2022年11月,全世界的目光都聚焦在依然“炎炎夏日”的卡塔尔。随着人们观看和分享赛事的习惯从传统电视转向网络,世界杯必将成为贯穿2022年的“流量王”。在我国,仅德日一场比赛就在微博平台带来了13.8亿的浏览量。据估计,全世界有50亿人观看世界杯,这项赛事无疑将在未来几周成为人们关注的焦点。随着赛程的不断推进,各支球队争夺总决赛门票,球迷们将更加关注自己支持的球队能否成功突围。但随着比赛的升温,球迷们必须对网络安全风险的增加保持警惕,攻击者会利用这个机会发起一连串的网络钓鱼活动。什么是网络钓鱼?网络钓鱼是一种在线攻击,其中攻击者假装是受信任的人或公司发送消息。网络钓鱼邮件旨在操纵用户采取行动,例如下载恶意文件、单击可疑链接或泄露敏感信息。网络钓鱼攻击的基本传递方法是通过短信、电子邮件、社交媒体或其他电子通信方式。在网络钓鱼活动中,目标会收到假装来自已知联系人或组织的电子邮件。攻击者通常会创建与受信任实体(例如目标银行、工作场所或大学)非常相似的虚拟网站,并试图通过这些网站收集用户名和密码等私人信息或支付信息。最近的许多攻击都与世界杯期间的免费游戏或体育博彩有关。这些消息或网站通常包含恶意链接,单击这些链接会部署恶意软件并感染设备,或要求提供登录详细信息供黑客窃取。世界杯诈骗不断增加CheckPoint旗下的Avanan报告称,以多种语言发送的与世界杯相关的网络钓鱼电子邮件激增。许多此类骗局都以观看链接或体育门户网站的形式出现,试图诱骗受害者交出他们的银行详细信息。下图列出了最近几个黑客伪装成合法博彩网站的例子。针对最新一波钓鱼诈骗浪潮,CheckPointSoftwareTechnologies提供三点实用小贴士,让粉丝安心玩游戏:多个字母或拼写错误。对于想快速找到免费在线观看入口的用户,不法分子还可能通过近似于合法观看渠道的链接实施欺骗。为确保您不会将银行信息交给诈骗者,请注意URL并检查是否有任何异常或可疑的内容。稍加注意便可迅速辨别真伪。切勿使用单一凭据:凭据盗窃是所有网络钓鱼电子邮件的共同目标。许多人对不同的帐户使用相同的用户名和密码,黑客只需窃取一个帐户的凭据即可获得用户其他帐户的密钥。一些网络钓鱼电子邮件带有恶意软件,例如键盘记录程序或特洛伊木马程序,它们会监视您在计算机上键入的密码。切勿与任何人分享您的密码,如果电子邮件将您定向到登录页面,请直接转到该站点并在那里登录以防范类似的网络钓鱼站点。保护您的移动设备:现在我们大多数人都通过手机访问我们的电子邮件,保护我们的移动设备免受最新威胁也很重要。一旦获得访问权限,网络罪犯就可以窃取大量信息,甚至将受害者的联系人置于危险之中。因此,必须使用预防性移动威胁防御解决方案来保护设备免受高级移动威胁。CheckPoint中国技术总监王跃林表示:“世界杯是一场全球性的狂欢盛会,精彩不容错过。但不可忽视的是,当面临快速骗钱或窃取证件的机会时,在暗网上销售我们也不会袖手旁观。世界杯已经引发了网络安全问题,许多安全专家提醒公众注意官方应用程序的数据隐私问题。这和网络钓鱼诈骗的激增意味着我们必须采取必要的措施为了保证自己的安全。鉴于最近对于这些攻击,用户有必要在点击链接或提交数据之前仔细检查他们收到的电子邮件并再次确认。在预防措施的保护下,我们可以享受世界等活动无需担心网络攻击的威胁。”
