التهديدات الإلكترونية لكرة القدم

فقط في حال لم تلاحظ، تستضيف قطر حاليًا كأس العالم لكرة القدم لعام 2022 (من 20 نوفمبر إلى 18 ديسمبر)، وبالطبع لا يمكن للمحتالين الإلكترونيين تفويت مثل هذه الفرصة. لقد شهد كأس العالم لعام 2018 الذي تمت إقامته في روسيا 3.6 مليار شخص (أكثر من نصف سكان العالم الذين تزيد أعمارهم عن أربع سنوات)، ومن غير المحتمل أن تكون أرقام المشاهدة لكأس العالم في قطر هذا العام أقل من ذلك. بعد تحليل التهديدات الإلكترونية الرئيسية التي تستهدف المشجعين في الأحداث الرياضية الكبرى في السنوات الأخيرة، يمكننا فقط أن نوصيك باليقظة أثناء كأس العالم.

المواقع والتطبيقات المزيفة

في الفترة التي سبقت جميع الفعاليات الرياضية الكبرى في السنوات الأخيرة، لاحظ خبراؤنا ارتفاعًا في تسجيلات النطاقات استنادًا إلى أسماء الأحداث المعنية. وقد استُخدمت معظم هذه المواقع لأغراض الاحتيال، مثل تقديم تذاكر مزورة أو بث مباشر مجاني.

لقد عرضت إحدى الصفحات التي تقوم بالتصيد الإلكتروني فرصة للفوز بتذكرتين لمشاهدة المباريات

ولم يكن ما يحدث في كأس العالم لهذا العام استثناءً، فور انطلاق كأس العالم، كشف الخبراء عن صفحات احتيالية متعددة على الشبكات الاجتماعية وأكثر من 170 نطاقًا يتم إظهارها كمصادر رسمية لكأس العالم.

ومعظمها مواقع تصيد تتطلع إلى سرقة بيانات المستخدم، ولكن إلى جانب عمليات الاحتيال التقليدية (إهداء التذاكر وبعض الهدايا التذكارية)، تمت إضافة بعض عمليات الاحتيال الجديدة القائمة على العملات المشفرة. يتم دعوة مشجعي كرة القدم للاستثمار في العملات الجديدة التي تم إنشاؤها خصيصًا للبطولة أو للمراهنة على النتائج مع عوائد من العملات المشفرة أو فن NFT. وبالطبع، لتتلقي “أرباحك”، يجب عليك مشاركة تفاصيل محفظة التشفير الخاصة بك.

مثال على احتيال التشفير المرتبط بكأس العالم

تطبيقات الجوال هي طريقة كلاسيكية أخرى للهجوم، خاصة على مستخدمي أندرويد: مع بداية كأس العالم، تم اكتشاف أكثر من 50 حالة من البرامج الضارة للجوال التي تقوم بزرع برامج ضارة على جهازك، أو تطلب منك الدفع مقابل تذكرة مزيفة أو الدفع لمشاهدة البث أو تقوم بسرقة بياناتك الشخصية — مثل كلمات المرور وحسابات البريد وأرقام البطاقات وما شابه ذلك.

 
تشير دراسة للبطولات السابقة إلى أن ضحايا عمليات الاحتيال المتعلقة بالرياضة هم عادة من المعجبين الجدد: الأشخاص الذين يبحثون عن مواقع البث أو الذين يقومون بتثبيت التطبيقات الرياضية لأول مرة. لذلك، بالإضافة إلى نصيحتنا القياسية (لا تقم أبدًا بزيارة المواقع المشبوهة ولا تقم بتنزيل التطبيقات المشبوهة)، سنضيف نصيحة أخرى مفيدة: إذا كنت مبتدئًا في هذا المجال، اسأل صديقًا مهتماً بالرياضة منذ فترة طويلة. سيتمكنون من اقتراح أفضل الأماكن للبث المباشر أو لوضع الرهانات، مما سيساعدك على تجنب مواقع الطيران الليلي والتطبيقات الاحتيالية.

مشكلات الخصوصية

ولكن حتى التطبيقات الرسمية لا تضمن الحماية من تسرب البيانات الشخصية. في عشية كأس العالم الحالية، كانت التحذيرات تدوي بالفعل حول مشكلات الخصوصية في التطبيقات التي يتعين على زوار قطر تثبيتها. تم العثور على نقاط ضعف مماثلة تجعل من الممكن التجسس على مستخدمي التطبيقات الصينية التي طُلب من ضيوف الألعاب الأولمبية الشتوية لهذا العام تثبيتها.

ولكن إذا كنت تعتقد أن مثل هذه المشاكل تؤثر فقط على بلدان معينة، للأسف  تسريبات البيانات الشخصية هذه تحدث في كل مكان. ففي دورة الألعاب الأولمبية الصيفية لعام 2020 في طوكيو (التي استمرت في عام 2021 بسبب اضطرابات انتشار وباء كوفيد)، تم تسريب أسماء المستخدمين وكلمات المرور لأولئك الذين اشتروا التذاكر، مما أتاح لمجرمي الإنترنت الوصول إلى البيانات الشخصية بحسابات المشجعين: الأسماء والعناوين والتفاصيل المصرفية. وفي عام 2018، تم إثبات أن التطبيق الرسمي لاتحاد كرة القدم الإسباني، La Liga، قام باستخدام الميكروفون ونظام تحديد المواقع العالمي (GPS) على أجهزة المستخدمين لتعقب أولئك الذين يشاهدون البث المقرصن.  بالطبع أنكر الدوري الإسباني التنصت على المستخدمين حيث تم تشفير المقاطع الصوتية التي قام بتسجيلها. ولكن كيف يمكن التحقق من ذلك، ومن الذي استمع بعد ذلك إلى هذه التسجيلات؟

على هذا النحو، فإن قاعدة الأمان العامة التي تنطبق حتى على التطبيقات الرسمية هي تقليل وصولها إلى بياناتك الشخصية والتطبيقات والأنظمة الأخرى على هاتفك الذكي. إذا تم إلزامك بتثبيت تطبيق ذو امتيازات ممتدة في البلد المضيف، فقم باستخدام هاتفًا محترقًا بدلاً من جهازك الرئيسي.

احذر من  Wi-Fi المجاني

خلال الألعاب الأولمبية الصيفية لعام 2016 في البرازيل، وجد الباحثون في كاسبرسكي أن حوالي ربع نقاط البث لشبكة Wi-Fi في أماكن المنافسة كان لديها القليل من الأمان أو لا يوجد لديها أي أمان على الإطلاق. كما كشفت دراسات مماثلة خلال بطولة كأس العالم لكرة القدم 2018 في روسيا عن شبكات Wi-Fi غير محمية أكثر بكثير.

لذلك، إذا كنت مسافرًا إلى قطر، فاتخذ كل الاحتياطات عند استخدام شبكات Wi-Fi العامة:

1. قم بإيقاف الاتصال التلقائي بشبكات Wi-Fi

قم أيضًا بإيقاف تشغيل شبكة Wi-Fi نفسها في حالة عدم استخدامها، وكذلك قم بإزالة شبكات Wi-Fi العامة من قائمة الاتصالات الخاصة بك بعد استخدامها. سيحميك هذا من الاتصال بنقاط الوصول المحمية بشكل سيئ حيث يمكن سرقة بياناتك من قبل مجرمي الإنترنت.

2. تحقق بعناية من أسماء الشبكات التي تتصل بها

قد تحتوي نقاط البث المزيفة على أسماء مماثلة لشبكة Wi-Fi الخاصة بفندقك أو بالمقهى الذي أنت فيه. إذا فشلت في اكتشاف شبكة Wi-Fi المزيفة وقمت بالاتصال بها، فستذهب البيانات التي ترسلها إلى أيدي المجرمين الإلكترونيين.

3. لا تستخدم شبكة Wi-Fi العامة للمهام الحرجة

وللأسباب نفسها، تأكد بشكل كبير من عدم الاتصال بنقاط البث المشكوك فيها إذا كان عليك استخدام خدمة حيث يمكن أن يكون تسرب البيانات مكلفًا للغاية مثل الخدمات المصرفية عبر الإنترنت. من الأفضل الوصول إليه من خلال منزل محمي بشكل جيد أو شبكة شركة. على الرغم من كونه أكثر كلفة، إلا أن استخدام بيانات الجوال للاتصال بالإنترنت أكثر أمانًا من خدمة Wi-Fi العامة المجانية.

4. استخدم شبكة افتراضية خاصة

إذا لم يكن هناك أي خيار آخر سوى الاتصال بشبكة Wi-Fi غير معروفة، فقم باستخدام بتقنية الشبكة الافتراضية لإنشاء قناة اتصال مشفرة. على سبيل المثال. يقوم كاسبرسكاي بتشفير بياناتك قبل إعادة توجيهها إلى جهاز توجيه شبكة  Wi-Fi، حتى لا يتمكن المستخدمون الآخرون — ولا حتى مالك نقطة البث— من رؤية ما ترسله أو إلى أين ترسله. وهي فكرة جيدة لتكوين شبكة افتراضية خاصة بك لبدء التشغيل تلقائيًا عند الاتصال بأي شبكة عامة.