三条建议让您在世界杯期间确保网络安全

2022年11月，全球的目光都聚焦在依旧“夏日炎炎”的卡塔尔。随着人们观看、分享赛事的习惯从传统的电视转为网络，世界杯必将成为整个2022年的“流量王”。在我国，仅仅德国与日本的一场比赛在微博平台就带来了13.8亿次阅读。

据估计，全球将有 50 亿人收看世界杯，这项赛事无疑将在未来几周内备受瞩目。随着赛程持续推进，各队交战争夺决赛入场券，球迷们会更加关注自己支持的球队能否成功杀出重围。但随着比赛进入白热化，球迷们必须对日益加剧的网络安全风险保持警惕，攻击者正趁机发起大量网络钓鱼攻击活动。

什么是网络钓鱼？

网络钓鱼是一种网络攻击，攻击者会冒充可信人员或公司发送消息。网络钓鱼消息旨在操纵用户执行某项操作，如下载恶意文件、点击可疑链接，或者泄露敏感信息。网络钓鱼攻击的基本投递方式是通过短消息、电子邮件、社交媒体或其他电子通信手段。

在网络钓鱼攻击活动中，攻击目标收到的电子邮件会伪装成来自已知的联系人或机构。攻击者经常会创建与可信实体（如目标银行、工作场所或大学）高度相似的虚拟网站，并试图通过这些网站收集用户名和密码或支付信息等私人信息。

在世界杯期间，最近的许多攻击活动都与免费观看或体育bocai有关。这些消息或网站通常包含恶意链接，点击后便会部署恶意软件并感染设备，或者询问登录详细信息以便黑客窃取。

世界杯诈骗事件频发

Check Point 旗下的 Avanan 报告称，使用多种语言发送的世界杯相关网络钓鱼电子邮件激增。其中许多诈骗事件均以观看链接或体育bocai入口形式出现，试图诱骗受害者交出银行信息。下图列举了近期黑客伪装成合法bocai网站的几个实例。

针对最近这波网络钓鱼诈骗，Check Point 软件技术公司提供了三条实用建议，可让球迷安心欣赏比赛：

• 警惕仿冒：许多诈骗网站会使用与目标品牌相似的域名，但往往多个字母或拼写错误。而对于希望快速找到免费在线观看入口的用户，不法分子也可能通过近似合法观看渠道的链接实施骗局。为了确保您不会将银行信息交给诈骗分子，请注意 URL，检查是否有任何异常或可疑之处。只需稍加留意便可迅速辨别真伪。  

• 切勿使用单一凭据：凭据窃取是所有网络钓鱼电子邮件的共同目标。许多人在不同的帐户中使用相同的用户名和密码，黑客只需窃取一个帐户的凭据，就获得了进入用户其他帐户的钥匙。一些网络钓鱼电子邮件携带恶意软件，如键盘记录器或木马，可监控您在电脑上的密码输入。切勿将您的密码告知任何人，如果电子邮件将您定向到登录页面，请直接访问该网站并由此登录，以防范类似的网络钓鱼网站。

• 保护您的移动设备：现在我们大多数人都通过手机访问我们的电子邮件，因此保护我们的移动设备免遭最新威胁也很重要。一旦获得访问权限，网络犯罪分子便可窃取大量信息，甚至给受害者的联系人带来风险。因此，必须利用预防性的移动威胁防御解决方案，保护设备免受高级移动威胁。

Check Point中国区技术总监王跃霖表示：“世界杯是一场全球狂欢的盛会，激情不容错过。然而，不能忽视的是，面对快速骗钱或窃取凭据以在暗网贩售的机会时，网络犯罪分子也不会袖手旁观。本届世界杯已经引发了网络安全担忧，许多安全专家提醒公众注意官方应用的数据隐私问题。该问题和网络钓鱼诈骗事件的激增意味着我们必须采取必要措施确保自身安全。

鉴于最近的这些攻击活动，用户有必要认真检查收到的电子邮件，并在点击链接或提交数据之前再次确认。有了预防措施的保护，我们便可放心享受世界杯等赛事，而不必担心网络攻击威胁。”