2018世界杯即将开幕 | 球迷的狂欢，黑客的盛宴(2)

为了使网站看起来可信，不法分子通常会使用“世界”、“世界杯”、“国际足联”、“俄罗斯”等关键词（例如：worldcup2018，russia2018，fifarussia）注册域名。通常这些域名看起来并不自然，并且域扩展名并不标准。因此，在大多数情况下，如果用户仔细查看电子邮件中的链接或打开网站后的URL，就能发现异常。

你也许会觉得现在钓鱼诈骗太小儿科了， 但社工手段总令你意想不到。也许有人觉得自己运气不好不会免费中大奖，因此不会点击这些诈骗邮件，那如果有人发了带下图的邮件，难保不会有人上当。

虽然用的还是多年前的旧模板，但是人性的弱点，永远可以利用。

防骗指南

（1）仅在官方FIFA网站或官方售票处购买门票；

（2）如果需要在线购买商品，最好使用一张单独的银行卡并设置支出限额；

（3）永远不要点击陌生人发来的邮件中的链接或附件；

（4）检查已知通知服务中链接的地址；如果发现异常，不要点击；

（5）千万不要购买垃圾邮件中广告的产品；

（6）使用最新的安全防病毒软件，并保持更新。

2. 不安全的 WiFi

前不久，做为今年世界杯的一大安全措施之一，俄罗斯安全公司卡巴斯基实验室的安全专家针对俄罗斯 11 个举办世界杯比赛的城市中 32000 个公共 Wi-Fi 热点进行了安全评估。因为攻击者很可能会利用开放式 Wi-Fi 网络，监控流量并窃取敏感数据。敏感数据可被用于诈骗、甚至入侵受害者所在企业的内网，发起更严重的攻击。

评估发现，22.4% 的 Wi-Fi 热点使用了不可靠的网络；62.4% 的热点通过 WPA2 加密获得保护；另有13.5％ 的热点采用其他未知的加密方法。这表明，世界杯期间，使用公共 WiFi 的用户可能有大于五分之一的几率连接到不安全的 WiFi 并处于风险之中。

对此，安全专家建议：

（1）不用 Wi-Fi 时，关闭 Wi-Fi 连接；同时禁用与当前 Wi-Fi 网络的自动连接；

（2）如果不能 100％ 确定所使用的 WiFi 的安全性，但仍然需要连接到互联网，最好尝试限制用户的基本操作（例如搜索信息等）；

（3）避免输入社交网络或邮件服务的登录详细信息，绝对不要执行任何网上银行操作，也不要在任何地方输入银行卡详细信息。这样可以避免敏感数据或密码被拦截并被恶意利用；

（4）为避免成为攻击目标，最好在设备设置中启用“始终使用安全连接”（HTTPS）选项。

拿好这份指南，就可以安心看球啦。当然，也要注意不要暴饮暴食，更不要对骂打架，免得给造成人身的物理伤害。最后，梅老板必胜！

（编辑：ASP站长网）