FIFA World Cup 2022 Soccer Cyberthreats

यदि आपने ध्यान नहीं दिया है, तो क़तर वर्तमान में 22 की मेज़बानी कर रहा हैरा फीफा वर्ल्ड कप (20 नवंबर से 18 दिसंबर तक)। साइबर जालसाज शायद ही ऐसे मौके को हाथ से जाने दें। रूस में 2018 विश्व कप को 3.6 बिलियन लोगों (चार साल से अधिक उम्र की दुनिया की आधी से अधिक आबादी) द्वारा देखा गया था, और कतर के विश्व कप के देखने के आंकड़े कम होने की संभावना नहीं है। हाल के वर्षों में प्रमुख खेल आयोजनों में प्रशंसकों को लक्षित करने वाले मुख्य साइबर खतरों का विश्लेषण करने के बाद, हम केवल आपको विश्व कप के दौरान सतर्क रहने की सलाह दे सकते हैं।

नकली साइट्स और ऐप्स

हाल के वर्षों में सभी प्रमुख खेल उत्सवों के क्रम में, हमारे विशेषज्ञों ने संबंधित घटनाओं के नाम के आधार पर डोमेन के पंजीकरण में वृद्धि देखी है। इनमें से अधिकांश साइटों का उपयोग धोखाधड़ी के लिए किया गया था, जैसे कि पेशकश करना नकली टिकट या मुफ्त लाइव प्रसारण.

इस साल का विश्व कप कोई अपवाद नहीं रहा है। जब तक यह शुरू हुआ, विशेषज्ञों के पास था खुला सोशल नेटवर्क पर कई कपटपूर्ण पेज, और 170 से अधिक डोमेन आधिकारिक विश्व कप संसाधनों के रूप में प्रस्तुत करते हैं।

अधिकांश फ़िशिंग साइटें हैं जो उपयोगकर्ता डेटा चुराने की तलाश में हैं, लेकिन पारंपरिक घोटालों (टिकट सस्ता, स्मारिका बिक्री) के साथ-साथ कुछ नए क्रिप्टोक्यूरेंसी-आधारित घोटाले जोड़ा गया। फ़ुटबॉल प्रशंसकों को टूर्नामेंट के लिए विशेष रूप से बनाए गए नए टोकन में निवेश करने या क्रिप्टो या एनएफटी कला के रूप में भुगतान के साथ परिणामों पर दांव लगाने के लिए आमंत्रित किया जाता है। बेशक, अपनी “जीत” प्राप्त करने के लिए, आपको अपना क्रिप्टो वॉलेट विवरण साझा करना होगा।

मोबाइल ऐप्स हमले का एक अन्य क्लासिक तरीका है, विशेष रूप से Android उपयोगकर्ताओं पर: विश्व कप की शुरुआत तक, मोबाइल मैलवेयर के 50 से अधिक उदाहरणों को नष्ट कर दिया गया था। का पता चला वह या तो पौधा दोषपूर्ण सॉफ़्टवेयर आपके डिवाइस पर, आपको फर्जी टिकट या प्रसारण के लिए भुगतान करने, या आपके व्यक्तिगत डेटा – पासवर्ड, मेल खाते, कार्ड नंबर, और इसी तरह की चोरी करने के लिए कहता है।

ए पिछली चैंपियनशिप का अध्ययन इंगित करता है कि खेल-संबंधी घोटालों के शिकार आम तौर पर आकस्मिक प्रशंसक होते हैं: वे लोग जो पहली बार स्ट्रीमिंग साइटों या खेल ऐप्स को इंस्टॉल करना चाहते हैं। इसलिए, हमारी मानक सलाह के अलावा (संदिग्ध साइटों पर न जाएं या संदिग्ध एप्लिकेशन डाउनलोड न करें), हम एक और उपयोगी टिप जोड़ेंगे: यदि आप नौसिखिए हैं, तो किसी ऐसे मित्र से पूछें जो लंबे समय से खेल में है। वे लाइव स्ट्रीमिंग या दांव लगाने के लिए सर्वोत्तम स्थानों का सुझाव देने में सक्षम होंगे, जो आपको फ्लाई-बाय-नाइट साइटों और कपटपूर्ण ऐप्स से बचने में मदद करेगा।

गोपनीयता समस्या

लेकिन आधिकारिक ऐप भी व्यक्तिगत डेटा लीक होने से सुरक्षा की गारंटी नहीं देते हैं। वर्तमान विश्व कप की पूर्व संध्या पर, आगंतुकों के ऐप्स में गोपनीयता के मुद्दों के बारे में चेतावनी पहले से ही लग रही थी कतर को स्थापित करना होगा. उपयोगकर्ताओं की जासूसी करना संभव बनाने वाली समान भेद्यताएँ में पाई गईं चीनी ऐप्स जिसे इस वर्ष के शीतकालीन ओलंपिक के अतिथियों को स्थापित करना आवश्यक था।

लेकिन अगर आपको लगता है कि ऐसी समस्याएं केवल कुछ देशों को प्रभावित करती हैं, तो व्यक्तिगत डेटा लीक हर जगह होता है। टोक्यो में 2020 के ग्रीष्मकालीन ओलंपिक में (जो 2021 में कोविड व्यवधान के कारण चला), द उपयोगकर्ता नाम और पासवर्ड जिन लोगों ने टिकट खरीदे थे, उनमें से लीक हो गए थे, जिससे साइबर अपराधियों को प्रशंसकों के खातों में बड़ी संख्या में व्यक्तिगत डेटा तक पहुंच प्राप्त हो गई थी: नाम, पते, बैंक विवरण। और 2018 में, स्पैनिश फ़ुटबॉल लीग, ला लीगा के आधिकारिक ऐप को उपयोगकर्ता उपकरणों पर माइक्रोफ़ोन और जीपीएस एक्सेस का उपयोग करते हुए रंगे हाथ पकड़ा गया था पायरेटेड प्रसारण देखने वालों को ट्रैक करें. बेशक, ला लीगा ने उपयोगकर्ताओं पर छिपकर बातें सुनने से इनकार किया, क्योंकि रिकॉर्ड की गई ऑडियो क्लिप एन्क्रिप्ट की गई थीं। लेकिन इसकी जाँच कैसे की जा सकती है, और फिर इन रिकॉर्डिंग्स को किसने सुना?

जैसे, एक सामान्य सुरक्षा नियम जो आधिकारिक ऐप्स पर भी लागू होता है, वह आपके व्यक्तिगत डेटा और आपके स्मार्टफोन पर अन्य ऐप्स और सिस्टम तक उनकी पहुंच को कम करना है। यदि मेजबान देश में विस्तारित विशेषाधिकारों के साथ ऐप इंस्टॉल करना अनिवार्य है, तो अपने मुख्य डिवाइस के बजाय बर्नर फोन का उपयोग करें।

फ्री वाई-फाई से सावधान रहें

ब्राजील में 2016 के ग्रीष्मकालीन ओलंपिक के दौरान, कास्परस्की शोधकर्ता मिल गया प्रतियोगिता स्थलों पर लगभग एक चौथाई वाई-फाई हॉटस्पॉट में बहुत कम या बिल्कुल भी सुरक्षा नहीं थी। रूस में 2018 फीफा विश्व कप के दौरान इसी तरह के अध्ययन का खुलासा हुआ और भी असुरक्षित वाई-फाई नेटवर्क.

इसलिए, यदि आप कतर जा रहे हैं, तो सार्वजनिक वाई-फाई का उपयोग करते समय हर सावधानी बरतें:

1. वाई-फाई नेटवर्क से स्वचालित कनेक्शन बंद करें

वाई-फाई का उपयोग न करने पर उसे भी बंद कर दें, और सार्वजनिक वाई-फाई नेटवर्क का उपयोग करने के बाद कनेक्शन की सूची से हटा दें। यह खराब संरक्षित एक्सेस पॉइंट्स से कनेक्ट होने से बचाएगा जहां साइबर अपराधियों द्वारा आपके डेटा को इंटरसेप्ट किया जा सकता है।

2. आपके द्वारा कनेक्ट किए गए नेटवर्क के नामों की सावधानीपूर्वक जांच करें

नकली हॉटस्पॉट के नाम आपके होटल के वाई-फाई नेटवर्क या आप जिस कैफे में हैं, उससे मिलते-जुलते नाम हो सकते हैं। यदि आप नकली वाई-फाई नेटवर्क को पहचानने और उससे कनेक्ट करने में विफल रहते हैं, तो आपके द्वारा प्रसारित डेटा साइबर अपराधियों के हाथों में चला जाएगा।

3. जरूरी कामों के लिए पब्लिक वाई-फाई का इस्तेमाल न करें

इन्हीं कारणों से, यदि आपको किसी ऐसी सेवा का उपयोग करना है, जहां डेटा लीक करना बहुत महंगा हो सकता है, जैसे कि ऑनलाइन बैंकिंग, तो संदेहास्पद हॉटस्पॉट से कनेक्ट नहीं करना सुनिश्चित करें। एक अच्छी तरह से सुरक्षित घर या कॉर्पोरेट नेटवर्क के माध्यम से इसे एक्सेस करना बेहतर है। हालांकि यह अधिक महंगा है, यहां तक ​​कि ऑनलाइन प्राप्त करने के लिए मोबाइल डेटा का उपयोग करना मुफ्त सार्वजनिक वाई-फाई से अधिक सुरक्षित है।

4. वीपीएन का प्रयोग करें

यदि किसी अज्ञात वाई-फाई नेटवर्क से जुड़ने के अलावा कोई अन्य विकल्प नहीं है, तो एक एन्क्रिप्टेड संचार चैनल बनाने के लिए वीपीएन तकनीक के साथ एक सुरक्षा समाधान का उपयोग करें। उदाहरण के लिए, कास्परस्की सिक्योर कनेक्शन। KSC आपके डेटा को वाई-फाई राउटर पर अग्रेषित करने से पहले एन्क्रिप्ट करता है, इसलिए अन्य उपयोगकर्ता – यहां तक ​​कि हॉटस्पॉट स्वामी भी नहीं – देख सकते हैं कि आप क्या भेज रहे हैं या कहां भेज रहे हैं। और किसी भी सार्वजनिक नेटवर्क से कनेक्ट होने पर स्वचालित रूप से प्रारंभ होने के लिए अपने वीपीएन को कॉन्फ़िगर करना एक अच्छा विचार है।