Гайд по безопасности и конфиденциальности на Чемпионате мира: как защитить себя и свои данные

Если вы собираетесь на Чемпионат мира, значит вам придётся полагаться на свои устройства практически во всём. Телефон становится билетом, картой, кошельком и основным способом быть на связи.

По пути на игры, путешественники подключаются к незнакомым сетям, используют новые приложения, платят и бронируют места на ходу. В загруженных местах, например в транспортных узлах, отелях и стадионах, это увеличивает риск попасть на мошенников и прочих киберпреступников.

В этом гайде вы узнаете о простых и практических способах защитить свои данные и обезопасить себя в интернете во время поездки на Чемпионат мира.

Почему Чемпионат мира повышает риски онлайн-угроз

Чемпионат мира и другие крупные события создают идеальные условия для мошенников. Согласно недавнему отчёту британской финансовой компании Santander, в период с 2022 по 2024 год, количество случаев мошенничества, связанных с футболом, выросло на 82%, с резким ростом в периоды событий с дорогими билетами.

Высокий спрос на билеты и туры создаёт чувство срочности, из-за чего болельщиков легче вынудить действовать быстро, особенно в случае продажи фальшивых билетов и "последних" предложений.

А при нахождении в чужой стране людям сложнее определять мошенников. Незнакомые приложения и международные платёжные системы могут отличаться от привычных вам сервисов, из-за чего можно пропустить тревожные сигналы.

В загруженных местах, например в транспортных хабах и на стадионах, болельщики часто подключаются к общественным WiFi-точкам, которые не всегда защищены. Большие станции и транспортные узлы могут быть особенно загружены, из-за чего мошенникам в них легче затеряться и атаковать подключённые устройства.

При этом, многие болельщики делятся маршрутом путешествия и информацией о матче в интернете, что позволяет мошенникам собирать полезную информацию для совершения атак на самых уязвимых пользователей. Подсматривание (Shoulder surfing) также может стать для злоумышленников отличным способом получить чувствительную информацию, подглядев за экраном вашего устройства через плечо. Атаки через Bluetooth встречаются реже, но также применяются злоумышленниками в людных местах.

Популярные способы обмана болельщиков

Популярные способы мошенничества на Чемпионате мира обычно происходят на существующих фанатских платформах, в том числе в социальных сетях и онлайн-маркетплейсах, из-за чего их сложнее обнаружить.

Среди самых популярных обманов на Чемпионате мира можно отметить:

• Продажа фальшивых билетов на Чемпионат мира и "последние" предложения: мошенники могут создавать убедительные онлайн-магазины или посты в социальных сетях, которые призывают болельщиков действовать быстро. Такая срочность вызывает у людей страх упущенной возможности и приводит к необдуманным решениям. Жертва может потратить деньги и ничего не получить взамен, либо оказаться с недействительными билетами.
• Продажа билетов за пределами официальных платформ Чемпионата мира: при покупке билетов за пределами официальных платформ, вы можете оказаться с недействительными или отменёнными билетами, по которым вы не сможете попасть на игру.
• Отправка фишинговых сообщений, замаскированных под информацию о матче: мошенники могут отправлять фишинговые электронные письма или текстовые сообщения об изменениях в графике игр Чемпионата мира, подтверждении билетов или с перечислением требований для посещения матча. Такие сообщения могут вести на вредоносные сайты, которые воруют учётные данные или платёжную информацию.
• Создание фальшивых бронирований проживания или билетов: мошенники могут создавать поддельные предложения на сайтах, похожих на Airbnb, или копировать сайты бронирования Чемпионата мира, поскольку болельщики обычно ищут место для проживания поблизости.
• QR-коды и ссылки для переадресации пользователей на вредоносные сайты: мошенники могут размещать QR-коды на постерах, в меню или транспорте. После сканирования, вы попадёте на вредоносный сайт, который может собирать ваши данные или просит скачать небезопасный файл.

Узнайте подробнее: как обеспечить максимальную онлайн-защиту во время путешествий.

Обращайте внимание на эти тревожные признаки

Ниже перечислены популярные красные флаги, которые могут указывать на мошенников на Чемпионате мира:

• Предложение билетов в последний момент: ненадёжные платформы могут заявлять о наличии ограниченного числа билетов, чтобы вы быстрее совершили оплату, при этом часто они не предоставляют никакую защиту сделки.
• Просьба оплаты необычным способом: продавцы могут попросить оплату банковским переводом, криптовалютой или подарочной картой вместо защищённых способов оплаты, которые используются на официальных платформах по продаже билетов.
• Копии сайтов Чемпионата мира и платформ по продаже билетов: поддельные сайты могут копировать официальные страницы, но у них всегда будет домен или адрес сайта с заменой одной или нескольких букв или слов, что очень легко пропустить.

Почему и как компании подвергаются атакам во время Чемпионата мира

Компании, которые организуют продажу билетов, трансферы, оплату и поддержку пользователей, часто сталкиваются с ростом активности во время проведения Чемпионата мира. Чем больше людей пользуются сервисом одновременно, тем быстрее должны реагировать и отвечать сотрудники.

Злоумышленники могут воспользоваться этим и совершать атаки на каналы поддержки, представляясь клиентами, либо использовать ошибки сотрудников, чаще совершаемые в периоды высокой нагрузки. Даже обычный запрос, например просьба клиента поменять бронирование, может стать входной точкой для злоумышленника, если сотрудник не проведёт все необходимые проверки.

Фишинг и атаки с доступом к данным

В период крупных событий сотрудники компаний часто получают больше сообщений и срочных запросов. Злоумышленники могут отправлять электронные письма и текстовые сообщения, которые выглядят как обновления от коллег или организаторов событий. Сотрудники могут нажимать на ссылки в таких сообщениях или предоставлять свои учётные данные, из-за чего злоумышленники получают доступ к внутренней системе.

После этого, они могут попытаться войти в систему с данными о бронировании, платёжной информацией или учётными данными пользователей. Эти данные можно использовать для создания поддельных бронирований или кражи персональных данных и мошенничества. Вероятность таких атак повышается, если сотрудники используют слабые пароли или одну учётную запись для нескольких человек.

Атаки на системы управления билетами, оплаты и точки продаж

В период проведения Чемпионата мира, платформы с билетами и оплатой нагружены больше всего, что делает их привлекательной целью для злоумышленников. Они могут попытаться перегрузить системы трафиком (так называемые DDoS-атаки — Distributed Denial-of-Service, распределённая атака типа "отказ в обслуживании") или нарушить нормальную работу транзакций. Даже кратковременное нарушение работы может вызывать огромные очереди или невозможность для болельщиков получить доступ к сервису.

Утечки данных и раскрытие чувствительных данных

Злоумышленники часто используют уязвимости в ПО и слабый контроль доступа для более глубокого проникновения в сеть. В периоды высокой нагрузки сотрудники могут этого не заметить, поэтому у злоумышленников будет больше времени, чтобы копировать или слить чувствительную информацию.

После раскрытия, злоумышленники могут передать данные другим преступникам или перепродать их на криминальных маркетплейсах, поэтому утечка выйдет далеко за пределы своих начальных масштабов. После этого, эти данные могут быть использованы для совершения таргетированных атак или попыток взлома аккаунтов, если одинаковые учётные данные используются в нескольких аккаунтах. Это может привести к совершению атак и блокировке аккаунтов даже после завершения Чемпионата мира.

Программы-вымогатели и нарушение работы

Некоторые группы злоумышленников могут запускать программы-вымогатели в самое загруженное время и в периоды высокого спроса. Если система заблокирована, сотрудники не смогут просканировать билет или обработать платёж. Злоумышленники могут запросить оплату или угрожать раскрытием украденных данных, используя и без того сильное давление на организаторов.

Советы по конфиденциальности для болельщиков Чемпионата мира

Во время путешествия по разным странам и использования разных сервисов в период Чемпионата мира, вам могут попадаться платформы, которые обрабатывают данные неизвестными вам способами. Некоторые небольшие изменения помогут ограничить объём раскрываемых вами данных.

Будьте осторожны с общественными WiFi-точками

У общественных WiFi-сетей может быть слабая защита, и они открыты для большого количества пользователей, поэтому другие пользователи сети потенциально могут перехватывать и видеть вашу активность. В период Чемпионата мира, злоумышленники могут настраивать поддельные точки доступа, например, с названиями "Stadium Wi‑Fi” или "Fan Zone Free Wi‑Fi”, и после подключения к такой сети, они получат доступ к вашей активности и данным аккаунта.

Если вам нужно подключиться к интернету, старайтесь не входить в важные аккаунты через общественный WiFi и отключите автоматическое подключение к WiFi, чтобы ваше устройство не подключалось к сетям без вашего ведома.

Узнать подробнее: читайте наш полный гайд по безопасности на Чемпионате мира.

Будьте внимательны при входе в приложения и отправке данных

Подумайте дважды, прежде чем войти в аккаунт или поделиться чем-либо в людном месте, поскольку находящиеся рядом люди могут увидеть ваш экран или подслушать разговор. При проверке бронирования или обсуждении поездки в людных местах, вы можете легко выдать больше информации, чем нужно.

Будьте более предусмотрительны — по возможности, понижайте голос или отойдите от толпы, а также не вводите пароли и платёжные данные в общественных местах. Заблокируйте устройство, если вы им не пользуетесь, чтобы никто не смог увидеть ваши данные, пока вы отвлечены от телефона.

Будьте осторожны со ссылками в сообщениях и результатах поиска

Зачастую мошенники могут отправлять сообщения, похожие на подтверждение билета или информирование об изменениях в футбольных матчах, поэтому старайтесь не открывать ссылки из сообщений, которых вы не ждёте. В некоторых ссылках используются короткие URL, по которым непонятно, куда они ведут.

Прежде, чем перейти по такой ссылке, проверьте весь URL целиком при помощи функции предпросмотра ссылки, или развернув её. Если вы не уверены в надёжности сайта, не используйте никакие связанные с ним ссылки — лучше найти официальный сайт Чемпионата мира или платформу по продаже билетов.

Используйте дополнительную защиту при совместном подключении

Если вам нужно выйти в интернет или проверить бронирование в сети общего доступа, виртуальная частная сеть (VPN) поможет вам обеспечить конфиденциальность вашей активности. VPN шифрует трафик, что усложняет для других пользователей сети слежку за вашей активностью в интернете. ExpressVPN и другие подобные сервисы переадресуют данные через защищённые серверы, добавляя дополнительный уровень защиты при использовании общественной или незнакомой WiFi-сети.

Это особенно важно для общественных сетей, поскольку ваши данные проходят через одну точку доступа с данными других пользователей, поэтому злоумышленникам проще отслеживать вашу активность.

Вы можете добавить ещё один уровень защиты за счёт антивирусной программы, способной обнаруживать и блокировать вредоносные скачивания или приложения до их запуска на вашем устройстве. На многих устройствах есть встроенная защита, которая предупреждает о небезопасных сайтах и не позволяет вам переходить по опасным ссылкам в незнакомых сетях.

Краткий чек-лист по цифровой безопасности на Чемпионате мира

Посещение Чемпионата мира подразумевает постоянное движение, из-за чего ваша онлайн-активность становится более заметной, чем при использовании интернета из дома. Используйте этот чек-лист, чтобы обеспечить себе онлайн-защиту на время просмотра турнира.

Безопасность на время поездок через границу на Чемпионат мира

Из-за необходимости поездок между странами-хозяевами Чемпионата — США, Канадой и Мексикой — вам придётся чаще проходить проверки и попадать в ситуации, в которых вы всегда сможете контролировать своё устройство, поэтому важно обезопасить себя до поездки.

Заблокируйте устройство до поездки

Настройка мощной защиты до поездки снижает риск получения доступа к вашему телефону посторонних людей, если кто-то возьмёт его в руки и захочет проверить.

Включите блокировку экрана и, для удобства, используйте функции биометрии, например Face ID, а также надёжный пароль для дополнительной защиты. Не забудьте включить шифрование устройства, поскольку в этом случае все данные на телефоне будут нечитаемы без вашей кодовой фразы.

Также мы рекомендуем запретить показ уведомлений на заблокированном экране, особенно если вы стоите в очереди на стадион или находитесь в оживлённом пабе, где посторонние могут увидеть ваш экран.

Обновите приложения и операционную систему

В устаревшем ПО могут быть проблемы с безопасностью, которыми могут воспользоваться злоумышленники, поэтому установка обновлений до поездки обеспечит вашему устройству самую актуальную защиту.

Перед поездкой, обновите операционную систему и все приложения, которые вы планируете использовать. К ним относятся приложения с билетами на матчи, с посадочными талонами на самолёт или поезд, а также приложения для бронирования отелей.

Обычно это проще сделать дома, чем через WiFi в аэропорту или отеле, и так вы снизите вероятность использования злоумышленниками известных уязвимостей во время турнира.

Защита от утери и кражи устройства во время поездок

Дни путешествий могут проходить в спешке, и вы легко можете оставить свой телефон на пункте досмотра или на переполненном стадионе.

Включите отслеживание устройства, чтобы его можно было отследить в случае утраты. Также будет полезно настроить функции удалённого блокирования и удаления данных, которые позволяют защитить или удалить данные с устройства, если вы не сможете его вернуть. В этом случае, ваша персональная информация будет защищена, даже если устройство попадёт в плохие руки.

Используйте надёжные пароли и менеджер паролей

Использование одного пароля в разных учётных записях создаёт серьёзные риски во время многолюдных мероприятий, таких как Чемпионат мира. Если кто-то узнает данные одного аккаунта, последствия могут затронуть и другие аккаунты, особенно если они привязаны к аккаунтам бронирования или покупки билетов.

Менеджер паролей помогает создавать и хранить сложные пароли без необходимости запоминать их, поэтому у вас не будет соблазна использовать один и тот же пароль. ExpressKeys ещё больше упрощает задачу за счёт генерации надёжных паролей и их хранения в одном защищённом месте. Также у него есть функция автозаполнения, которая позволяет заполнить ваши данные на сайте или в приложении.

Включите двухфакторную аутентификацию (2FA)

2FA добавляет ещё один шаг в процесс входа, например ввод одноразового кода или использование приложения-аутентификатора, чтобы обеспечить защиту вашего аккаунта, даже если кто-то завладеет вашим паролем. Это особенно полезно для аккаунтов, к которым нужен быстрый доступ во время Чемпионата мира, например в приложение с билетами на стадион или электронная почта для подтверждения данных для поездки.

Обычно аутентификация через приложение более надёжна, чем по SMS, особенно в случае с международными поездками, в которых сообщения могут приходить с задержкой или вовсе не работать. При возможности, всегда включайте 2FA для защиты своего аккаунта. Некоторые менеджеры паролей, например ExpressKeys, также могут хранить и генерировать одноразовые коды, чтобы вам было проще выполнять безопасный вход во время поездок.

Следите за подозрительной активностью аккаунта

Необычные уведомления о входе в аккаунт указывают на попытку входа в вашу учётную запись, поэтому необходимо всегда внимательно следить за этим во время поездок. Например, если вы путешествуете между принимающими городами и получили уведомление из другого региона, это может означать, что кто-то получил доступ к вашему аккаунту.

Будьте осторожны с предупреждениями о входе, в которых содержатся ссылки, поскольку это также может быть попыткой фишинга. Вместо перехода по ссылке, откройте приложение или сайт и проверьте наличие подозрительной активности напрямую на платформе.

Что делать, если ваш телефон или аккаунт взломали во время Чемпионата мира

Если во время Чемпионата мира ваш телефон пропал, или вы заметили подозрительную активность в каком-либо аккаунте, важно действовать быстро и ограничить объём раскрываемой информации. Вот что нужно сделать:

• Проверьте ближайшие места и поговорите с сотрудниками: если вы потеряли телефон, вспомните, где вы доставали его в последний раз. На стадионах и фанатских мероприятиях вы можете обратиться к охранникам или в бюро находок, поскольку на таких событиях найденные вещи часто попадают туда.
• Удалённо заблокируйте или сотрите данные с вашего устройства: если вы не можете восстановить его, используйте инструменты удалённого управления устройством для блокировки или стирания данных, чтобы никто другой не смог получить к нему доступ.
• Защитите свои аккаунты: смените пароли, завершите активные сессии и удалите все незнакомые устройства. Начните с аккаунтов, которыми вы пользовались во время Чемпионата, в том числе от приложений с билетами и платёжных сервисов.
• Следите за последующей активностью: обращайте внимание на необычные входы или уведомления в последующие часы и дни, поскольку подозрительная активность может начаться через какое-то время после кражи.

Узнать подробнее: что делать в случае утраты или кражи телефона во время Чемпионата мира

Нужно ли использовать VPN во время поездки на Чемпионат мира?

VPN защищает ваши данные в общественных и общих WiFi-сетях за счёт шифрования интернет-трафика, что позволяет скрыть вашу историю просмотров, входы в аккаунты и активность в приложениях при передаче данных от устройства до посещаемых сайтов.

Подобное шифрование усложняет пользователям, подключённым к одной с вами сети, слежку за вашей активностью в интернете, даже в открытых и плохо защищённых WiFi-сетях. Это особенно важно при проверке чувствительной информации, в том числе билетов, оплат и обновлении информации о поездках.

VPN также ограничивает сведения, собираемые сетями и сайтами о вашем подключении, что повышает вашу конфиденциальность. Так вы сможете скрыть свой IP-адрес от используемых сайтов и сервисов, что усложняет привязку вашей активности к вашей личности.

Однако VPN не защищает от всех угроз. Он не может защитить от мошенников, от сайтов с фальшивыми билетами, слабых паролей и небезопасных ссылок, а также устранить уязвимости устаревших приложений. Вам всё равно необходимо настороженно относиться к подозрительным сообщениям и защищать свои аккаунты при помощи надёжных паролей и 2FA.

Узнать подробнее: Полный гайд по использованию VPN на Чемпионате мира.