Już wkrótce rozpoczną się Igrzyska Olimpijskie Paryż 2024. Podczas gdy około 10500 sportowców przygotowuje się do życiowych zawodów, a miliardy ludzi będą oglądać ich zmagania, oszuści intensyfikują swoje działania. Przy pomocy fałszywych stron internetowych z biletami czy wyrafinowane oszustwa typu deepfake, cyberprzestępcy chcą wykorzystać olimpijski szum.
W tym materiale podkreślimy najważniejsze zagrożenia, na które należy uważać i podamy wskazówki, jak ich unikać i zachować bezpieczeństwo.
Fałszywe strony internetowe z biletami
Należy uważać na witryny oferujące sfałszowane bilety na Igrzyska Olimpijskie, ponieważ wszelkie zakupy dokonane na takich stronach z dużym prawdopodobieństwem doprowadzą do utraty pieniędzy i sporego rozczarowania. Problem polega jednak na tym, że te fałszywe strony często wyglądają na całkiem wiarygodnie. Oto przykład jednej z takich stron, paris24tickets[.]com:
Fałszywa strona z biletami (1/2). Źródło
Fałszywa strona z biletami (2/2). Źródło
Niestety, nawet rodzina brytyjskiego pływaka olimpijskiego Matta Richardsa została niedawno oszukana na ponad 3000 dolarów, gdy dała się nabrać na fałszywą stronę z biletami. Odkryli, że jest to oszustwo dopiero gdy zauważyli błędy ortograficzne i gramatyczne w wiadomościach przesyłanych ze strony.
Uważaj na takie witryny i pamiętaj, że jedynym sposobem na zakup biletów na Igrzyska Olimpijskie i Paraolimpijskie 2024 jest oficjalna strona sprzedaży biletów, https://tickets.paris2024.org/
Jeśli nie masz pewności, czy dana witryna jest wiarygodna, wprowadź jej adres URL do Centrum Bezpieczeństwa Witryn Trend Micro, aby się o tym przekonać. Warto jednak pamiętać o kilku innych kwestiach:
- Sprawdź, czy strona jest zabezpieczona. Poszukaj symbolu kłódki. Chociaż jej obecność nie gwarantuje, że witryna jest bezpieczna, jej brak jest pewnym sygnałem, że tak nie jest.
- Poszukaj w Internecie informacji, które pozwolą Ci potwierdzić jej autentyczność.
- Zwróć uwagę na:
- Wyskakujące okienka (pop-up’y), reklamy lub wszystko, co może wydawać się dziwne, bądź podejrzane, np. nieaktualne logo.
- Błędy ortograficzne/gramatyczne, które są powszechne w fałszywych witrynach.
- Brak opinii lub informacji kontaktowych (numer telefonu, adres, e-mail).
- Niewiarygodne oferty, które są po prostu zbyt piękne, by mogły być prawdziwe.
Fałszywe strony z transmisjami Olimpijskimi
Istnieje wiele legalnych sposobów na oglądanie relacji z Igrzysk Olimpijskich, zarówno w telewizji, jak i za pośrednictwem usług streamingowych. Nie powstrzyma to jednak oszustów przed tworzeniem własnych fałszywych stron z transmisjami w celu skłonienia ludzi do udostępnienia swoich danych osobowych.
Te fałszywe witryny streamingowe najczęściej mają podejrzane nazwy domen, takie jak watcholympicslivehd24[.]com i olympic.watchliveandfree[.]xyz. Ich celem, podobnie jak w przypadku fałszywych konkursów w mediach społecznościowych, jest zbieranie danych osobowych użytkowników.
Przykładowa fałszywa witryna streamingowa prosi nawet użytkownika o wprowadzenie informacji o karcie kredytowej, twierdząc, że nie zostanie ona obciążona.
Fałszywa strona streamingowa. Źródło
Oczywiście prawie na pewno tak się nie stanie – oszuści prawdopodobnie wykorzystają te informacje do dokonania nielegalnych zakupów online i prawdopodobnie rozpowszechnią je lub sprzedadzą w tzw. dark webie.
Aby upewnić się, że przypadkowo nie udostępnisz swoich danych osobowych i/lub informacji bankowych przestępcom, upewnij się, że oglądasz relacje z Igrzysk Olimpijskich tylko za pośrednictwem znanych i zaufanych sieci telewizyjnych i usług streamingowych. Najpierw sprawdź i zweryfikuj!
Oszustwa typu Deepfake
Technologia deepfake wykorzystuje sztuczną inteligencję do tworzenia realistycznych, ale fałszywych filmów przedstawiających ludzi, sprawiając wrażenie, jakby mówili lub robili rzeczy, których w rzeczywistości z pewnością by nie zrobili. Ostatnio deepfake stał się niepokojąco wyrafinowany, umożliwiając przestępcom przekonujące podszywanie się pod inne osoby w rozmowach wideo. Na początku tego roku pracownik działu finansów w firmie z Hongkongu został nakłoniony do przelania ponad 25 milionów dolarów. Oszuści, wykorzystując technologię deepfake, udawali dyrektora finansowego firmy i innych pracowników podczas wideokonferencji. Pomimo początkowych podejrzeń, pracownik został przekonany realistycznym wyglądem i głosami swoich rzekomych kolegów, co skłoniło go do zrobienia przelewu na pokaźną kwotę.
Ponieważ media społecznościowe są obecnie bardziej popularne niż kiedykolwiek wcześniej, istnieją obawy, że oszuści mogą wykorzystywać technologię deepfake do naśladowania sportowców olimpijskich czy urzędników, potencjalnie oszukując fanów, przekonując ich do wysyłania pieniędzy lub kryptowaluty. Zastosowanie tej technologii w rozmowach wideo w czasie rzeczywistym zwiększa jej szkodliwy potencjał, o czym świadczy niefortunny incydent z pracownikiem działu finansów z Hongkongu.
Poniżej znajduje się kilka ogólnych wskazówek dotyczących wykrywania deepfake’ów:
- Sprawdź nienaturalne zachowania: Szukaj niezręcznych lub gwałtownych zachowań, które wydają się nie na miejscu.
- Obserwuj oczy i usta: Deepfake’i często mają problemy z odwzorowaniem realistycznego mrugania i naturalnego ruchu ust.
- Zwróć uwagę na problemy z dźwiękiem: Niedopasowane audio i wideo mogą być oznaką deepfake’u.
- Sprawdź oświetlenie: Niespójności w oświetleniu i cieniach mogą sugerować próbę manipulacji.
- Zaufaj swojemu instynktowi: jeśli coś wydaje się dziwne lub zbyt piękne, by mogło być prawdziwe, może to być deepfake.
Deepfakes: How to spot them
Źródło: CBC Kids News
Fałszywe konkursy w mediach społecznościowych
Aby uczcić Igrzyska Olimpijskie, legalnie działające firmy organizują konkursy w mediach społecznościowych, oferując nagrody, takie jak bilety na wydarzenia na żywo lub topowe telewizory, aby poprawić jakość oglądania w domu. Jednak obok tych autentycznych promocji, oszuści organizują również własne nieuczciwe konkursy. W tych fałszywych konkursach nie ma zwycięzców – celem jest jedynie zebranie danych osobowych od nieświadomych uczestników. Poniżej znajduje się zrzut ekranu takiego oszustwa z Igrzysk Olimpijskich w Tokio.
Fałszywe konkursy w mediach społecznościowych. Źródło
Zwróć uwagę na link do rejestracji w poście – prawie zawsze prowadzi on do strony internetowej z formularzem, który wymaga podania danych osobowych. Po przesłaniu informacji zostaną one wysłane bezpośrednio do oszustów, którzy mogą wykorzystać je do przeprowadzenia ataków phishingowych przeciwko Tobie lub rozpowszechniać je bądź też sprzedawać w tzw. dark webie.
Jeśli chcesz wziąć udział w konkursie w mediach społecznościowych, a coś wydaje się podejrzane, nie klikaj żadnych linków. Zawsze najpierw sprawdź i zweryfikuj autentyczność konkursu, odwiedzając oficjalne konto firmy w mediach społecznościowych lub jej stronę internetową. Pamiętaj, że jeśli coś brzmi zbyt dobrze, by mogło być prawdziwe, to prawdopodobnie jest to oszustwo!
Niebezpieczne publiczne Wi-Fi
Jeśli masz to szczęście, że wybierasz się do Paryża, aby oglądać Igrzyska na żywo, ważne jest, abyś był świadomy ryzyka związanego z korzystaniem z publicznej sieci Wi-Fi. Wiele publicznych sieci Wi-Fi nie ma silnych zabezpieczeń, więc są one głównym celem oszustów. Jeśli połączysz się z publiczną siecią, która została zaatakowana, oszuści mogą przechwycić twoje dane osobowe i bankowe, a nawet zainstalować złośliwe oprogramowanie na twoim urządzeniu, aby wykraść takie informacje, jak dane logowania. W ten sposób możesz stać się ofiarą oszustwa lub kradzieży tożsamości.
Jeśli chodzi o bezpieczne korzystanie z publicznych sieci Wi-Fi, najlepszą opcją jest korzystanie z VPN. VPN (wirtualna prywatna sieć) utworzy zaszyfrowany tunel między Twoim urządzeniem a publiczną siecią Wi-Fi, gwarantując, że nikt nie będzie w stanie przechwycić żadnych przesyłanych informacji. W przypadku braku VPN, jeśli musisz korzystać z publicznej sieci Wi-Fi, postępuj zgodnie z poniższymi wskazówkami:
- Zweryfikuj sieć, z którą się łączysz, zanim zaczniesz serfować.
- Nie wchodź na konta bankowe i nie dokonuj transakcji.
- Odwiedzaj tylko bezpieczne witryny z protokołem HTTPS i symbolem kłódki.
- Wyłącz Wi-Fi, gdy nie jest używane, aby zapobiec nieautoryzowanemu dostępowi.
- Wyłącz funkcję automatycznego łączenia się z sieciami Wi-Fi (ustawienia sieciowe na urządzeniu).
- Aktualizuj swoje urządzenie i oprogramowanie zabezpieczające.
- Używaj silnych haseł i 2FA, aby chronić swoje dane osobowe i konta.
Bądź bezpieczny i ciesz się Igrzyskami
Oczekując na widowisko Igrzysk Olimpijskich Paryż 2024, pamiętaj, aby mieć się na baczności przed oszustwami. Niezależnie od tego, czy wybierasz się do Paryża, czy oglądasz z domu, zachowaj czujność, bądź ostrożny i ciesz się Igrzyskami w pełni! Życzymy niezapomnianych i bezpiecznych wrażeń Olimpijskich!
Jeśli ten artykuł był dla Ciebie interesujący lub pomocny, udostępnij go znajomym i rodzinie, aby zapewnić bezpieczeństwo i chronić społeczność online.
CEE Marketing Manager w Trend Micro
Wolontariuszka w programie Internet Safety for Kids and Families od 2019 roku. W Trend Micro od kwietnia 2015 roku. Odpowiada za działania wizerunkowe i marketingowe wsparcie sprzedaży na terenie Polski i kilkunastu krajów w regionie centralnej i wschodniej Europy. Marketer z kilkunastoletnim doświadczeniem w marketingu B2B, głównie w branży IT. W programie ISKF zajmuje się współpracą z partnerami, adaptacją globalnych działań na rynku polskim oraz planowaniem i realizacją lokalnych aktywności dla dzieci, rodziców i nauczycieli.