像许多大型体育和娱乐赛事一样,世界杯吸引了无数骗子和威胁行为者的目光,他们试图欺骗球迷,并通过球迷,进一步欺骗他们的雇主。大多数威胁行为者试图诱骗足球爱好者获取登录凭据,然后通过勒索软件和其他攻击来劫持他们的企业。Horizon3ai公司客户威胁分析师泰勒·埃利斯(Taylor Ellis)表示,了解恶意的、AI驱动的社交媒体活动和其他攻击策略的运行方式,是挫败它们最关键的第一步。
世界杯一直是网络欺诈者行骗的天堂,虽然球迷及其爱国之情是无可厚非的,但重要的是要记住,攻击者会通过各种途径来利用这种强烈的情绪,包括销售虚假门票或商品的网站、承诺“免费世界杯礼物”的调查问卷、欺诈性博彩论坛以及虚假的国际足联招聘骗局等等。由于网络犯罪分子的攻击手段日趋复杂和精进,普通人可能很难区分合法和非法网站,但一些常见的趋势可作为揭示阴谋的证据。
辨别虚假网站:不要让网络罪犯得逞
当试图识别一个国际足联网站是否虚假时,最重要的是先去检查URL,看看它是否在模仿官方页面。以FIFA和卡塔尔2022为例,目前已经发现了许多“官方”url,显示为“qatar2022.com”或“qatarfifa.qa/”以及其他变体。这样的网站极有可能是域名冒名者,不应访问。
除了网址欺骗,网络犯罪分子还会创建页面,要求粉丝在购票或抽奖前填写财务信息和其他敏感数据。如果在交易开始之前就需要用户提供大量信息,这应该是网络犯罪分子试图窃取用户信息的明显迹象。
通过检查谷歌或任何其他web浏览器中的web开发者工具(web developer tool),可以轻松地辨别表单是否使用了糟糕的web开发技术或基本的HTML/CSS语言创建。如果不清楚网页是否经过专业设计,这种简单的检查是有效的。其他因素,如拼写错误、语法错误、语言错误、标题错误等,也可以揭示明显的欺诈迹象。
作为技术欺诈领域的一种新趋势,社交媒体也在大量分发指向这些欺诈网站的链接方面发挥着重要作用。骗子主要利用Instagram、Facebook、Twitter、WhatsApp等平台,宣传虚假门票等商品。如果球迷收到来自匿名社交媒体账号或恶意广告的消息,最好记住,合法机构通常并不会通过这种非正式的方式发送此类销售信息。因此,不要点击任何“钓鱼”链接或打开匿名消息,特别是如果它们包含常见的流行语,如国际足联、世界杯、卡塔尔2022等。
除了用户教育,企业还能做些什么?
虽然在提高用户安全意识方面已经取得了很大进展,但用户教育是检测和防止恶意骗局的关键所在。虽然用户正在尽自己的努力不点击链接,并在遇到欺诈时及时上报,但国际足联作为一个组织必须在处理假冒网站和欺诈性社交媒体活动方面发挥积极作用。国际足联在世界杯运营的准备工作中已经建立了一个全面的网络安全框架,但该组织面临的主要挑战是在事件发生时遵循该框架并预测未来的威胁。虽然物理安全一直是比赛期间的主要优先事项,但值得注意的是,国际足联可以采取更多措施来提高球迷的数字安全。国际足联应该重点关注的主要领域包括调查欺诈性国际足联应用程序的使用(有时可以在苹果或安卓论坛上下载),与国际当局合作关闭诈骗网站,并要求删除向用户推广恶意链接或广告的欺诈性社交媒体活动。
由于世界杯的攻击面很广,控制通过社交媒体实施欺诈的恶意影响将是国际足联需要克服的最大挑战。随着数十亿用户在各种平台上进行互动,想要将机器人与合法粉丝区分开来将更加困难。作为主流媒体和网络罪犯的工具,机器人在很大程度上被用来影响公众舆论,或者就世界杯而言,将虚假的促销“机会”推给世界杯消费者。
就2022年卡塔尔世界杯而言,多名消费者报告称,聊天网站上的机器人比真人还多,他们认为人工智能技术正被恶意用于“钓鱼”广告和其他欺诈骗局中。虽然并非所有的机器人都是恶意的,但它们的大规模存在绝对有可能溯源到一群或一个攻击者,旨在实现多种恶意目的(如经济利益、政治动机、认可和成就等)。无论如何,对于消费者来说,了解人工智能在社交媒体和互联网上的使用是很重要的。
定点风险管理和事件响应
国际足联能够实施的遏制欺诈性社交媒体活动和恶意机器人滥用的最佳解决方案,是制定定点风险管理和事件响应计划。虽然社交媒体和僵尸网络通常不像其他威胁那么重要,但对国际足联来说,制定策略阻止虚假账户和错误信息机器人扰乱世界杯的消费者体验非常重要。这些策略可能包括要求用户进行两种以上形式的多因素身份验证来验证他们的身份,将FIFA账户或门票销售数量限制为一个用户,以及持续监控社交媒体平台(通过人工智能或专业的渗透测试)以识别机器人和其他骗子。通过识别这些源自社交媒体和互联网的外部风险,国际足联可以改善对其关键基础设施和客户的保护。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/145800.html<
