2014年世界杯的巴西，熱情的令人震驚。這是巴西自從1950年以來(lái)第一次主辦世界杯，盡管他們已經(jīng)多次捧回大力神杯。和很多國(guó)家一樣，足球激勵(lì)著巴西國(guó)民的自豪感，讓人暫時(shí)擺脫現(xiàn)實(shí)，更簡(jiǎn)單地帶來(lái)體育狂歡。大多數(shù)巴西人也有著永不滿足的胃口，媒體、賽事贊助商和零售商非常樂意地滿足他們的縱情狂歡，從服裝和餐館到電視和互聯(lián)網(wǎng)——世界杯無(wú)處不在。

釣魚攻擊的現(xiàn)狀

緊抓這些球迷的癖好是罪犯的一貫手段，世界杯為釣魚等網(wǎng)絡(luò)欺詐帶來(lái)了機(jī)會(huì)和大量的載體，被攻擊對(duì)象不僅會(huì)毫無(wú)防備地接受他們收到的一連串與世界杯相關(guān)的請(qǐng)求，可怕的是他們期待這些請(qǐng)求并很興奮地點(diǎn)擊。這種禍不單行的現(xiàn)象不僅限于世界杯，釣魚欺詐經(jīng)常與當(dāng)下事件聯(lián)系起來(lái)，例如：

·電影預(yù)告片、獎(jiǎng)項(xiàng)和名人照片等娛樂形式

·擁有大量全球觀眾的體育賽事

·自然災(zāi)難、政治和軍事行動(dòng)

對(duì)釣魚攻擊的受害者來(lái)說(shuō)，欺詐者有不可告人的邪惡動(dòng)機(jī)。欺詐者可能會(huì)盜取身份、憑證、財(cái)務(wù)信息，鎖定你的系統(tǒng)并索要贖金，或把你的設(shè)備加入他們隨意控制的僵尸網(wǎng)絡(luò)大軍。釣魚攻擊的結(jié)果可能會(huì)影響個(gè)人和組織機(jī)構(gòu)，具體影響可以體現(xiàn)在很多方面：包括清空銀行賬戶、造成信用負(fù)債、盜竊敏感或個(gè)人數(shù)據(jù)，讓金融機(jī)構(gòu)數(shù)小時(shí)的拒絕服務(wù)，帶來(lái)尷尬的窘境和壓力等等。

現(xiàn)在罪犯的風(fēng)險(xiǎn)很低，這是因?yàn)榇蠖鄶?shù)網(wǎng)絡(luò)罪犯被逮捕的可能性很低，并且釣魚攻擊的懲罰并不嚴(yán)厲（因不同國(guó)家而異），因此法律威懾沒有效果。此外，復(fù)雜的國(guó)際法和引渡條件意味著網(wǎng)絡(luò)罪犯可以在對(duì)他們友好的國(guó)家居住和操作，就像17和18世紀(jì)的海盜，他們刺激了牙買加經(jīng)濟(jì)的發(fā)展并受到西班牙的保護(hù)，這些國(guó)家成為網(wǎng)絡(luò)罪犯的避風(fēng)港。

釣魚防護(hù)

世上不存在可以抵御所有威脅、反網(wǎng)絡(luò)釣魚攻擊的萬(wàn)能藥 。但是，有些技術(shù)和非技術(shù)控制手段可以降低釣魚攻擊成功的風(fēng)險(xiǎn)。下面列出可供參考的15個(gè)防護(hù)措施。

1.點(diǎn)擊、下載和打開之前請(qǐng)進(jìn)行驗(yàn)證

2.使用書簽來(lái)替代點(diǎn)擊鏈接或輸入網(wǎng)址（可能出現(xiàn)拼寫錯(cuò)誤），避免把你帶到惡意網(wǎng)站

3.不要回復(fù)含敏感數(shù)據(jù)的郵件

4.不要不假思索地把敏感數(shù)據(jù)輸入表格

5.不要在彈出窗口中輸入敏感數(shù)據(jù)

6.了解犯罪的策略，罪犯會(huì)盡力造成一個(gè)吸引你注意力的事件，例如：

·輸入你的密碼，否則所有的云數(shù)據(jù)將會(huì)被損壞

·點(diǎn)擊此處以避免互聯(lián)網(wǎng)服務(wù)中斷

·最后警告——下載這個(gè)反惡意軟件工具以避免宕機(jī)

·五秒鐘內(nèi)選擇“同意”，否則銀行賬戶會(huì)被凍結(jié)

7.你的智能手機(jī)和平板電腦也是計(jì)算機(jī)，在筆記本電腦等傳統(tǒng)計(jì)算機(jī)上采取的安全最佳實(shí)踐也應(yīng)當(dāng)應(yīng)用于這些設(shè)備

8.為操作系統(tǒng)和應(yīng)用軟件打補(bǔ)丁并保持最新更新

9.使用網(wǎng)絡(luò)過(guò)濾軟件以禁止訪問已知的惡意網(wǎng)站——很多是免費(fèi)的

10.使用現(xiàn)在瀏覽器普遍配備的瀏覽器釣魚防護(hù)功能

11.安裝和更新終端安全控件

12.銀行等所有要求個(gè)人信息的合法網(wǎng)站應(yīng)當(dāng)采用加密通信——尋找“HTTPS”或?yàn)g覽器地址欄中的鎖定圖標(biāo)

13.關(guān)注你的賬戶動(dòng)態(tài)——很多網(wǎng)站提供最新的登錄日期、地點(diǎn)等

14.使用信用活動(dòng)監(jiān)測(cè)服務(wù)

15.眾人拾柴火焰高，可以報(bào)告可疑的活動(dòng)（IT部門、ISP、FTC），讓你的安全解決方案，參與到分享威脅情報(bào)中。

在世界杯等重大事件中，我們的筆記本電腦、平板電腦和智能手機(jī)會(huì)充斥著來(lái)自各個(gè)地方的信息。因此，重要的是不要在這種時(shí)候中招，忘記了罪犯這時(shí)候在加班加點(diǎn)。通過(guò)參考這15種防護(hù)措施和成功抵御釣魚攻擊，你會(huì)影響罪犯的收入并降低這種欺詐的吸引力。