2014年世界杯的巴西，熱情的令人震驚。這是巴西自從1950年以來第一次主辦世界杯，盡管他們已經多次捧回大力神杯。和很多國家一樣，足球激勵 著巴西國民的自豪感，讓人暫時擺脫現實，更簡單地帶來體育狂歡。大多數巴西人也有著永不滿足的胃口，媒體、賽事贊助商和零售商非常樂意地滿足他們的縱情狂歡，從服裝和餐館到電視和互聯網——世界杯無處不在。

釣魚攻擊的現狀

　　緊抓這些球迷的癖好是罪犯的一貫手段，世界杯為釣魚等網絡欺詐帶來了機會和大量的載體，被攻擊對象不僅會毫無防備地接受他們收到的一連串與世界杯相關的請求，可怕的是他們期待這些請求并很興奮地點擊。這種禍不單行的現象不僅限于世界杯，釣魚欺詐經常與當下事件聯系起來，例如：

　　· 電影預告片、獎項和名人照片等娛樂形式

　　· 擁有大量全球觀眾的體育賽事

　　· 自然災難、政治和軍事行動

　　對釣魚攻擊的受害者來說，欺詐者有不可告人的邪惡動機。欺詐者可能會盜取身份、憑證、財務信息，鎖定你的系統并索要贖金，或把你的設備加入他們 隨意控制的僵尸網絡大軍。釣魚攻擊的結果可能會影響個人和組織機構，具體影響可以體現在很多方面：包括清空銀行賬戶、造成信用負債、盜竊敏感或個人數據， 讓金融機構數小時的拒絕服務，帶來尷尬的窘境和壓力等等。

　　現在罪犯的風險很低，這是因為大多數網絡罪犯被逮捕的可能性很低，并且釣魚攻擊的懲罰并不嚴厲(因不同國家而異)，因此法律威懾沒有效果。此 外，復雜的國際法和引渡條件意味著網絡罪犯可以在對他們友好的國家居住和操作，就像17和18世紀的海盜，他們刺激了牙買加經濟的發展并受到西班牙的保護，這些國家成為網絡罪犯的避風港。

釣魚防護

　　世上不存在可以抵御所有威脅、反網絡釣魚攻擊的萬能藥 。但是，有些技術和非技術控制手段可以降低釣魚攻擊成功的風險。下面列出可供參考的15個防護措施。

　　1. 點擊、下載和打開之前請進行驗證

　　2. 使用書簽來替代點擊鏈接或輸入網址(可能出現拼寫錯誤)，避免把你帶到惡意網站

　　3. 不要回復含敏感數據的郵件

　　4. 不要不假思索地把敏感數據輸入表格

　　5. 不要在彈出窗口中輸入敏感數據

　　6. 了解犯罪的策略，罪犯會盡力造成一個吸引你注意力的事件，例如

　　· 輸入你的密碼，否則所有的云數據將會被損壞

　　· 點擊此處以避免互聯網服務中斷

　　· 最后警告——下載這個反惡意軟件工具以避免宕機

　　· 五秒鐘內選擇“同意”，否則銀行賬戶會被凍結

　　7. 你的智能手機和平板電腦也是計算機，在筆記本電腦等傳統計算機上采取的安全最佳實踐也應當應用于這些設備

　　8. 為操作系統和應用軟件打補丁并保持最新更新

　　9. 使用網絡過濾軟件以禁止訪問已知的惡意網站——很多是免費的

　　10. 使用現在瀏覽器普遍配備的瀏覽器釣魚防護功能

　　11. 安裝和更新終端安全控件

　　12. 銀行等所有要求個人信息的合法網站應當采用加密通信——尋找“HTTPS”或瀏覽器地址欄中的鎖定圖標

　　13. 關注你的賬戶動態——很多網站提供最新的登錄日期、地點等

　　14. 使用信用活動監測服務

　　15. 眾人拾柴火焰高，可以報告可疑的活動(IT部門、ISP、FTC),讓你的安全解決方案，參與到分享威脅情報中。在世界杯等重大事件中，我們的筆記本電腦、平板電腦和智能手機會充斥著來自各個地方的信息。因此，重要的是不要在這種時候中招，忘記了罪犯這時候在加班加點。通過參考這15種防護措施和成功抵御釣魚攻擊，你會影響罪犯的收入并降低這種欺詐的吸引力。

原文地址：//sec.chinabyte.com/96/12995096.shtml