世界杯一直是網絡欺詐者行騙的天堂，雖然球迷及其愛國之情是無可厚非的，但重要的是要記住，攻擊者會通過各種途徑來利用這種強烈的情緒，包括銷售虛假門票或商品的網站、承諾“免費世界杯禮物”的調查問卷、欺詐性博彩論壇以及虛假的國際足聯招聘騙局等等。由于網絡犯罪分子的攻擊手段日趨復雜和精進，普通人可能很難區分合法和非法網站，但一些常見的趨勢可作為揭示陰謀的證據。

 

 

當試圖識別一個國際足聯網站是否虛假時，最重要的是先去檢查URL，看看它是否在模仿官方頁面。以FIFA和卡塔爾2022為例，目前已經發現了許多“官方”url，顯示為“qatar2022.com”或“qatarfifa.qa/”以及其他變體。這樣的網站極有可能是域名冒名者，不應訪問。

 

除了網址欺騙，網絡犯罪分子還會創建頁面，要求粉絲在購票或抽獎前填寫財務信息和其他敏感數據。如果在交易開始之前就需要用戶提供大量信息，這應該是網絡犯罪分子試圖竊取用戶信息的明顯跡象。

 

通過檢查谷歌或任何其他web瀏覽器中的web開發者工具(web developer tool)，可以輕松地辨別表單是否使用了糟糕的web開發技術或基本的HTML/CSS語言創建。如果不清楚網頁是否經過專業設計，這種簡單的檢查是有效的。其他因素，如拼寫錯誤、語法錯誤、語言錯誤、標題錯誤等，也可以揭示明顯的欺詐跡象。

 

作為技術欺詐領域的一種新趨勢，社交媒體也在大量分發指向這些欺詐網站的鏈接方面發揮著重要作用。騙子主要利用Instagram、Facebook、Twitter、WhatsApp等平臺，宣傳虛假門票等商品。如果球迷收到來自匿名社交媒體賬號或惡意廣告的消息，最好記住，合法機構通常并不會通過這種非正式的方式發送此類銷售信息。因此，不要點擊任何“釣魚”鏈接或打開匿名消息，特別是如果它們包含常見的流行語，如國際足聯、世界杯、卡塔爾2022等。

 

 

雖然在提高用戶安全意識方面已經取得了很大進展，但用戶教育是檢測和防止惡意騙局的關鍵所在。雖然用戶正在盡自己的努力不點擊鏈接，并在遇到欺詐時及時上報，但國際足聯作為一個組織必須在處理假冒網站和欺詐性社交媒體活動方面發揮積極作用。國際足聯在世界杯運營的準備工作中已經建立了一個全面的網絡安全框架，但該組織面臨的主要挑戰是在事件發生時遵循該框架并預測未來的威脅。雖然物理安全一直是比賽期間的主要優先事項，但值得注意的是，國際足聯可以采取更多措施來提高球迷的數字安全。國際足聯應該重點關注的主要領域包括調查欺詐性國際足聯應用程序的使用(有時可以在蘋果或安卓論壇上下載)，與國際當局合作關閉詐騙網站，并要求刪除向用戶推廣惡意鏈接或廣告的欺詐性社交媒體活動。

 

由于世界杯的攻擊面很廣，控制通過社交媒體實施欺詐的惡意影響將是國際足聯需要克服的最大挑戰。隨著數十億用戶在各種平臺上進行互動，想要將機器人與合法粉絲區分開來將更加困難。作為主流媒體和網絡罪犯的工具，機器人在很大程度上被用來影響公眾輿論，或者就世界杯而言，將虛假的促銷“機會”推給世界杯消費者。

 

就2022年卡塔爾世界杯而言，多名消費者報告稱，聊天網站上的機器人比真人還多，他們認為人工智能技術正被惡意用于“釣魚”廣告和其他欺詐騙局中。雖然并非所有的機器人都是惡意的，但它們的大規模存在絕對有可能溯源到一群或一個攻擊者，旨在實現多種惡意目的(如經濟利益、政治動機、認可和成就等)。無論如何，對于消費者來說，了解人工智能在社交媒體和互聯網上的使用是很重要的。

 

 

國際足聯能夠實施的遏制欺詐性社交媒體活動和惡意機器人濫用的最佳解決方案，是制定定點風險管理和事件響應計劃。雖然社交媒體和僵尸網絡通常不像其他威脅那么重要，但對國際足聯來說，制定策略阻止虛假賬戶和錯誤信息機器人擾亂世界杯的消費者體驗非常重要。這些策略可能包括要求用戶進行兩種以上形式的多因素身份驗證來驗證他們的身份，將FIFA賬戶或門票銷售數量限制為一個用戶，以及持續監控社交媒體平臺(通過人工智能或專業的滲透測試)以識別機器人和其他騙子。通過識別這些源自社交媒體和互聯網的外部風險，國際足聯可以改善對其關鍵基礎設施和客戶的保護。

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智（www.cioall.com）。同時運營18個IT行業公眾號（微信搜索D1net即可關注）。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。