerini gösteriyor. Hoş görünüm, yazım yanlışları, yeni tescil edilmiş alan ismi ve hudutlu site fonksiyonelliği. Örneğin site global bir uçak bileti sitesini taklit etse de, kullanıcı gaye ülkeler listesinde sadece Katar’ı seçebiliyor. Uçuş bilgileri girildikten daha sonra kurbana kimlik ve kredi kartı detaylarıyle birlikte şahsi datalarını gireceği bir form sunuluyor. Akabinde ayrıntıları ele geçiriliyor.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Büyük spor aktiflikleri her vakit siber hatalıların ilgisini çeker. Bu Dünya Kupası’nda da dolandırıcılar, hayli çeşitli dolandırıcılık planlarını sürece koydular. Durumdan en düzgün biçimde nasıl yararlanmaya çalıştıklarını ve Dünya Kupası ile ilgili artan sayıda NFT dolandırıcılığı da dahil olmak üzere, mümkün olduğunca hayli sayıda tanınan hususa dokunduklarını görüyoruz. bununla birlikte eşantiyonlardan ve geçersiz biletlerden eser mağazalarına kadar bir epeyce kelamda klâsik dolandırıcılığa da rastladık. Bu prosedürler sıradan lakin tesirlidir, bu çeşit geçersiz sayfaların büyük ve tanınan etkinliklere eşlik etmesinin sebebi budur. Kullanıcılara gerçek olamayacak kadar yeterli görünen teklifler aldıklarında dikkatli olmalarını ve aldıkları iletilerin geçerliliğini dikkatlice denetim etmelerini tavsiye ediyoruz.”
Benzer dolandırıcılıkların kurbanı olmamak için Kaspersky, kullanıcılara şunları öneriyor:
- Size sunulan linke tıklamadan evvel denetim edin. URL’yi önizlemek için üzerine gelin ve yazım yanlışlarını yahut öteki düzensizliklere bakın
- E-postalardan gelen irtibatları hiç takip etmemek daha düzgündür. Bunun yerine, yeni bir sekme yahut pencere açabilir ve bankanızın yahut diğer bir amacın URL’sini elle girebilirsiniz.
- Sizden ne çeşit ayrıntıların talep edildiğine bakın. Yasal şirketler sizden banka yahut kredi kartı ayrıntılarınızı, toplumsal güvenlik numarası vb. üzere şahsi ayrıntılarınızı istemek için durup dururken istenmeyen e-postalar yoluyla bağlantıya geçmez.
- Kötü gayeli ekleri belirleyen ve kimlik avı sitelerini engelleyen Kaspersky üzere muteber bir güvenlik tahlili kullanın.
- Dilbilgisi ve yazım kontrolü, dolandırıcıları belirlemenin tesirli bir yoludur. Yazım yanılgıları ve berbat dilbilgisi kullanması şüphelenmeniz gereken noktalardır. E-postanın tercüman aracılığıyla birkaç kere ileri geri çevrilmesinden kaynaklanabilecek tuhaf sözler yahut olağandışı sözdizimleri de öyledir.