四年一度的球坛盛事，世界盃在12日正式开锣，为全球掀起一股足球热。不过在一众足球迷情绪高涨之际，网路安全厂商Fortinet就提醒大家，在网路世界仍须提高警觉。其中Fortinet FortiGuard Labs安全防护中心资深经理Guillaume Lovet更预期，在接下来的几个星期，全球网络犯罪集团将会发动勐烈的网络诈骗和攻击。球迷应谨记以下要诀，避免乐极生悲。

　　垃圾电邮攻击

　　Lovet指用户近日可能会收到垃圾邮件，讹称他们是得奖幸运儿，并已赢得世界盃决赛的门票；又或告诉他们可以在某个网站收看直播赛事。「这些奖赏当然非常吸引，令人按捺不住想按下电邮的相关连结，但大家务必小心。因为一旦按下连结，你可能会连接至一个已遭骇客入侵的网站，并会自动下载恶意程式到个人电脑。」

　　他指该恶意软件可能会是键盘记录程式，窃取用户所有个人资讯，例如密码和其他认证资料；或会引发下载其他恶意程式，例如伪装的防毒软体；又或直接将用户的电脑变成垃圾邮件发送站。Lovet表示，「垃圾邮件发送者和网络诈骗人最喜欢这类受欢迎的活动赛事，因为他们知道在世界盃期间，许多足球迷会使用网络寻找诱人的优惠资讯」。

　　优惠网站诈骗

　　除了邮件之外，Lovet提醒球迷亦要小心提供优惠折扣门票的网上商店。「如遇到贩卖门票的网上商店，价格优惠得令人难以置信，最好先检查一下该网上商店是否合法经营，并非会在一夜之间带信用卡资料消失的假网站。」即使是合法商店，亦需小心确认网站是否已遭「SQL注入(SQL injection)」或已被其他伺服器攻击入侵。「已遭骇客入侵的网站不会带你到另一个恶意网站，反而採用网钓伎俩，或偷偷在你的电脑安装其他类型的恶意程式，例如木马程式、殭尸病毒、键盘记录程式或Rootkits病毒。」Lovet指以上所指程式均可用来侵害个人电脑，窃取用户的个人机密资料。

　　模拟银行来信

　　另一种诈骗手法，就是用户可能收到来自银行或PayPal的电邮，伪称购买足球赛门票的付款已在处理，然而用户实际上并没有购买任何门票。电邮指要取消交易，用户必须按下一个连结，并填写一张内含用户银行登入资料的表格。「其实用户当然不必回覆，且要谨记银行绝不会通过电子邮件要求提供相关资料。如果用户不小心寄出银行认证资料，账户则可能被网络诈骗人士盗空。」

　　Wi-Fi拦截资料

　　儘管巴西政府为世界盃足球赛强化了安全措施，但Lovet提醒计划前往巴西的众多球迷仍须小心。「无法入场的球迷可能会透过酒店或酒吧的Wi-Fi热点，连接至网际网络观看直播。但切记留意不可连至未知或不安全的热点，因为不安全的热点会让骇客拦截流经热点的所有资料，包括登入资料、密码、电邮讯息、附加文件，以及其他个人和机密资料。」