Kyberrikolliset kohdistavat toimintansa vuoden 2026 jalkapallon MM-kisojen faneihin hyödyntämällä valelippuja, mobiilia tietojenkalastelua ja petollisia suoratoistosovelluksia. Näin voitte suojautua.

Vuoden 2026 MM-kisat ovat täydessä vauhdissa Yhdysvalloissa, Meksikossa ja Kanadassa, ja mukana on 48 joukkuetta ja 104 ottelua heinäkuun 19. päivään asti. Verkkorikollisille turnaus alkoi kuitenkin jo kauan ennen alkupotkua.

Yli 13 000 MM-kisoihin linkitettyä verkkotunnusta on raportoitu rekisteröidyn viiden kuukauden aikana, ja noin 9 % niistä pidetään epäilyttävinä tai haitallisina. Jo yli 270 000 altistunutta kirjautumistietoa on jo raportoitu lipunmyyntiin, valheellisiin verkkosivustoihin ja fanien käyttämiin alustoihin kohdistuvien huijausten yhteydessä.

zLabs-tutkimustiimi (Zimperium) on havainnut kolme suurta mobiililaitteisiin kohdistuvaa tietojenkalastelukampanjaa, jotka hyödyntävät tätä innostusta:

Valheelliset lipunmyynnin verkkosivustot
Virallisten pelipaitojen valhetarjoukset
FIFAn nimissä julkaistut petolliset työtarjoukset

Huijarit vastaan fanit: Kuka johtaa?

Tutkijoiden Ghost Stadium -lempinimen antama ryhmä ylläpitää tiettävästi yksinään yli 300 tietojenkalastelusivua, jotka jäljittelevät FIFAn kirjautumisruutua. Jotkin näistä sivuista lataavat jopa kuvamateriaalia suoraan virallisilta palvelimilta vaikuttaakseen aidoilta.

Myös tuhansia vuoden 2026 MM-kisojen valheellisia lipunmyyntisivustoja, jotka jäljittelevät virallista alustaa, on havaittu, samoin kuin valhetilejä sosiaalisessa mediassa, erityisesti Facebookissa ja Instagramissa.

Petollinen suoratoisto, neljäs uhkatyyppi

Suoratoistosovelluksista(uusi ikkuna) on tullut yksi verkkorikollisten suosituimmista leikkikentistä. Laittomien suoratoistosovellusten takana, jotka väittävät lähettävänsä otteluita suorana, piilee todellisuudessa Android-pankkitroijalaisia, kuten:

Massiv, joka havaittiin helmikuussa 2026 ja joka on aktiivinen Ranskassa, Espanjassa, Portugalissa ja Turkissa.
BTMOB, joka havaittiin toukokuussa 2026 ja jota tarjotaan valmiina palveluna, mikä madaltaa verkkorikollisten teknistä kynnystä.

Nämä valheelliset palvelut jäljittelevät laillisten alustojen käyttöliittymiä ja keräävät samalla pankkitunnuksia ja näppäinpainalluksia.

Miten pysyä turvassa vuoden 2026 MM-kisoista nauttiessa

Jokainen uhka vaatii erilaisen vastauksen. Tässä on joitakin vinkkejä, joita voitte noudattaa pysyäksenne turvassa katsoessanne vuoden 2026 MM-kisoja(uusi ikkuna):.

Suojatkaa verkkotapahtumanne

Lippujen ostaminen ja jälleenmyynti käyttäjältä toiselle ovat huijareille loistavia tilaisuuksia kerätä pankkitietojanne.

1. Valheellisia FIFA-lippuja ja petollista jälleenmyyntiä vastaan

Ostakaa lippunne vain viralliselta FIFA-verkkosivustolta ja tarkistakaa URL-osoite järjestelmällisesti ennen maksutietojenne syöttämistä. Suosikaa käyttäjien välisessä jälleenmyynnissä maksukorttimaksua vahvistuksella (SMS-koodi tai pankkisovellus) tilisiirron tai lahjakortin sijaan, sillä niitä on mahdotonta palauttaa lähettämisen jälkeen.

Proton Passin avulla voitte luoda eri sähköpostialiaksen jokaiselle lipunmyynti- tai jälleenmyyntisivustolle luodulle tilille rajoittaaksenne ensisijaisen osoitteenne altistumista mahdollisessa vuodossa sekä luoda yksilöllisen ja vahvan salasanan jokaiselle tilille.

2. Mobiilitietojenkalastelua vastaan (SMS, WhatsApp, sosiaalinen media)

Parantaaksenne vuoden 2026 MM-kisojen mobiiliturvallisuutta älkää klikatko SMS-viestillä tai WhatsAppissa saapuneita linkkejä, joiden väitetään olevan peräisin FIFAlta tai virallisilta sponsoreilta, älkääkä koskaan jakako tällaisia linkkejä yhteystiedoillenne lahjan tai tarjouksen “avaamiseksi”.

Proton Mail merkitsee automaattisesti epäilyttävät lähettäjät ja väärennösyritykset sähköpostissanne, jotta voitte havaita nämä petolliset viestit ennen niihin vastaamista. Lisäksi voitte ottaa käyttöön kaksivaiheisen tunnistautumisen (2FA) tärkeillä tileillänne Proton Passilla: vaikka salasana vuotaisi, tilinne pysyvät suojattuina tämän toisen turvakerroksen ansiosta.

Suojatkaa latauksenne ja suoratoistonne

1. Valheellisia suoratoistosovelluksia vastaan

Ladatkaa sovelluksia vain virallisista kaupoista (Google Play, App Store) ja varokaa sovelluksia, jotka lupaavat ilmaisen pääsyn otteluihin tunnettujen alustojen ulkopuolella.

Jos tavallinen sisällöntarjoajanne ei ole käytettävissä ulkomailta, Proton VPN:n avulla voitte säilyttää kyseisen yhteyden ja nauttia tilauksestanne sen sijaan, että kääntyisitte epävirallisen verkkosivuston tai sovelluksen puoleen. Voitte näin katsoa koko MM-kisat suoratoistona(uusi ikkuna) turvallisesti ja yksityisesti VPN-yhteyden(uusi ikkuna) avulla omalla kielellänne, aivan kuten tekisitte kotona – missä päin maailmaa tahansa olettekin.

2. Julkisten Wi-Fi-verkkojen riskejä vastaan

Hotellien, lentokenttien tai fanzone-alueiden julkiset Wi-Fi-verkot(uusi ikkuna) voivat altistaa tietonne petollisten yhteyspisteiden kautta. Proton VPN:n avulla voitte salata yhteytenne näissä verkoissa turvataksenne pääsynne kaikissa olosuhteissa.

Välttäkää vuoden 2026 MM-kisojen huijaukset Proton VPN:n avulla

MM-kisat ovat edelleen ohittamaton urheilutapahtuma, joka kokoaa yhteen fanit ympäri maailmaa. Uusien teknologioiden jatkuvan kehityksen ja verkkorikollisten niitä koskevan hyväksikäytön ei pitäisi estää teitä nostamasta pokaalia.

Proton tarjoaa jopa 70 % alennuksen kaikille vuoden 2026 MM-kisojen kannattajille! Pukekaa pelipaita päällenne ja astukaa kentälle turvallisesti ja luottamuksellisesti koko turnauksen ajan ja sen jälkeen.

Vuoden 2026 MM-kisoja raportoiville toimittajille turvallisuus alkaa jo ennen matkaa.

Jalkapallon MM-kisat 2026: miten välttää lippuhuijaukset ja valesivustot

MM-kisat 2026: Miten välttää huijaukset, tietojenkalastelu ja valheelliset lipunmyyntisivustot