在全球各大體育錦標(biāo)賽期間，

如世界杯、奧運(yùn)會(huì)

以及其他國(guó)際知名體育賽事，

域名相關(guān)的犯罪活動(dòng)顯著激增。

網(wǎng)絡(luò)犯罪分子利用

賽事的高關(guān)注度和廣泛影響力，

頻繁濫用知名賽事的官網(wǎng)域名，

以實(shí)施網(wǎng)絡(luò)詐騙和竊取用戶信息

PART.01 被濫用的知名賽事域名

01

2024年巴黎奧運(yùn)會(huì)

網(wǎng)絡(luò)犯罪分子利用與奧運(yùn)會(huì)相關(guān)的關(guān)鍵詞注冊(cè)了多個(gè)虛假域名，并建立了欺詐網(wǎng)站。據(jù)BforeAI發(fā)布的《2024年巴黎奧運(yùn)會(huì)基礎(chǔ)設(shè)施攻擊報(bào)告》顯示，奧運(yùn)會(huì)期間共有約166個(gè)獨(dú)特的域名被濫用。

-來(lái)源：甘肅網(wǎng)警、安全內(nèi)參

02

2020年?yáng)|京奧運(yùn)會(huì)

在這屆奧運(yùn)會(huì)上，網(wǎng)絡(luò)犯罪分子同樣可能利用奧運(yùn)會(huì)的知名度和影響力來(lái)注冊(cè)虛假域名并實(shí)施網(wǎng)絡(luò)詐騙。

-來(lái)源：銀川網(wǎng)警、安全內(nèi)參

03

2018年俄羅斯世界杯

在此期間，網(wǎng)絡(luò)犯罪分子可能會(huì)注冊(cè)與“2018俄羅斯世界杯”相關(guān)的虛假域名，試圖誘騙用戶。

-來(lái)源：鄂州網(wǎng)警、江蘇網(wǎng)警

犯罪手段

01

虛假域名注冊(cè)

網(wǎng)絡(luò)犯罪分子會(huì)注冊(cè)與知名賽事相關(guān)的虛假域名，這些域名通常與官方域名相似，但存在細(xì)微差別，如字母替換、數(shù)字添加等。通過(guò)這些虛假域名，他們創(chuàng)建與官方網(wǎng)站相似的欺詐網(wǎng)站，以誘騙用戶輸入個(gè)人信息和付款信息。

02

釣魚網(wǎng)站

這些欺詐網(wǎng)站通常會(huì)模仿官方網(wǎng)站的界面和布局，甚至使用與官方相似的LOGO和顏色方案。用戶一旦在這些網(wǎng)站上輸入了敏感信息，如銀行卡號(hào)、密碼、身份證號(hào)等，這些信息就可能被犯罪分子竊取，用于后續(xù)的金融欺詐或身份盜竊。

03

惡意廣告和軟件

在某些情況下，網(wǎng)絡(luò)犯罪分子還會(huì)通過(guò)虛假域名傳播惡意廣告和軟件。這些廣告和軟件可能包含病毒或惡意代碼，一旦用戶點(diǎn)擊或下載，就可能對(duì)用戶的計(jì)算機(jī)或移動(dòng)設(shè)備造成損害。

PART.02

企業(yè)如何防止網(wǎng)絡(luò)釣魚

01

員工安全意識(shí)培訓(xùn)

01

普及網(wǎng)絡(luò)釣魚知識(shí)

讓員工了解網(wǎng)絡(luò)釣魚的常見手法、特征和危害，提高警惕性。

02

模擬釣魚郵件

定期進(jìn)行模擬釣魚郵件演練，讓員工在實(shí)戰(zhàn)中學(xué)習(xí)和掌握識(shí)別釣魚郵件的技巧。

02

強(qiáng)調(diào)不點(diǎn)擊未知鏈接

教育員工謹(jǐn)慎點(diǎn)擊來(lái)自未知來(lái)源的鏈接，特別是那些要求提供敏感信息的鏈接。

02

技術(shù)防范措施

PART.01

部署SSL證書

數(shù)據(jù)加密：SSL證書可以對(duì)網(wǎng)站與用戶設(shè)備之間的數(shù)據(jù)傳輸進(jìn)行加密，防止數(shù)據(jù)在傳輸過(guò)程中被竊取或篡改。

身份驗(yàn)證：SSL證書還可以驗(yàn)證網(wǎng)站的身份，防止用戶被釣魚網(wǎng)站欺騙。

選擇可靠的證書頒發(fā)機(jī)構(gòu)：確保SSL證書由受信任的證書頒發(fā)機(jī)構(gòu)頒發(fā)，以增加用戶對(duì)網(wǎng)站的信任度。

PART.02

使用反釣魚軟件

部署反釣魚軟件，實(shí)時(shí)監(jiān)測(cè)和阻止惡意網(wǎng)站，降低員工點(diǎn)擊釣魚鏈接的風(fēng)險(xiǎn)。

03

管理與政策制定

PART.01

制定安全政策

明確禁止員工打開未知來(lái)源的郵件和鏈接，規(guī)定在遭遇釣魚攻擊時(shí)應(yīng)采取的應(yīng)對(duì)措施。

PART.02

限制敏感信息輸入

要求員工不要在未經(jīng)驗(yàn)證的網(wǎng)站上輸入敏感信息，如銀行賬戶、密碼等。

PART.03

定期更新系統(tǒng)和軟件

保持操作系統(tǒng)和應(yīng)用程序?yàn)樽钚掳姹荆岳米钚碌陌踩潞脱a(bǔ)丁來(lái)防范網(wǎng)絡(luò)釣魚攻擊。

企業(yè)預(yù)防網(wǎng)絡(luò)釣魚需要綜合運(yùn)用員工安全意識(shí)培訓(xùn)、技術(shù)防范措施、管理與政策制定以及監(jiān)控與響應(yīng)等多方面的措施。其中，SSL證書作為重要的技術(shù)防范措施之一，在保護(hù)數(shù)據(jù)傳輸安全、驗(yàn)證網(wǎng)站身份以及增加用戶信任度方面發(fā)揮著重要作用。因此，企業(yè)應(yīng)積極部署SSL證書，并加強(qiáng)其他方面的安全防護(hù)措施，共同構(gòu)建安全的網(wǎng)絡(luò)環(huán)境。