Det er næppe gået ubemærket hen, at der er VM i fodbold fra d. 20. november til d. 18. december i Qatar. Ud over de politiske aspekter, så er der også et markant it-sikkerhedsmæssigt aspekt.
For svindlerne lader nemlig ikke sådan en mulighed gå fra sig. De har allerede gang i en masse svindelnumre, og det er nogle af dem, vi skal kigge nærmere på her, og ikke mindst på, hvad du kan gøre ved dem.
Det falske lotteri
Det er en gennemprøvet metode at prøve at få folk til at tro, at de har vundet kontanter eller måske en billet eller rejse. I forbindelse med fodbold-VM er der mange, der drømmer om at komme ned og se en eller flere kampe, og det forsøger de cyberkriminelle at udnytte.
Men naturligvis er hensigten at få dig til at give dem dine personlige data eller måske penge eller – hente malware ned på din computer. Og rejsen eller billetterne? Ja, dem får du naturligvis aldrig.
Her hos ESET har vores forskere opdaget en række globale phishing-kampagner, der forsøger at lokke folk til at tro, at de har vundet i et lotteri. Alt, vinderen skal gøre, er at udfylde et par felter i en formular, såsom fulde navn, fødselsdato og telefonnummer.
Gevinstcertifikatet ser utrolig ægte ud og er ofte udstyret med navnet på den kontaktperson, der angiveligt vil hjælpe dig med at få din gevinst. Før eller siden vil han dog fortælle dig, at før du kan få din gevinst, så skal du lige betale en afgift eller et gebyr – overraskende ikke sandt?
Hvis han får sine penge, så har han opnået to formål – han har stjålet dine penge og fået dine personlige oplysninger, som han så kan sælge videre.
Falske hjemmesider
Et andet svindelnummer, vi har oplevet, og som kan være en anelse vanskeligere at opdage, er falske hjemmesider, der udgiver sig for at være ægte. Spam-kampagner har sendt masser af links ud til disse sider, og de er også blevet delt på sociale medier eller i diskussionsfora på nettet.
Det ændrer ikke ved, at disse sider ofte er tro kopier af lovlige sider. Men deres formål er at stjæle personlige data eller login-oplysninger, måske stjæle penge fra dig eller installere malware på din computer.
Nogle af de steder, vores forskere har set, er, hvor man kan købe billetter, men naturligvis skal der afleveres personlige informationer først. Herefter kan man så få lov til at betale, og igen – billetterne dukker aldrig op.
Billetsvindel og andre tricks
Vi oplever også, at mange folk er blevet kontaktet af ’officielle personer fra FIFA’, der tilbyder billetter. Igen handler det om at få fingre i dine personlige oplysninger og rigtig gerne dine penge, men billetterne kommer aldrig i nærheden af dig.
Det er værd at være opmærksom på, at der kun findes digitale billetter til fodbold-VM, og at den eneste undtagelse er sidste-minut-billetter, der kan købes på stedet i Doha og Qatar.
Vi har også set beskeder via WhatsApp med falske konkurrencer, falske sociale medieprofiler og ondsindede annoncer, der alle sender dig til falske hjemmesider, og som er bygget op for at snyde folk, der er desperate for at få en billet til fodbold-VM.
Det er ikke første gang, scammere udnytter store begivenheder, og næppe heller den sidste. Derfor har jeg et par gode råd til dig om, hvad du skal gøre for at holde paraderne oppe.
- Du kan ikke vinde et lotteri, hvis du ikke har købt en billet. Hvis nogen forsøger at overbevise dig om noget andet, er det en scam
- Du må ikke betale nogen for at modtage en gevinst, det er et typisk scam for at stjæle dine penge
- Hold øje med phishing-angreb. Du må aldrig klikke på links eller åbne attachments i mails eller beskeder, medmindre du er 100 % sikker på, hvor de kommer fra
- Vær opmærksom på falske hjemmesider. Tjek efter stavefejl, slåfejl og mystiske adresselinjer og ikke mindst mangel på sikkerhedscertifikater
- Du må ikke give dine personlige data til folk, der beder om dem – det er en typisk måde, scammere arbejder på, og de bliver ofte solgt på dark web
- Brug altid to- eller multifaktorgodkendelse på alle dine konti, specielt dem, der indeholder følsomme personlige oplysninger
- Vær sikker på, at du har et godt sikkerhedsprogram på din computer
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.