2018年俄罗斯世界杯为什么能威胁到你的账户安全？

2018年俄罗斯世界杯即将在下周举行，对于球迷来说无疑是一次不容错过的盛会。但是你可曾想到，这一全球性的体育赛事，也为网络犯罪分子提供了很多绝佳的诈骗机会。

2018

WORLD CUP

这不，在世界杯前夕，就有黑客针对著名酒店预订网站Booking.com的用户发动了钓鱼攻击。黑客先是攻击了相应酒店，获取了客户的姓名、地址、电话号码、预定日期、价格等详细信息，然后通过WhatsApp和手机短信发送欺诈消息，告诉他们Booking.com出现了安全漏洞，请务必更改密码。由于欺诈消息中的客户信息详尽而正确，一般人很难产生怀疑。然后，黑客再发送第二条消息，要求全额付款，并告诉用户只有提供银行信息才能进行处理。

除此之外，黑客还会假冒其他正规机构发起钓鱼攻击。

比如，一个假冒的阿拉斯加航空公司近日在Facebook上发布了一篇博文，声称提供两张免费机票，前提是用户必须完成一个简短的问卷调查，并将其分享给25位线上好友。而且，黑客还会通过大量网络水军的点赞和评论增加帖子的可信性，诱骗用户转发或点击钓鱼链接。

通过社交媒体进行网络钓鱼，也表明不法分子利用了人们的互相信任和网络效应，这往往会令骗局传播得更广，也更加奏效。

再比如，在比赛门票发售期间，欺诈者会发送大量垃圾邮件，并且诱骗球迷到假冒的FIFA官网或购票网站，从而窃取他们的账户密码、银行信息等数据。

对急于买到门票但没有门路的球迷，黑客自然也不会放过。有相关研究机构在5月28日发现了声称给球迷提供购买门票机会的钓鱼邮件（价格比原价高10倍）。结果，球迷花高价钱购买的门票非但不能用，而且还给诈骗分子提供了包括付款信息在内的个人数据，犯罪分子就能用这些信息诈骗/窃取更多钱财。

另外，在世界杯比赛期间，假冒的博彩网站数量将会猛增。

保护好你的个人信息

随着世界杯的临近，网络诈骗正在暗流涌动，届时肯定会大面积爆发。锦佰安科技提醒，世界杯期间一定要保护好你的个人信息。

首先，注意甄别钓鱼网站/邮件/短信。在收到要求提供/更新你的个人资料或支付信息的邮件/短信时，请你忽视这些要求，或与官方人员进行核实。

其次，切勿将订票网站的账户密码设置的和你的邮箱、银行账户、工作相关账户相同。

再次，请在重要账户的登录环节启用更安全的身份认证方案。有调查表明，约有60%的人复用密码。而Verizon发布的《2018年数据泄漏调查报告》也表明，81%的数据泄漏事件都与身份被盗有关。所以如果黑客已经窃取了你在订票网站等平台的账户密码，那么你的其他账户也有极高的被黑的风险。

因此，可以在办公系统（邮件、CRM、ERP、OA等）启用SecID多因素身份认证，在静态密码的基础上增加一个二次强身份认证环节。在一键确认、图片密码、指纹识别、人脸识别、OTP动态口令等二次认证方式中，根据自身业务按需选择任意一种。即使黑客已经窃取了你的账号密码，也会因为无法绕过二次认证环节而登录失败。

除此之外，在银行、支付类APP等重要应用中，还可以启用SecID AI行为识别身份认证，通过每个人独特、不可复制的行为特征来精确识别用户身份。这样哪怕账户密码已经泄漏，黑客照样也会因为其在登录时的行为特征无法与真正用户相匹配，而登录失败。

最后，锦佰安科技再次提醒，世界杯比赛固然精彩，但在欣赏球赛的同时也要注意防范欺诈信息，因为你对足球爱得狂热而放松的警惕心，正是黑客将要进攻的薄弱点。