Πρόσφορο έδαφος για την ενορχήστρωση κυβερνοεπιθέσεων δημιουργεί το Παγκόσμιο Κύπελλο Ποδοσφαίρου, που θα διεξαχθεί από τις 20 Νοεμβρίου έως τις 18 Δεκεμβρίου. Οι επιτήδειοι εφευρίσκουν διάφορα τεχνάσματα που σχετίζονται εμμέσως με τη διοργάνωση, προκειμένου να εξαπατούν ανυποψίαστους πολίτες. Με στόχο την άμυνα έναντι των κυβερνοεπιθέσεων, η εταιρεία λογισμικού ESET συμβουλεύει τους πολίτες να έχουν υπόψη τους εξής επτά κανόνες:
• Δεν είναι δυνατόν να κερδηθεί ένα λαχείο εάν δεν έχει αγοραστεί ο λαχνός. «Αν κάποιος προσπαθήσει να σας πείσει για το αντίθετο, πρόκειται για απάτη», σημειώνει. Και αυτό επειδή είναι συχνές οι περιπτώσεις εξαπάτησης με δέλεαρ ένα χρηματικό έπαθλο ή ένα εισιτήριο ή πακέτο φιλοξενίας για την παρακολούθηση ενός αγώνα ποδοσφαίρου. Με αυτόν τον τρόπο οι επιτήδειοι προσπαθούν να πείσουν τα ανυποψίαστα θύματα να κοινοποιήσουν σε αυτούς προσωπικά στοιχεία τους ή να κατεβάσουν κάποιο λογισμικό που επιτρέπει σε τρίτους την υποκλοπή στοιχείων που πρέπει να είναι απόρρητα.
• Να μην προπληρώνουν για να παραλάβουν κάποιο βραβείο.
• Απαιτείται προσοχή με τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (phishing). Γι’ αυτό δεν θα πρέπει οι πολίτες να ανοίγουν συνδέσμους ή συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου ή άλλα μηνύματα, εάν δεν είναι σίγουροι ότι είναι αυθεντικά.
Ιδιαίτερη προσοχή σε ηλεκτρονικά μηνύματα που δίνουν πακέτα διαμονής στο Κατάρ, εισιτήρια αγώνων ή δώρα.
• Να αναζητούν ενδεχόμενα γραμματικά ή ορθογραφικά λάθη, που αποτελούν ένδειξη ότι μια ιστοσελίδα είναι παραπλανητική. Αντίστοιχα, η έλλειψη πιστοποιητικού ασφαλείας, που διακρίνεται από την ύπαρξη του εικονιδίου ενός λουκέτου, αριστερά από την ηλεκτρονική διεύθυνση, είναι χαρακτηριστικό ιστοσελίδων που δεν είναι αυθεντικές.
• Να μην κοινοποιούν τις προσωπικές τους πληροφορίες.
• Να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς, ειδικά σε εκείνους που περιέχουν ευαίσθητες πληροφορίες. Μέσω της συγκεκριμένης μεθόδου, όπου απαιτείται η αποστολή email και SMS, μειώνονται οι πιθανότητες κυβερνοεπίθεσης με κλεμμένους κωδικούς πρόσβασης.
• Να διαθέτουν αξιόπιστο λογισμικό ασφαλείας που έχει τη δυνατότητα καταπολέμησης του phishing.
Η ESET έχει εντοπίσει σειρά κυβερνοεπιθέσεων, όπως αυτές όπου άτομα που παριστάνουν αξιωματούχους της FIFA προσεγγίζουν ανυποψίαστους φιλάθλους με δέλεαρ την πώληση εισιτηρίων. Οπως εξηγεί η εταιρεία, η διοργάνωση Qatar 2022 διαθέτει μόνο ψηφιακά εισιτήρια, με μοναδική εξαίρεση τις αγορές της τελευταίας στιγμής που μπορούν να γίνουν μόνο αυτοπροσώπως απευθείας σε δύο γραφεία στην Ντόχα του Κατάρ. Η μεταπώληση μη εξουσιοδοτημένων εισιτηρίων απαγορεύεται στο Κατάρ και οι ποινές μπορεί να είναι πολύ αυστηρές. Ο μόνος τρόπος μεταπώλησης και αγοράς εισιτηρίων είναι μέσω της επίσημης πλατφόρμας μεταπώλησης εισιτηρίων της FIFA.