2022 年 11 月,全球的目光都聚焦在依舊“夏日炎炎”的卡塔爾。隨著人們觀看、分享賽事的習慣從傳統的電視轉為網絡,世界杯必將成為整個 2022 年的“流量王”。在我國,僅僅德國與日本的一場比賽在微博平臺就帶來了 13.8 億次閱讀。
據估計,全球將有 50 億人收看世界杯,這項賽事無疑將在未來幾周內備受矚目。隨著賽程持續推進,各隊交戰爭奪決賽入場券,球迷們會更加關注自己支持的球隊能否成功殺出重圍。但隨著比賽進入白熱化,球迷們必須對日益加劇的網絡安全風險保持警惕,攻擊者正趁機發起大量網絡釣魚攻擊活動。
什么是網絡釣魚?
網絡釣魚是一種網絡攻擊,攻擊者會冒充可信人員或公司發送消息。網絡釣魚消息旨在操縱用戶執行某項操作,如下載惡意文件、點擊可疑鏈接,或者泄露敏感信息。網絡釣魚攻擊的基本投遞方式是通過短消息、電子郵件、社交媒體或其他電子通信手段。
在網絡釣魚攻擊活動中,攻擊目標收到的電子郵件會偽裝成來自已知的聯系人或機構。攻擊者經常會創建與可信實體(如目標銀行、工作場所或大學)高度相似的虛擬網站,并試圖通過這些網站收集用戶名和密碼或支付信息等私人信息。
在世界杯期間,最近的許多攻擊活動都與免費觀看或體育 bocai 有關。這些消息或網站通常包含惡意鏈接,點擊后便會部署惡意軟件并感染設備,或者詢問登錄詳細信息以便黑客竊取。
世界杯詐騙事件頻發
Check Point 旗下的 Avanan 報告稱,使用多種語言發送的世界杯相關網絡釣魚電子郵件激增。其中許多詐騙事件均以觀看鏈接或體育 bocai 入口形式出現,試圖誘騙受害者交出銀行信息。下圖列舉了近期黑客偽裝成合法 bocai 網站的幾個實例。
針對最近這波網絡釣魚詐騙,Check Point 軟件技術公司提供了三條實用建議,可讓球迷安心欣賞比賽:
1、警惕仿冒:許多詐騙網站會使用與目標品牌相似的域名,但往往多個字母或拼寫錯誤。而對于希望快速找到免費在線觀看入口的用戶,不法分子也可能通過近似合法觀看渠道的鏈接實施騙局。為了確保您不會將銀行信息交給詐騙分子,請注意 URL,檢查是否有任何異常或可疑之處。只需稍加留意便可迅速辨別真偽。
2、切勿使用單一憑據:憑據竊取是所有網絡釣魚電子郵件的共同目標。許多人在不同的帳戶中使用相同的用戶名和密碼,黑客只需竊取一個帳戶的憑據,就獲得了進入用戶其他帳戶的鑰匙。一些網絡釣魚電子郵件攜帶惡意軟件,如鍵盤記錄器或木馬,可監控您在電腦上的密碼輸入。切勿將您的密碼告知任何人,如果電子郵件將您定向到登錄頁面,請直接訪問該網站并由此登錄,以防范類似的網絡釣魚網站。
3、保護您的移動設備:現在我們大多數人都通過手機訪問我們的電子郵件,因此保護我們的移動設備免遭最新威脅也很重要。一旦獲得訪問權限,網絡犯罪分子便可竊取大量信息,甚至給受害者的聯系人帶來風險。因此,必須利用預防性的移動威脅防御解決方案,保護設備免受高級移動威脅。
Check Point 中國區技術總監王躍霖表示:“世界杯是一場全球狂歡的盛會,激情不容錯過。然而,不能忽視的是,面對快速騙錢或竊取憑據以在暗網販售的機會時,網絡犯罪分子也不會袖手旁觀。本屆世界杯已經引發了網絡安全擔憂,許多安全專家提醒公眾注意官方應用的數據隱私問題。該問題和網絡釣魚詐騙事件的激增意味著我們必須采取必要措施確保自身安全。
鑒于最近的這些攻擊活動,用戶有必要認真檢查收到的電子郵件,并在點擊鏈接或提交數據之前再次確認。有了預防措施的保護,我們便可放心享受世界杯等賽事,而不必擔心網絡攻擊威脅。”
京公網安備 11010502049343號