广大球迷注意了，谨防世界杯钓鱼网站

距离第21届世界杯足球赛开幕（时间：2018年6月14日，俄罗斯）还有一个星期的时间啦！在期待激动万分的同时，金网科技提醒国内广大球迷需要注意网络安全陷阱。

据外媒透露，有数据系统显示，在世界杯售票期间，钓鱼网站的数量大幅度增长。每当门票发售，大量高仿国际足联官网的钓鱼网站被激活，并通过垃圾邮件发送给全球数千万的球迷。其邮件主题都是围绕世界杯展开，诱惑收件人打开点击。如以获奖形式、提供赠品；甚至冒充国际足联的名义赠送门票；伪装官方提供世界杯周边商品，交通及住宿服务，各种旅游套餐。其主要目的都是为了收集用户数据（包括财务信息），而这些邮件信息甚至还包含恶意附件或钓鱼网站链接。

其中，网络犯罪分子为了让网站看起来比较逼真，他们不仅仅把网站的设计模仿国际足联官网，甚至结合了“世界”、“世界杯”、“国际足联”、“俄罗斯”等域名（例如：worldcup2018，russia2018，fifarussia）注册域名。尽量把所有的展现都与世界杯沾边，误导终端用户。其实，仔细查看邮件中的链接或打开网站的URL就会很容易发现，这些域名看起来十分不自然，并且具有非标准的域名扩展。

而且，随着HTTPS的普及，绝大部分的浏览器都会对访问非HTTPS网站向用户发出不安全警告。为了避免发生此类警告，不法分子会采取SSL证书来设置HTTPS。因为申请OV SSL证书和EV SSL证书，CA机构要求申请者提供公司营业执照、企业信息等等多项资料，并向第三方权威机构审核，才可获取证书。因为审核制度的严苛以及较高的费用，钓鱼网站经营者只会申请最简单、最便宜的DV SSL证书。通过查看域名的WHOIS数据，就可以发现这是虚假的信息。因为钓鱼网站都会有这样的共同点：

1、域名都是短时间内注册；

2、网站的拥有着都是个人的；

3、注册者的详细信息往往都是隐藏的。

在世界杯开幕之际，避免掉入钓鱼网站的陷阱，金网科技建议广大球迷需谨记：

1、购买比赛门票必须在FIFA官网上购买，其他网站都是非法售卖行为。

2、不要轻易相信中奖、幸运者、赠送门票等陌生人的电子邮件，提交个人信息需谨慎。

3、在支付信息和提交信息之前要再三确认网站的真实性和安全性。