在全球各大體育錦標賽期間，

如世界杯、奧運會

以及其他國際知名體育賽事，

域名相關的犯罪活動顯著激增。

網絡犯罪分子利用

賽事的高關注度和廣泛影響力，

頻繁濫用知名賽事的官網域名，

以實施網絡詐騙和竊取用戶信息

PART.01 被濫用的知名賽事域名

01

2024年巴黎奧運會

網絡犯罪分子利用與奧運會相關的關鍵詞注冊了多個虛假域名，并建立了欺詐網站。據BforeAI發布的《2024年巴黎奧運會基礎設施攻擊報告》顯示，奧運會期間共有約166個獨特的域名被濫用。

-來源：甘肅網警、安全內參

02

2020年東京奧運會

在這屆奧運會上，網絡犯罪分子同樣可能利用奧運會的知名度和影響力來注冊虛假域名并實施網絡詐騙。

-來源：銀川網警、安全內參

03

2018年俄羅斯世界杯

在此期間，網絡犯罪分子可能會注冊與“2018俄羅斯世界杯”相關的虛假域名，試圖誘騙用戶。

-來源：鄂州網警、江蘇網警

犯罪手段

01

虛假域名注冊

網絡犯罪分子會注冊與知名賽事相關的虛假域名，這些域名通常與官方域名相似，但存在細微差別，如字母替換、數字添加等。通過這些虛假域名，他們創建與官方網站相似的欺詐網站，以誘騙用戶輸入個人信息和付款信息。

02

釣魚網站

這些欺詐網站通常會模仿官方網站的界面和布局，甚至使用與官方相似的LOGO和顏色方案。用戶一旦在這些網站上輸入了敏感信息，如銀行卡號、密碼、身份證號等，這些信息就可能被犯罪分子竊取，用于后續的金融欺詐或身份盜竊。

03

惡意廣告和軟件

在某些情況下，網絡犯罪分子還會通過虛假域名傳播惡意廣告和軟件。這些廣告和軟件可能包含病毒或惡意代碼，一旦用戶點擊或下載，就可能對用戶的計算機或移動設備造成損害。

PART.02

企業如何防止網絡釣魚

01

員工安全意識培訓

01

普及網絡釣魚知識

讓員工了解網絡釣魚的常見手法、特征和危害，提高警惕性。

02

模擬釣魚郵件

定期進行模擬釣魚郵件演練，讓員工在實戰中學習和掌握識別釣魚郵件的技巧。

02

強調不點擊未知鏈接

教育員工謹慎點擊來自未知來源的鏈接，特別是那些要求提供敏感信息的鏈接。

02

技術防范措施

PART.01

部署SSL證書

數據加密：SSL證書可以對網站與用戶設備之間的數據傳輸進行加密，防止數據在傳輸過程中被竊取或篡改。

身份驗證：SSL證書還可以驗證網站的身份，防止用戶被釣魚網站欺騙。

選擇可靠的證書頒發機構：確保SSL證書由受信任的證書頒發機構頒發，以增加用戶對網站的信任度。

PART.02

使用反釣魚軟件

部署反釣魚軟件，實時監測和阻止惡意網站，降低員工點擊釣魚鏈接的風險。

03

管理與政策制定

PART.01

制定安全政策

明確禁止員工打開未知來源的郵件和鏈接，規定在遭遇釣魚攻擊時應采取的應對措施。

PART.02

限制敏感信息輸入

要求員工不要在未經驗證的網站上輸入敏感信息，如銀行賬戶、密碼等。

PART.03

定期更新系統和軟件

保持操作系統和應用程序為最新版本，以利用最新的安全更新和補丁來防范網絡釣魚攻擊。

企業預防網絡釣魚需要綜合運用員工安全意識培訓、技術防范措施、管理與政策制定以及監控與響應等多方面的措施。其中，SSL證書作為重要的技術防范措施之一，在保護數據傳輸安全、驗證網站身份以及增加用戶信任度方面發揮著重要作用。因此，企業應積極部署SSL證書，并加強其他方面的安全防護措施，共同構建安全的網絡環境。