十大足球直播推荐四年一届的世界杯已经火热揭幕!但值得注意的是,每次世界杯期间都是不法分子集中行动的时期,在全球足球爱好者都沉侵在足球带来的乐趣中时,一大批不法份子也早已在蠢蠢欲动。
根据观察,世界杯期间的网络诈骗活动大致分为以下几种。
1
钓鱼邮件
钓鱼邮件是世界杯网络诈骗主要途径之一,邮件内容则五花八门。
① 伪装官方合作伙伴/赞助商发送邮件通知收件人获得世界杯相关的现金奖金。
邮件信息包含附件(通常是PDF或WORD文件),内容通常为祝贺“获奖者”并被告知转发附件填写详细联系方式(姓名,出生日期,地址,电子邮件,电话号码)以获得奖品。有时甚至要求收件人支付一部分邮资或银行转账费用。
此类邮件的主要目的是收集用户数据(包括财务信息),并收取小额汇款。有些邮件可能包含恶意附件,例如木马银行程序。
② 另一种常见的诈骗邮件是赠送门票或观看一场比赛的资格。根据邮件提示,受害者需要钓鱼页面上注册并提供电子邮件地址,或者向“组织者”发送其联系方式。这些邮件以国际足联的名义发送,通常来自最近注册的域名。这种诈骗方式是更新电子邮件数据库,以便分发更多的垃圾邮件。
③ 除此之外,诈骗类邮件内容还包括伪装官方提供世界杯周边商品,交通及住宿服务,各种旅游套餐。
2
真/假门票非法混卖
除官网商城外,也有很多利用国际足联规则漏洞,将真/假门票混在一起售卖的网站。但事实上,由于门票只能在官网购买,非法销售、转售门票会被处以巨额罚款,因此如果持票人未能显示与门票信息相符的身份证件,国际足联工作人员有权拒绝入场。
3
钓鱼网站
犯罪分子常制作官方合作伙伴的钓鱼网站来窃取银行和其他帐户凭证。因为合作机构经常为客户安排机票赠品,所以诈骗者也利用这一点诱骗用户进入制作“精美”钓鱼网站。更让受害者晕头转向的招数还有模仿国际足联官方获得用户重要信息。受害者被“官方”告知安全系统已更新,所有个人数据必须重新输入才能避免锁定。不出意料,所有输入的数据都直接传送给骗子。
为了使网站看起来更可信,钓鱼者会结合“世界”、“世界杯”、“国际足联”、“俄罗斯”等域名(例如:worldcup2018,russia2018,fifarussia)注册域名,庆幸的是,大多数情况下,如果仔细查看电子邮件中的链接或打开网站后的URL,或许可以避免诱饵。
4
混合欺诈
其实,这些钓鱼者的喜好也是各不相同的。例如,他们中的有些人,可能对你的游戏账户更感兴趣,而非支付信息,这类钓鱼者以接收与世界杯主题相关的FIFA足球视频游戏更新为借口,提示用户在假登录页面上输入Origin平台的帐户凭证。如果受害者的个人资料下有他感兴趣的游戏,就会更改登录名和密码,并将帐户链接到新的电子邮件地址,留作后续售卖。
世界杯的狂欢序幕已经开启,诈骗分子的行动也愈发频繁。只有提高安全意识,识别各类骗术,才能实现更好的防骗。在这里,石家庄反电信网络诈骗中心提醒广大用户:
1.普通门票请到FIFA官方网站(http://www.fifa)购买,在线购买时请使用一张单独的银行卡并提前设置支付限额;
2.不要打开陌生电子邮件中的链接和附件;
3.不要购买垃圾邮件中推广的任何产品;
4.使用最新的安全解决方案,以防止网络威胁并令数据库保持最新状态。
