【IT168 评论】正值2014年世界杯足球赛之际，全球网络安全领导厂商Fortinet提醒，用户须注意各种可能的网络诈骗行径。

　　Fortinet FortiGuard安全威胁响应与防护中心资深经理Guillaume Lovet预计在接下来的几个星期，全球网络犯罪集团将会发动阶段性的较为强烈的网络诈骗和攻击，球迷或非球迷用户应谨记一些要诀来避免令人不悦的意外事件：

　　· 不请自来的邮件：用户可能会收到垃圾邮件，声称他们是幸运抽奖的赢家，已获得世界杯决赛的门票;或是告诉用户可上哪些网站收看直播赛事。

　　尽管它可能非常诱人，试想按下电子邮件上写着「你已赢得两张世界杯决赛门票(You have won 2 tickets for the finals of the World Cup)」的链接，但请务必小心。因为一旦点击链接，你可能被带往一个已被控制或攻击的网站，并下载恶意软件到自己的计算机里。该恶意软件可能被当作键盘记录器程序，用来窃取你所有的个人信息，例如密码和其它凭证数据;或是再下载其它的恶意软件，例如伪防病毒软件，或是直接将你的计算机变成垃圾邮件发送站。

　　Lovet指出，「垃圾邮件发送者和网络诈骗者喜欢利用这类的活动赛事，因为在世界杯期间，许多足球迷会通过互联网来寻找一些有关赛事的优惠信息等。」

　　● 提供优惠折扣门票的在线商店：如果你遇到贩卖门票的在线商店，价格却令人难以置信的优惠，最好查查是否为合法店家，是不是会在一夕之间带着你信用卡数据消失的假网站。即使是合法店家，也要小心确认他们的网站是否已遭SQL数据注入(SQL injection)或服务器被入侵。已遭受入侵的网站不会将你重新导向另一个恶意网站，而是经常采用网钓技俩，或偷偷地试着安装其它类型的恶意软件在计算机中，例如木马程序、殭尸病毒、键盘记录程序和rootkits。所有这些都可以用来侵害你的计算机，窃取你的个人机密数据。

　　● 网钓和身份窃取：用户可能会收到来自银行和(或)PayPal的电邮，伪称购买足球赛门票的付款已在处理中，然而用户实际上并没有购买。要取消交易，用户必须按下一个连结，弹出一个页面要求内填写用户的银行登录资料。

　　用户当然不需要回复，而且应谨记银行绝不会透过电子邮件要求提供相关数据。如果用户不小心给了银行凭证数据，帐户有可能被网络诈骗者提领光光」，Lovet继续说道。

　　● 不安全的无线网络热点：尽管巴西政府为世界杯足球赛强化了安全措施，但计划前往巴西的众多亚洲球迷仍必须小心。无法入场观看的球迷可能会透过饭店或酒吧的Wi-Fi热点，连上因特网观看直播。要特别小心勿连接未知不安全的热点，因为不安全的热点会让黑客拦截流经热点的所有数据，包括登入数据、密码、电邮讯息、附加文件，以及其它个人和机密数据。

　　以下一些要诀能让你避免丢失或损失重要的个人资料与金钱：

　　1. 必须注意任何有关密码或信用卡信息的索取要求，在答应提供之前都要再三确认。

　　2. 谨慎看待网络链接，无论是链接至应用程序或是外部网站。

　　3. 要相信俗话说的：如果事情太美好，就不可能是真的。

　　4. 如果没有参加抽奖，就不会无缘无故中奖。

　　5. 即使链接的是受信任的无线基地台，也要确认网站是否有安全的HTTPS连接。