CyberbezpieczeństwoRynek
Euro 2024 trwa, a cyberprzestępcy nie próżnują – jak bezpiecznie kibicować?
Mistrzostwa Europy w piłce nożnej to jedno z największych wydarzeń sportowych na świecie – w tym roku UEFA przygotowała ponad dwa miliony biletów dla osób chcących obejrzeć rozgrywki na stadionie. Niestety, każde Euro staje się również okazją dla cyberprzestępców. Oszustwa związane z podróżą i zakwaterowaniem oraz fałszywe strony bukmacherskie to tylko wybrane zagrożenia, których należy być świadomym, chcąc osobiście śledzić piłkarskie święto Starego Kontynentu.
Fałszywe wejściówki
Jednym ze najpopularniejszych rodzajów oszustw w przypadku ważnych wydarzeń sportowych i kulturalnych jest sprzedaż fałszywych wejściówek. Zasadniczo każda oferta, która wydaje się zbyt dobra, by była prawdziwa, powinna wzbudzać naszą czujność. Można się spodziewać, że w trakcie Euro 2024 przestępcy będą zamieszczać ogłoszenia – przykładowo w mediach społecznościowych – że chętnie odsprzedadzą bilety w atrakcyjnej cenie. Może się również zdarzyć, że potencjalne ofiary otrzymają podobne oferty drogą mailową. Kupujący, który myśli, że skorzystał z atrakcyjnej okazji, ostatecznie straci swoje środki, nie zyskując nic w zamian.
Ataki spamerskie
Należy uważać także na ataki spamerskie. Wiadomości e-mail informujące o wygraniu wejściówek lub zawierające rzekome komunikaty od UEFA, mogą być źródłem poważnego zagrożenia – szczególnie jeśli zawierają załączniki lub linki. Otwarcie znajdującej się w nich zawartości może skutkować przeniesieniem na złośliwą stronę internetową lub pobraniem zainfekowanych plików. Dzięki temu przestępca zyskuje możliwość kradzieży danych oszukanego użytkownika lub zaszyfrowania ich w ramach ataku ransomware. Aby ochronić się przed zagrożeniem tego typu, warto wyposażyć się w filtry antyspamowe. Koniecznie należy również sprawdzić, czy zainstalowane są najnowsze aktualizacje systemu operacyjnego oraz programu antywirusowego.
Fałszywe witryny bukmacherskie
Tworzenie fałszywych witryn staje się coraz popularniejszą taktyką wśród cyberprzestępców. Jak wskazuje raport AAG – The Latest 2024 Phishing Statistic, co miesiąc w internecie pojawia się średnio ok. 1,4 miliona stron tego typu. Są łudząco podobne do rzeczywistych serwisów, co może łatwo wprowadzić użytkownika w błąd. Brak odpowiednio szybkiej reakcji na próbę oszustwa może okazać się niezwykle kosztowny. Witryn te są bowiem tworzone m.in. z zamiarem kradzieży danych. Kibice powinni zachować szczególną ostrożność m.in. podczas odwiedzania stron bukmacherskich.
“Fałszywe witryny bukmacherskie stanowią zagrożenie na wielu frontach. Załóżmy, że użytkownik wpłaci tam pieniądze, aby następnie wziąć udział w zakładzie. Do takowego nigdy nie dojdzie, ale konto bankowe użytkownika zostanie mimo to obciążone. Fałszywe strony mogą także wyłudzać wrażliwe dane podczas rejestracji lub logowania. Jeżeli użytkownik zdecyduje się na ich udostępnienie, istnieje duże prawdopodobieństwo, że informacje te zostaną wykorzystane przy próbie kradzieży jego tożsamości. Odpowiedzialny za stworzenie fałszywej strony przestępca może również usiłować sprzedać skradzione dane w sieci darknet” – tłumaczy Robert Dąbrowski, szef zespołu inżynierów w polskim oddziale Fortinet.
Sygnałem, który świadczy o tym, że dana witryna jest niebezpieczna, są m.in. liczne wyskakujące okna (pop-ups). Prowadzące uczciwą działalność portale zrezygnowały z podobnych rozwiązań, zauważając, że wzbudzają one brak zaufania. Warto zwrócić również uwagę na adres URL strony. Jeżeli ma on być wizualnie podobny do adresu konkretnego serwisu internetowego, przestępcy zastosują sztuczkę, aby jego rzeczywista nazwa różniła się od oficjalnej. Na przykład, Office.com (z wielką literą „O” na początku) i 0ffice.com (rozpoczęte od cyfry „0”) to adresy dwóch różnych stron. Eksperci Fortinet przypominają, aby zawsze odwiedzać wyłącznie znane i sprawdzone witryny. Natomiast w przypadku natrafienia na stronę wzbudzającą podejrzenia, warto zgłosić się do CERT Polska za pośrednictwem strony internetowej (https://incydent.cert.pl) lub poczty elektronicznej (cert@cert.pl).
Zagrożenia poza cyberprzestrzenią
Podczas Euro 2024, w przeciwieństwie do poprzedniej edycji, liczebność publiczności na stadionie nie będzie ograniczana przez pandemiczne restrykcje. W związku z tym wielu kibiców ruszy w podróż, aby móc obejrzeć rozgrywki na żywo. Wyjazd tego typu musi jednak zostać zaplanowany w sposób staranny i bezpieczny, bowiem ewentualne rozkojarzenie może zostać wykorzystane przez cyberprzestępców. Obok fałszywych stron bukmacherskich są oni również w stanie tworzyć domeny dla nieistniejących linii lotniczych oraz biur podróży. Po otrzymaniu telefonu od zainteresowanego klienta bukują nieistniejące loty oraz miejsca w hotelach. Pobierane przez nich opłaty są jednak prawdziwe. Dodatkowo, konsumenci – myśląc, że rozmawiają z rzeczywistym konsultantem – dzielą się swoimi danymi personalnymi. Wykorzystujący tę metodę przestępcy zyskują więc nie tylko środki finansowe ofiary, ale również jej wrażliwe informacje.