2018年俄罗斯世界杯即将在下周举行,对于球迷来说无疑是一次不容错过的盛会。但是你可曾想到,这一全球性的体育赛事,也为网络犯罪分子提供了很多绝佳的诈骗机会。
2018
WORLD CUP
这不,在世界杯前夕,就有黑客针对著名酒店预订网站Booking.com的用户发动了钓鱼攻击。黑客先是攻击了相应酒店,获取了客户的姓名、地址、电话号码、预定日期、价格等详细信息,然后通过WhatsApp和手机短信发送欺诈消息,告诉他们Booking.com出现了安全漏洞,请务必更改密码。由于欺诈消息中的客户信息详尽而正确,一般人很难产生怀疑。然后,黑客再发送第二条消息,要求全额付款,并告诉用户只有提供银行信息才能进行处理。
除此之外,黑客还会假冒其他正规机构发起钓鱼攻击。
比如,一个假冒的阿拉斯加航空公司近日在Facebook上发布了一篇博文,声称提供两张免费机票,前提是用户必须完成一个简短的问卷调查,并将其分享给25位线上好友。而且,黑客还会通过大量网络水军的点赞和评论增加帖子的可信性,诱骗用户转发或点击钓鱼链接。
通过社交媒体进行网络钓鱼,也表明不法分子利用了人们的互相信任和网络效应,这往往会令骗局传播得更广,也更加奏效。
再比如,在比赛门票发售期间,欺诈者会发送大量垃圾邮件,并且诱骗球迷到假冒的FIFA官网或购票网站,从而窃取他们的账户密码、银行信息等数据。
对急于买到门票但没有门路的球迷,黑客自然也不会放过。有相关研究机构在5月28日发现了声称给球迷提供购买门票机会的钓鱼邮件(价格比原价高10倍)。结果,球迷花高价钱购买的门票非但不能用,而且还给诈骗分子提供了包括付款信息在内的个人数据,犯罪分子就能用这些信息诈骗/窃取更多钱财。
另外,在世界杯比赛期间,假冒的博彩网站数量将会猛增。
保护好你的个人信息
随着世界杯的临近,网络诈骗正在暗流涌动,届时肯定会大面积爆发。锦佰安科技提醒,世界杯期间一定要保护好你的个人信息。
首先,注意甄别钓鱼网站/邮件/短信。在收到要求提供/更新你的个人资料或支付信息的邮件/短信时,请你忽视这些要求,或与官方人员进行核实。
其次,切勿将订票网站的账户密码设置的和你的邮箱、银行账户、工作相关账户相同。
再次,请在重要账户的登录环节启用更安全的身份认证方案。有调查表明,约有60%的人复用密码。而Verizon发布的《2018年数据泄漏调查报告》也表明,81%的数据泄漏事件都与身份被盗有关。所以如果黑客已经窃取了你在订票网站等平台的账户密码,那么你的其他账户也有极高的被黑的风险。
因此,可以在办公系统(邮件、CRM、ERP、OA等)启用SecID多因素身份认证,在静态密码的基础上增加一个二次强身份认证环节。在一键确认、图片密码、指纹识别、人脸识别、OTP动态口令等二次认证方式中,根据自身业务按需选择任意一种。即使黑客已经窃取了你的账号密码,也会因为无法绕过二次认证环节而登录失败。
除此之外,在银行、支付类APP等重要应用中,还可以启用SecID AI行为识别身份认证,通过每个人独特、不可复制的行为特征来精确识别用户身份。这样哪怕账户密码已经泄漏,黑客照样也会因为其在登录时的行为特征无法与真正用户相匹配,而登录失败。
最后,锦佰安科技再次提醒,世界杯比赛固然精彩,但在欣赏球赛的同时也要注意防范欺诈信息,因为你对足球爱得狂热而放松的警惕心,正是黑客将要进攻的薄弱点。
领取专属 10元无门槛券
私享最新 技术干货