四年一度的世界盃正進行得如火如荼,每日的賽果都會成為茶餘飯後的話題,因此很多平時不太熱衷於足球的人士也會想觀看賽事,在網絡年代有很多方法可以看到球賽,但也有機會墮入騙局之中。
假網站和應用程式
在近年各大體育盛事的相近時間,Kaspersky的專家都觀察到有很多與該盛事名稱相關的域名被登記,大部份都被用作詐騙,例如出售假門票或免費廣播等等。今屆世界盃也不例外,在開幕之後專家發現了幾個假網頁出現在社交網絡,以及超過170個域名冒充世界盃的資源。其實大部份都是網絡釣魚網站,目標是偷取用戶的資料,除了傳統的送門票、禮品特價這些技倆,新出現了一些以加密貨幣為基礎的詐騙,足球fans被邀請去投資新token,又或者以加密貨幣或NFT作為球賽結果的賭注。
流動應用程式是另一種經典的攻擊模式,尤其是Android用戶,在世界盃開始後偵測到超過50個流動惡意程式借付費購買門票或播放為名,盜取個人資料,包括電郵帳號、密碼、信用卡號碼等等。有研究顯示運動相關詐騙的受害者通常只是普通fans,第一次尋找串流網站或安裝運動應用程式,所以除了不要前往可疑網站或下載可疑應用程式,各位「期間限定」fans不妨問問身邊的長期運動fans朋友的意見。
私隱問題
不過即使是官方應用程式也不會保證個人資料不會外洩,歐盟方面的有關組織已警告遊客不要下載世界盃應用程式,相同的安全漏洞可以用來監視用戶,在今年的冬季奧運會也曾在中國的應用程式內找到。但如果以為問題只影響某些國家便錯了,東京奧運購票者的用戶名稱和密碼遭外洩,令網絡犯罪份子能存取大量個人資料,2018年西班牙的足球聯賽曾利用咪高峰和GPS存取用戶裝置,追蹤觀看盜版廣播的用戶。
注意免費Wi-Fi
在2016年巴西奧運和2018年世界盃的場地,Kaspersky的研究人員都發現欠缺保護的Wi-Fi熱點,無論是否身處活動場地,都應該留意公共Wi-Fi的安全:
1. 關閉自動連接Wi-Fi網絡
也在不使用時關閉Wi-Fi,並在使用後移除公共Wi-Fi網絡,可避免連線到缺乏保護的網絡而被犯罪份子截取資料。
2. 小心檢查連接網絡的名稱
假的熱點通常是與酒店或咖啡名的Wi-Fi網絡名稱相似,如果分不出真偽而直接連線,便等於把資料送到犯罪份子手上。
3. 不要使用公共Wi-Fi做重要的工作
如果傳輸的資料價值很高(例如網上銀行),就應該不連接到可疑的熱點,最好是連線到較好保護的家用或公司網絡,直接使用流動數據比免費公共Wi-Fi來得安全。
資料來源:Kaspersky Blog