与许多重大体育和娱乐赛事一样,世界杯吸引了无数骗子和威胁者的注意,他们试图欺骗球迷,并通过他们欺骗他们的雇主。大多数威胁行为者都试图诱骗足球迷获取登录凭据,然后通过勒索软件和其他攻击劫持他们的业务。Horizo??n3ai的客户威胁分析师泰勒·埃利斯(TaylorEllis)表示,了解恶意的、人工智能驱动的社交媒体活动和其他攻击策略是如何运作的,是阻止它们最关键的第一步。世界杯一直是网络欺诈者的避风港,虽然球迷和他们的爱国主义没有错,但重要的是要记住,攻击者会以各种方式利用这种强烈的情绪,包括出售假门票或商品,调查承诺“免费世界杯礼物”、欺诈博彩论坛、假FIFA招募骗局等等。随着网络犯罪分子变得越来越狡猾和狡猾,普通人可能很难区分合法网站和非法网站,但一些共同的趋势可以作为阴谋的证据。发现假冒网站:不要让网络犯罪分子得逞当试图识别FIFA网站是否为假冒网站时,首先检查URL以查看它是否在模仿官方页面非常重要。以FIFA和Qatar2022为例,发现了多个“官方”URL,表现为“qatar2022.com”或“qatarfifa.qa/”等变体。此类网站很可能是域名冒名顶替者,不应访问。除了URL欺骗之外,网络罪犯还创建页面,要求粉丝在购买门票或抽奖之前填写财务信息和其他敏感数据。如果在交易开始之前要求用户提供大量信息,这应该是网络犯罪分子试图窃取用户信息的明显迹象。通过检查Google或任何其他网络浏览器中的网络开发人员工具,很容易判断表单是使用糟糕的网络开发技术还是基本的HTML/CSS语言创建的。当不清楚网页是否经过专业设计时,这种简单的检查很有效。其他因素,如拼写错误、语法错误、语言错误、标题错误等,也可以揭示明显的欺诈迹象。社交媒体作为技术欺诈领域的新趋势,在这些欺诈网站链接的大量分发中也发挥着重要作用。诈骗者主要利用Instagram、Facebook、Twitter和WhatsApp等平台宣传假票等产品。如果粉丝收到来自匿名社交媒体帐户或恶意广告的消息,请记住合法机构通常不会以这种非正式方式发送此类销售信息。因此,不要点击任何“钓鱼”链接或打开匿名消息,尤其是如果它们包含常见的流行语,例如FIFA、世界杯、卡塔尔2022等。除了用户教育,企业还能做什么?虽然在提高用户安全意识方面取得了长足进步,但用户教育是检测和预防恶意诈骗的关键。虽然用户尽其所能不点击链接并在遇到欺诈时举报,但国际足联作为一个组织必须在打击虚假网站和欺骗性社交媒体活动方面发挥积极作用。国际足联在世界杯运营前建立了一个全面的网络安全框架,但该组织面临的主要挑战是在事件发生时遵循该框架并预测未来的威胁。虽然人身安全一直是比赛期间的首要任务,但值得注意的是,国际足联可以采取更多措施来改善球迷的数字安全。FIFA应关注的主要领域包括调查欺诈性FIFA应用程序(有时可在Apple或Android论坛上下载)的使用,与国际当局合作关闭欺诈网站,并要求删除宣传恶意内容的链接或广告用户欺诈性社交媒体活动。鉴于世界杯的广泛攻击面,控制通过社交媒体进行的欺诈行为的恶意影响将是国际足联需要克服的最大挑战。随着数十亿用户在各种平台上互动,区分机器人和合法粉丝将变得更加困难。作为主流媒体和网络犯罪分子的工具,机器人主要用于影响公众舆论,或者在世界杯的情况下,向世界杯消费者推送虚假促销“机会”。以2022年卡塔尔世界杯为例,多名消费者反映,聊天网站上的机器人比真人还多,他们认为人工智能技术正被恶意用于“钓鱼”广告和其他欺诈性诈骗。虽然并非所有机器人都是恶意的,但绝对有可能将它们的大量存在追溯到一个针对多个恶意目的(例如经济利益、政治动机、认可和成就等)的团体或单个攻击者。无论如何,消费者了解人工智能在社交媒体和互联网上的使用是很重要的。网站风险管理和事件响应FIFA可以实施以遏制欺诈性社交媒体活动和恶意机器人滥用的最佳解决方案是制定网站风险管理和事件响应计划。虽然社交媒体和僵尸网络通常不像其他威胁那么严重,但国际足联必须制定战略来阻止虚假账户和错误信息机器人扰乱世界杯的消费者体验。这些策略可能包括要求用户进行两种以上形式的多因素身份验证以验证其身份,限制一个用户的FIFA帐户或门票销售数量,以及对社交媒体平台的持续监控(通过人工智能或专业渗透测试))来识别机器人和其他诈骗者。通过识别这些来自社交媒体和互联网的外部风险,FIFA可以改善对其关键基础设施和客户的保护。
