奧林匹克這樣的全球運動賽事,一向是網路犯罪集團的最愛。對他們來說,沒有什麼比奧林匹克更適合用於垃圾郵件、網路釣魚或社群媒體詐騙的題材。奧運是一項真正全球化的運動競賽,因此以奧運為題材的網路攻擊也將行遍全球。
從網路犯罪分子的角度來看,以超級盃為題材的網路攻擊,除了美國之外無其他地區適用。以世界盃足球賽為題材的攻擊,則除了美國之外,幾乎全球適用。反觀以奧林匹克運動會為題材的網路攻擊,卻是全球通用,就連南極洲也肯定有一些忠實的觀眾。
巴西因為主辦2016年夏季奧運會而再次成為體育世界的焦點。巴西舉辦2014年世界杯足球賽的成功證明他們具備舉辦國際賽事的能力,也可以看出網路犯罪分子會去利用如此重大活動的潮流及能力。
像國際賽事這類重大活動往往也會引來社交工程攻擊或導致身份竊盜詐騙的惡意活動,證據就是在2014年看到一大堆跟世界杯足球賽有關的詐騙活動或惡意應用程式。
之前在2012年所舉辦的奧運會也是出現了相應的網路犯罪活動。攻擊者知道體育愛好者在這緊張興奮的重大活動時更容易中招,因為世界各地的粉絲都會在網路上訂位買票,再加上蜂擁而來的遊客可能並不熟悉東道國的語言或是風俗。
有各式各樣可能的陷阱 – 假的網路機票特賣,垃圾郵件和惡意軟體出沒的串流網站是最常見的威脅。我們可以預見今年的巴西賽事也會出現相同的攻擊,甚至更多。巴西駭客以專門從事銀行詐騙而著名,因為該國法律對於網路犯罪相當寬鬆。
[延伸閱讀:巴西地下市場:給想從事網路犯罪者的市場?]
你在全球體育賽事所可能遇上的典型威脅
假網站和網路釣魚詐騙。幾可亂真的網頁和看似合法的網址讓釣魚網站和假電子商務網頁為網路犯罪份子帶來龐大的商機,而且它們也越來越難被察覺。為了想搶購打折的座位,粉絲可能會不小心提供個人資訊和財務資料,甚至為了不存在的交易付錢。對於在家觀賞比賽的人來說,比賽串流網址也可能會導向惡意網站和網路釣魚詐騙。
垃圾郵件。比賽和彩卷是垃圾郵件常用的典型誘餌。免費機票和贈品通知會帶你下載惡意軟體,或連到要求你分享個人資料或帳號登錄的釣魚網頁。郵件上的標誌和貌似官方的標題也無法保證其真偽,因為網路犯罪分子越來越善於偽造網頁。
實體威脅
威脅不僅限於網路交易;網路犯罪分子不斷更新舊騙局和發明新方法來打你手上設備的主意。
免費的USB充電站對許多遊客來說都很有吸引力,也為犯罪分子打開許多可能性。一個假充電站可以讓攻擊者連到你的手機平板來竊取個人資料,感染設備,甚至在一定程度上能夠加以控制。
ATM詐騙也變得更有創意,使用不同的方法來危害使用者。犯罪分子從使用假鍵盤和螢幕進化到使用不需實體接觸的ATM惡意軟體。面對面也可能會出現問題,要小心提供協助的「善心」陌生人,因為犯罪分子可能會偽裝成銀行行員。
現在信用卡有EMV技術來防護終端銷售(POS)攻擊,但巴西網路犯罪地下市場也特別專長於拷貝信用卡。事實上,該國的犯罪分子是第一個成功複製EMV信用卡的人。要小心你使用信用卡的地方跟誰可以拿到它。
不安全的連線。從想在社群媒體上分享自拍的粉絲到負責報導賽事和提供即時更新的記者,大家都需要連上網路。主辦方承諾在整個賽場的60個地方提供免費無線網路,透過當地電信公司Claro公司和電話公司Embratel提供。Cisco負責7,000個無線網路熱點和100,000個有線網路入口的網路基礎設施。
雖然免費連上網路很有吸引力,但要小心不安全及未確認的網路。犯罪分子可以設置假熱點並提供快速連上他們的網路,讓他們可以攔截資訊和竊取資料。
你該怎麼做?
在你出發前
- 將確認過可信任的網站加入書籤。想要買票或商品時,確保是透過官方網站。記得將官方授權的銷售網站加入書籤,以防意外點入錯誤網站。犯罪分子經常會建立名稱相似的網站好迷惑或網路釣魚那些不小心的使用者。
- 下載官方應用程式。在合法和可信賴的應用程式商店上找尋活動官方應用程式。你還可以檢查應用程式資訊內的使用者評論來確認其真實性。檢查應用程式所要求的權限,在同意任何事情前一定要先弄明白你要授予的存取能力。
- 無視不請自來的宣傳品。贏得免費商品或熱賣門票的通知可能會吸引你的注意,但不要落入這點擊誘餌。網站和社群媒體上所看到的連結往往會連向惡意軟體感染網頁,要求提供個人資料,這些都是網路釣魚手法的一部分。
- 更新設備軟體。確保將你電腦、手機和平板的作業系統和應用程式更新到最新狀態,尤其是會用來進行網路交易的設備。
- 管理你的財務。通知你的銀行和信用卡公司你會參加的活動跟要去的國家。
- 取得全面的保護。行程前和之後要變更密碼。此外,務必要安裝有效的安全軟體,例如:趨勢科技 PC-cillin 雲端版。使用專業廠商所提供的安全解決方案來保護你的設備,他們懂得要如何防禦你所可能遇到的特定威脅。
當你到那邊
- 保護隱私。在使用網路中心、網咖或別人的設備時不要輸入個人身份資料(PII)。此外,使用不受信任網路時也不要透露任何個人身分資料,甚至是在飯店時。
- 使用VPN。不可能都不使用網路,尤其是在不熟悉的國家時。使用不安全網路是個風險,因此利用虛擬私人網路(VPN)來幫助保護你在網路上所交換的資訊。
- 保持警覺。像這樣的大型活動總是會人潮洶湧,所以你應該要小心四周。遵循正確的ATM使用方法,小心有人在你不注意時從旁偷窺。回家後馬上檢查你的信用卡帳單,發現任何未經授權的交易要立即回報給你的銀行。
- 使用自己的電子產品。替你的設備帶上行動電源,如果你打算要觀看一整天的比賽。小心使用公共電腦,即便是位在你的飯店。
從家裡觀賞
- 將官方連結加入書籤。當你在尋找賽事直播連結時,小心你要點入的地方。看似合法的網站可能會包含惡意軟體或將你導向釣魚網頁的連結。NBC是2016年奧運的官方轉播單位,可以連到他們的網站來取得更多串流直播資訊。
@原文出處:Playing it Safe: A Security Guide to the 2016 Summer Games
抓寶要先抓毒才能盡興,快來收服山寨討厭鬼,PC–cillin 跨裝置全面保護,保佑電腦乖乖,你看不見的網路陷阱,交給我一網打盡。》 30 天免費下載試用
趨勢科技PC-cillin雲端版 ,,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載