16 июня 2021 4329

Мяч в игре: смотрим футбол безопасно

Через несколько дней стартует долгожданный ЕВРО-2021. В этом году формат главного футбольного турнира для сборных довольно необычный: 11 стадионов в 11 европейских городах. Для футбольных болельщиков это означает большое количество передвижений, разные условия размещения и разный подход к безопасности. Стандарты FIFA строго регулируют безопасность на стадионе. Однако это не мешает злоумышленникам использовать слабые места инфраструктуры больших мероприятий. В преддверии ЕВРО-2021 эксперт ESET Станислав Жураковский рассказал, о чем стоит помнить футбольным болельщикам, чтобы не стать жертвой мошенников.


Фишинг с помощью Fan ID

Электронные государственные базы, в которых хранятся Fan ID могут быть взломаны. Если вы купили или взломали данные о чужом билете, то теоретически можете изготовить себе бумажный документ на основе Fan ID и уже с этим документом пройти на стадион. Но кроме теоретических и сложных угроз есть вполне реальные. Болельщики, которые хотят попасть на стадионы ЕВРО-2021, могут столкнуться с фишингом. Несколько запросов в поисковиках о билетах, и вот уже в рекламных блоках и в выдаче вас будут ждать поддельные сайты. А заодно, если вы направо и налево раздавали свою основную почту, то можете получить фишинговое письмо о том, что вам можно купить билет. Только введите данные своей карты — и всё, билет ваш. На самом же деле с вас просто спишут деньги, а перед стадионом будет ждать горькое разочарование. Чтобы такого не случилось, лучше использовать систему защиты от фишинга и скриптов, которые крадут данные банковских карт.


Букмекеры и платные трансляции

Для букмекеров кибербезопасность - дело привычное. Так, охранять данные о ставках — это не просто необходимость, а основа бизнеса каперов. А вот с платными трансляциями все не так гладко. Сегодня один из основных способов заразить свои устройства — это пиратский контент. Вирусы, трояны, сканеры уязвимостей, вредоносные программы — это джентльменский набор нелегальных проектов. Только рекламы мало, ведь злоумышленники хотят на вас заработать по максимуму. Запомните, что пиратский контент всегда приносит неприятности.


Опасности на стадионе

Что можно сделать, взломав стадионный Wi-Fi? Устроить атаку на 45 000 зрителей. Ведь мало кто отказывается от того, чтобы быть на связи во время матча. Из-за эмоционального всплеска измененная страница ввода телефонного номера для доступа к интернету и сбор почтовых адресов, а заодно и установка эксплойтов на те же смартфоны Android могут быть просто не замечены.

Кроме прямого взлома устройств существует вероятность перехвата трафика. Взломав защиту стадионного Wi-Fi злоумышленники могут не только похабные картинки на табло выводить. Гораздо ценнее может быть сбор трафика из VIP-ложи стадиона, где обычно делают выделенную Wi-Fi-связь. Так легко сегментируют тех, кого вероятнее будут атаковать.


Синхронизация офлайн- и онлайн-преступности

В наружном наблюдении за жертвой отпала необходимость. Злоумышленникам достаточно получить доступ к смартфону, можно и удаленно. Сочетание IP, номера телефона, данных на смартфоне, социальных сетей, данных с GPS и вышек сотовой связи — проанализировав такой набор становится понятно, когда вас и вашей семьи нет дома. Эту методику уже освоили преступники для поры отпусков. Когда горожане все про себя выкладывают: где они, с кем, что делают и когда, вероятно, вернутся домой. Люди соскучились по футболу и наверняка будут делиться каждым своим шагом, так или иначе связанным с Чемпионатом Европы.


Как обезопасить себя?

Итак, что делать болельщику, чтобы не испытать проблем с цифровой безопасностью:

  • Настроить систему защиты гаджетов так, чтобы она боролась с фишингом. Билеты на стадион, в гостиницу и на транспорт покупать только на официальных сайтах или проверенных агрегаторах!
  • Включить VPN на весь трафик смартфона или планшета. Вне дома, пользуясь беспроводными сетями, нужно шифровать свой трафик.
  • Не устанавливать приложения вне официальных магазинов Apple и Google по ссылкам из почты. Особенно если приложения обещают что-то «самое выгодное» вроде билетов дешевле на 90% или секретных ставок от профессиональных букмекеров.
  • Если остались дома и никуда не поехали, то не ищите пиратские трансляции футбола. Они будут доступны бесплатно или за символическую сумму, но риски несопоставимо высокие.
  • Не пишите много и публично о том, что вас нет дома и сколько вы еще будете в отъезде. Если публиковать контент в соцсетях для вас обязательно, то нелишним будет поставить дом на охрану и настроить веб-камеры.
  • При выезде за границу настройте систему «антивор» на всех устройствах. Так легче их вернуть и обезопасить личные данные в случае кражи или утери дорогих вам ноутбуков и телефонов.
  • Перед выездом за границу уведомить свой банк, где вы будете проводить платежи на время поездки. Измените лимиты на траты, чтобы не разориться при утере или компрометации карты.

Комментарии

0
Оставьте комментарий!