巴西和世界杯

2014年世界杯的巴西，熱情的令人震驚。這是巴西自從1950年以來第一次主辦世界杯，盡管他們已經(jīng)多次捧回大力神杯。和很多國家一樣，足球激勵著巴西國民的自豪感，讓人暫時擺脫現(xiàn)實，更簡單地帶來體育狂歡。大多數(shù)巴西人也有著永不滿足的胃口，媒體、賽事贊助商和零售商非常樂意地滿足他們的縱情狂歡，從服裝和餐館到電視和互聯(lián)網(wǎng)——世界杯無處不在。

釣魚攻擊的現(xiàn)狀

緊抓這些球迷的癖好是罪犯的一貫手段，世界杯為釣魚等網(wǎng)絡(luò)欺詐帶來了機(jī)會和大量的載體，被攻擊對象不僅會毫無防備地接受他們收到的一連串與世界杯相關(guān)的請求，可怕的是他們期待這些請求并很興奮地點擊。這種禍不單行的現(xiàn)象不僅限于世界杯，釣魚欺詐經(jīng)常與當(dāng)下事件聯(lián)系起來，例如：

· 電影預(yù)告片、獎項和名人照片等娛樂形式

· 擁有大量全球觀眾的體育賽事

· 自然災(zāi)難、政治和軍事行動

對釣魚攻擊的受害者來說，欺詐者有不可告人的邪惡動機(jī)。欺詐者可能會盜取身份、憑證、財務(wù)信息，鎖定你的系統(tǒng)并索要贖金，或把你的設(shè)備加入他們隨意控制的僵尸網(wǎng)絡(luò)大軍。釣魚攻擊的結(jié)果可能會影響個人和組織機(jī)構(gòu)，具體影響可以體現(xiàn)在很多方面：包括清空銀行賬戶、造成信用負(fù)債、盜竊敏感或個人數(shù)據(jù)，讓金融機(jī)構(gòu)數(shù)小時的拒絕服務(wù)，帶來尷尬的窘境和壓力等等。

現(xiàn)在罪犯的風(fēng)險很低，這是因為大多數(shù)網(wǎng)絡(luò)罪犯被逮捕的可能性很低，并且釣魚攻擊的懲罰并不嚴(yán)厲(因不同國家而異)，因此法律威懾沒有效果。此外，復(fù)雜的國際法和引渡條件意味著網(wǎng)絡(luò)罪犯可以在對他們友好的國家居住和操作，就像17和18世紀(jì)的海盜，他們刺激了牙買加經(jīng)濟(jì)的發(fā)展并受到西班牙的保護(hù)，這些國家成為網(wǎng)絡(luò)罪犯的避風(fēng)港。

釣魚防護(hù)

世上不存在可以抵御所有威脅、反網(wǎng)絡(luò)釣魚攻擊的萬能藥 。但是，有些技術(shù)和非技術(shù)控制手段可以降低釣魚攻擊成功的風(fēng)險。下面列出可供參考的15個防護(hù)措施。

1. 點擊、下載和打開之前請進(jìn)行驗證

2. 使用書簽來替代點擊鏈接或輸入網(wǎng)址(可能出現(xiàn)拼寫錯誤)，避免把你帶到惡意網(wǎng)站

3. 不要回復(fù)含敏感數(shù)據(jù)的郵件

4. 不要不假思索地把敏感數(shù)據(jù)輸入表格

5. 不要在彈出窗口中輸入敏感數(shù)據(jù)

6. 了解犯罪的策略，罪犯會盡力造成一個吸引你注意力的事件，例如

· 輸入你的密碼，否則所有的云數(shù)據(jù)將會被損壞

· 點擊此處以避免互聯(lián)網(wǎng)服務(wù)中斷

· 最后警告——下載這個反惡意軟件工具以避免宕機(jī)

· 五秒鐘內(nèi)選擇“同意”，否則銀行賬戶會被凍結(jié)

7. 你的智能手機(jī)和平板電腦也是計算機(jī)，在筆記本電腦等傳統(tǒng)計算機(jī)上采取的安全最佳實踐也應(yīng)當(dāng)應(yīng)用于這些設(shè)備

8. 為操作系統(tǒng)和應(yīng)用軟件打補丁并保持最新更新

9. 使用網(wǎng)絡(luò)過濾軟件以禁止訪問已知的惡意網(wǎng)站——很多是免費的

10. 使用現(xiàn)在瀏覽器普遍配備的瀏覽器釣魚防護(hù)功能

11. 安裝和更新終端安全控件

12. 銀行等所有要求個人信息的合法網(wǎng)站應(yīng)當(dāng)采用加密通信——尋找“HTTPS”或瀏覽器地址欄中的鎖定圖標(biāo)

13. 關(guān)注你的賬戶動態(tài)——很多網(wǎng)站提供最新的登錄日期、地點等

14. 使用信用活動監(jiān)測服務(wù)

15. 眾人拾柴火焰高，可以報告可疑的活動(IT部門、ISP、FTC),讓你的安全解決方案，參與到分享威脅情報中。在世界杯等重大事件中，我們的筆記本電腦、平板電腦和智能手機(jī)會充斥著來自各個地方的信息。因此，重要的是不要在這種時候中招，忘記了罪犯這時候在加班加點。通過參考這15種防護(hù)措施和成功抵御釣魚攻擊，你會影響罪犯的收入并降低這種欺詐的吸引力。(作者：Blue Coat 高級副總裁兼首席信息安全官 Brian Contos)