世界杯一直是網(wǎng)絡(luò)欺詐者行騙的天堂,雖然球迷及其愛國之情是無可厚非的,但重要的是要記住,攻擊者會通過各種途徑來利用這種強(qiáng)烈的情緒,包括銷售虛假門票或商品的網(wǎng)站、承諾“免費(fèi)世界杯禮物”的調(diào)查問卷、欺詐性博彩論壇以及虛假的國際足聯(lián)招聘騙局等等。由于網(wǎng)絡(luò)犯罪分子的攻擊手段日趨復(fù)雜和精進(jìn),普通人可能很難區(qū)分合法和非法網(wǎng)站,但一些常見的趨勢可作為揭示陰謀的證據(jù)。
辨別虛假網(wǎng)站:不要讓網(wǎng)絡(luò)罪犯得逞
當(dāng)試圖識別一個國際足聯(lián)網(wǎng)站是否虛假時,最重要的是先去檢查URL,看看它是否在模仿官方頁面。以FIFA和卡塔爾2022為例,目前已經(jīng)發(fā)現(xiàn)了許多“官方”url,顯示為“qatar2022.com”或“qatarfifa.qa/”以及其他變體。這樣的網(wǎng)站極有可能是域名冒名者,不應(yīng)訪問。
除了網(wǎng)址欺騙,網(wǎng)絡(luò)犯罪分子還會創(chuàng)建頁面,要求粉絲在購票或抽獎前填寫財務(wù)信息和其他敏感數(shù)據(jù)。如果在交易開始之前就需要用戶提供大量信息,這應(yīng)該是網(wǎng)絡(luò)犯罪分子試圖竊取用戶信息的明顯跡象。
通過檢查谷歌或任何其他web瀏覽器中的web開發(fā)者工具(web developer tool),可以輕松地辨別表單是否使用了糟糕的web開發(fā)技術(shù)或基本的HTML/CSS語言創(chuàng)建。如果不清楚網(wǎng)頁是否經(jīng)過專業(yè)設(shè)計,這種簡單的檢查是有效的。其他因素,如拼寫錯誤、語法錯誤、語言錯誤、標(biāo)題錯誤等,也可以揭示明顯的欺詐跡象。
作為技術(shù)欺詐領(lǐng)域的一種新趨勢,社交媒體也在大量分發(fā)指向這些欺詐網(wǎng)站的鏈接方面發(fā)揮著重要作用。騙子主要利用Instagram、Facebook、Twitter、WhatsApp等平臺,宣傳虛假門票等商品。如果球迷收到來自匿名社交媒體賬號或惡意廣告的消息,最好記住,合法機(jī)構(gòu)通常并不會通過這種非正式的方式發(fā)送此類銷售信息。因此,不要點(diǎn)擊任何“釣魚”鏈接或打開匿名消息,特別是如果它們包含常見的流行語,如國際足聯(lián)、世界杯、卡塔爾2022等。
除了用戶教育,企業(yè)還能做些什么?
雖然在提高用戶安全意識方面已經(jīng)取得了很大進(jìn)展,但用戶教育是檢測和防止惡意騙局的關(guān)鍵所在。雖然用戶正在盡自己的努力不點(diǎn)擊鏈接,并在遇到欺詐時及時上報,但國際足聯(lián)作為一個組織必須在處理假冒網(wǎng)站和欺詐性社交媒體活動方面發(fā)揮積極作用。國際足聯(lián)在世界杯運(yùn)營的準(zhǔn)備工作中已經(jīng)建立了一個全面的網(wǎng)絡(luò)安全框架,但該組織面臨的主要挑戰(zhàn)是在事件發(fā)生時遵循該框架并預(yù)測未來的威脅。雖然物理安全一直是比賽期間的主要優(yōu)先事項,但值得注意的是,國際足聯(lián)可以采取更多措施來提高球迷的數(shù)字安全。國際足聯(lián)應(yīng)該重點(diǎn)關(guān)注的主要領(lǐng)域包括調(diào)查欺詐性國際足聯(lián)應(yīng)用程序的使用(有時可以在蘋果或安卓論壇上下載),與國際當(dāng)局合作關(guān)閉詐騙網(wǎng)站,并要求刪除向用戶推廣惡意鏈接或廣告的欺詐性社交媒體活動。
由于世界杯的攻擊面很廣,控制通過社交媒體實施欺詐的惡意影響將是國際足聯(lián)需要克服的最大挑戰(zhàn)。隨著數(shù)十億用戶在各種平臺上進(jìn)行互動,想要將機(jī)器人與合法粉絲區(qū)分開來將更加困難。作為主流媒體和網(wǎng)絡(luò)罪犯的工具,機(jī)器人在很大程度上被用來影響公眾輿論,或者就世界杯而言,將虛假的促銷“機(jī)會”推給世界杯消費(fèi)者。
就2022年卡塔爾世界杯而言,多名消費(fèi)者報告稱,聊天網(wǎng)站上的機(jī)器人比真人還多,他們認(rèn)為人工智能技術(shù)正被惡意用于“釣魚”廣告和其他欺詐騙局中。雖然并非所有的機(jī)器人都是惡意的,但它們的大規(guī)模存在絕對有可能溯源到一群或一個攻擊者,旨在實現(xiàn)多種惡意目的(如經(jīng)濟(jì)利益、政治動機(jī)、認(rèn)可和成就等)。無論如何,對于消費(fèi)者來說,了解人工智能在社交媒體和互聯(lián)網(wǎng)上的使用是很重要的。
定點(diǎn)風(fēng)險管理和事件響應(yīng)
國際足聯(lián)能夠?qū)嵤┑亩糁破墼p性社交媒體活動和惡意機(jī)器人濫用的最佳解決方案,是制定定點(diǎn)風(fēng)險管理和事件響應(yīng)計劃。雖然社交媒體和僵尸網(wǎng)絡(luò)通常不像其他威脅那么重要,但對國際足聯(lián)來說,制定策略阻止虛假賬戶和錯誤信息機(jī)器人擾亂世界杯的消費(fèi)者體驗非常重要。這些策略可能包括要求用戶進(jìn)行兩種以上形式的多因素身份驗證來驗證他們的身份,將FIFA賬戶或門票銷售數(shù)量限制為一個用戶,以及持續(xù)監(jiān)控社交媒體平臺(通過人工智能或?qū)I(yè)的滲透測試)以識別機(jī)器人和其他騙子。通過識別這些源自社交媒體和互聯(lián)網(wǎng)的外部風(fēng)險,國際足聯(lián)可以改善對其關(guān)鍵基礎(chǔ)設(shè)施和客戶的保護(hù)。
關(guān)于企業(yè)網(wǎng)D1net(m.r5u5c.cn):
國內(nèi)主流的to B IT門戶,同時在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運(yùn)營18個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。