روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ همانطور که ممکن است خیلی‌ از شما بدانید، قطر در حال حاضر میزبان جام جهانی فیفای 2022 (از 20 نوامبر تا 18 دسامبر) است. کلاهبرداران هم که می‌شناسید: محال است این فرصت طلایی را از دست بدهند. در جام جهانی 2018 که روسیه برگزار شد 3.6 میلیارد نفر بازی را تماشا کردند (چیزی بیش از نیمی از جمعیت بالای چهار سال دنیا) و رقمی که بازی‌های جام جهانی قطر را می‌بیند قطعاً از سال 2018 کمتر نیست. در ادامه با ما همراه شوید تا شما را با تهدیدها سایبری فوتبالی آشنا کنیم.

سایت‌ها و اپ‌های تقلبی

متخصصین ما در آستانه‌ی رویداهای بزرگ ورزشی در سال‌های اخیر شاهد افزایش تعداد ثبت دامنه‌هایی مبتنی بر نام‌های رویدادهای مذکور بوده‌اند. بیشتر این سایت‌ها برای کلاه‌برداری بودند؛ از جمله ارائه بلیت‌های تقلبی یا برادکست‌های لایو رایگان. جام جهانی امسال هم از این قاعده مستثنی نیست. از زمان شروع آن، متخصصین شاهد چندین صفحه کلاهبرداری در شبکه‌های مجازی بوده‌اند؛ همینطور بیش از 170 دامنه که خود را منابع رسمی جام جهانی جا زده‌اند. بیشتر سایت‌های فیشینگ به دنبال سرقت داده‌های کاربری هستند اما در کنار اسکم‌های سنتی (بلیت رایگان و حراج‌های سوغات) برخی اسکم‌های مبتنی بر رمزارز هم به لیست اضافه شده است.

اپ‌های موبایل نیز مدل کلاسیک حمله هستند؛ خصوصاً برای کاربران اندرویدی. با شروع جام جهانی بیش از 50 مورد بدافزار موبایل شناسایی شده است که یا نرم‌افزار آلوده روی دستگاه کاشته‌اند یا از قربانی خواستند پول بلیتی تقلبی یا برادکست را بدهد؛ یا هم داده‌های شخصی کاربری را سرقت کرده‌اند (مانند پسورد، اکانت میل، شماره کارت و غیره).

بررسی قهرمانی‌های گذشته نشان می‌دهد قربانیان اسکم‌های مربوط به ورزش معمولاً طرفداران معمولی هستند: آن‌هایی که دنبال سایت‌های استریم یا نصب اپ‌های ورزشی برای اولین بار می‌گردند. از این رو علاوه بر توصیه استانداردمان (هرگز از سایت‌های مشکوک دیدن نکرده یا اپ‌های مشکوک را دانلود نکنید) این توصیه را نیز آویزه گوش کنید: اگر تازه‌کار هستید از دوستی که مد‌ت‌ها در حوزه ورزشی فعالیت دارد و اطلاعاتش زیاد است کمک بخواهید. او قادر خواهد بود بهترین مکان‌ها برای استریمِ لایو یا مکان‌های مورد اعتماد شرط‌بندی به شما معرفی کند؛ بدین‌ترتیب از شر سایت‌های مشکوک و اپ‌های کلاهبرداری خلاص خواهید شد.

مشکلات حریم خصوصی

اما حتی اپ‌های رسمی هم تضمین محافظت در برابر نشت داده شخصی را نمی‌دهند. در آستانه جام جهانی فعلی هشدارهایی از پیش در مورد مسائل حریم خصوصی در اپ‌هایی که بازدیدکنندگان از قطر باید نصب می‌کردند ارائه شد. آسیب‌پذیری‌های مشابهی در اپ‌های چینی که مهمانان المپیک زمستانی امسال باید نصب می‌کردند نیز وجود داشت که جاسوسی کاربران را می‌کردند. اما اگر گمان می‌کنید چنین مشکلاتی فقط کشورهای خاصی را هدف می‌گیرند باید بدانید نشت داده شخصی همه جای دنیا می‌تواند رخ دهد و هیچ کس مصون نیست! المپیک تابستانی 2020 در توکیو (که به دلیل مشکلات مربوط به کووید سال 2021 برگزار شد) نام‌کاربری‌ها و پسوردهای آن‌هایی که بلیت خرید بودند نشت شد و همین به مجرمان دسترسی انبوه به داده شخصی اکانت‌های طرفداران را داده بود: نام، آدرس، اطلاعات بانکی. و در سال 2018 کاشف بعمل آمد اپ رسمی لیگ فوتبال اسپانیا –لا لیگا-از میکروفون و جی‌پی اس روی دستگاه کاربران برای ردیابی آن‌هایی که برادکست‌های پایرت‌شده تماشا می‌کردند استفاده می‌کرده است. البته که لا لیگا استراغ سمعش را انکار کرد زیرا کلیپ‌های صوتی ضبط‌شده رمزگذاری‌شده بودند. اما چطور می‌شود این به این معما پی برد و چه کسی بوده که این ضبط‌ها را گوش می‌داده؟! در نتیجه یک قانون امنیتی کلی که حتی برای اپ‌های رسمی هم صدق می‌کند این است که دسترسی‌شان را به داده‌های شخصی و سایر اپ‌ها و سیستم‌های روی اسمارت‌فون خود کم کنید. اگر نصب اپ با مزایای بسط‌شده در کشور میزبان لازم است به جای دستگاه اصلی خود از یک دستگاه یدک استفاده کنید.

حواستان با وای‌فای رایگان باشد!

محققین کسپرسکی در المپیک تابستان 2016 برزیل هم متوجه شدند حدود یک چهارم از هات‌اسپات‌های وای‌فای در مکان‌ها مسابقه یا امنیت کمی داشتند یا کاملاً بدون امنیت بودند. جام جهانی فیفا 2018 در روسیه هم نشان داد بیشتر شبکه‌های وای‌فای محافظت‌نشده بودند. پس اگر قطر هستید موقع استفاده از وای‌فای عمومی جانب احتیاط را رعایت کنید.

1.      کانکشن خودکار به شبکه‌های وای‌فای را خاموش کنید

همچنین خود وای‌فای را هم وقتی از آن استفاده نمی‌کنید خاموش کنید و وای‌فای عمومی را از فهرست کانکشن‌ها –بعد از استفاده- حذف کنید. این جلوی اتصال به نقاط دسترسی ضعیف را که در آن داده‌هایتان می‌تواند توسط مجرمان سایبری رهگیری شود خواهد گرفت.

2.      به دقت نام‌های شبکه‌هایی که بدان‌ متصل می‌شوید بررسی کنید

هات‌اسپات جعلی ممکن است نام‌هایی مشابه شبکه Wi-Fi هتل یا کافه‌ای که در آن هستید داشته باشند. اگر یک شبکه Wi-Fi جعلی را شناسایی نکنید و به آن متصل شوید، داده‌هایی که منتقل می‌کنید در دست مجرمان سایبری قرار می‌گیرد.

3.      از وای‌فای عمومی برای کارهای مهم استفاده نکنید

به همین دلایل، اگر مجبور به استفاده از سرویسی هستید که در آن نشت داده‌ها می تواند بسیار پرهزینه باشد، مانند بانکداری آنلاین، مطمئن شوید که به هات اسپات‌های مشکوک متصل نیستید. بهتر است از طریق یک شبکه خانگی یا شرکتی محافظت‌شده به آن دسترسی داشته باشید. اگرچه گران‌تر است، حتی استفاده از داده های تلفن همراه برای آنلاین شدن امن تر از Wi-Fi عمومی رایگان است.

4.      از وی‌پی‌ان استفاده کنید

اگر گزینه دیگری جز اتصال به یک شبکه Wi-Fi ناشناخته وجود ندارد، از راهکار امنیتی مجهز به فناوری VPN برای ایجاد یک کانال ارتباطی رمزگذاری شده استفاده کنید. به عنوان مثال، Kaspersky Secure Connection. KSC داده‌های شما را قبل از ارسال به روتر Wi-Fi رمزگذاری می‌کند، بنابراین سایر کاربران - حتی مالک هات‌اسپات - نمی‌توانند آنچه را که ارسال می‌کنید (و جای آن را) ببینند. و این ایده خوبی است که VPN خود را طوری تنظیم کنید که هنگام اتصال به هر شبکه عمومی به طور خودکار راه اندازی شود.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.