世大运今天开幕,资安业者趋势科技提醒,包括公共网络、利用假赛事资讯构成的垃圾邮件、网络钓鱼诈骗都是骇客可能下手的标的,还要小心会场内有扒手偷窃财物。
趋势科技在官方部落格发文表示,在过去的全球性运动竞赛中,多次吸引骇客从各种渠道进行全球性的网络攻击,除了特定的诈骗手法,骇客也会在外国游客对于语言及文化不熟悉的状况下,制造陷阱大捞一笔。以下整理 4 种可能发生的情况。
第一,危险的免费 Wi-Fi。在激烈的战况中,观众常常会想直播分享给朋友现场紧张的气氛,或是上传热泪盈眶的自拍合照在社群媒体上,此时假热点就容易吸引网络使用者连结,个人资讯马上泄漏,使犯罪者得手。
第二,利用假赛事资讯构成的垃圾信件、网站、应用程序。在攸关输赢的几秒钟内,谁都可能理智断线,失手点击资讯来源不明的邮件及网站,而从标题及标志也都难以辨识真伪,让使用者在取得假资讯同时,易掉入陷阱。
第三,网络钓鱼诈骗或恶意勒索软件。对于犯罪者来说,在民众贪小便宜的心态背后,更是庞大的商机,一不小心就使受害者的私人财务资讯暴露在外,更可能遭勒索大笔金钱,其中更有运动赌博的案例,算准受害者不敢为自己的不法行为申冤,因此只能摸摸鼻子算自己倒楣。
第四,扒手偷窃抢劫财物。在人多拥挤的会场内,若你的手机钱包刚好口袋或是包包易取得处,正是扒手看准下手的目标,就算及时发现遭窃,在茫茫人海中也难再寻回自己的东西。
(作者:吴家豪;首图来源:世大运官方网站 )
