FBI警告小心金融诈骗和个资泄漏

美国联邦调查局(FBI)近日发布公共服务公告(PSA)警告公众，网路恶意行为者正在世界杯期间对国际足球总会(FIFA，简称国际足联)网站发动欺骗性攻击。这些欺骗性网站意图伪装成合法网站，包括品牌和产品清单等，并利用这些网站进行非法活动，例如窃取个人资讯和实施金融诈骗。 FBI提醒民众尤其在上网购买世界杯门票或各种纪念品时，一定要登录正确的网站，以免上当受骗。

FBI提醒民众注意假冒FIFA和世界杯网站。图为FIFA官网。(记者颜嘉莹／摄影)

FBI称，网路恶意行为者会创建世界足联合法网站(www.fifa.com)的假版本，通常是通过略微修改合法网站或域名的特征来建立欺骗性网站，诱骗用户误以为自己正在与官方品牌互动，实际上是为了收集用户的个人信息，例如姓名、家庭住址、电话号码、电子邮件地址和银行信息。 FBI目前已确认一些不法分子从事此类活动，透过出售假世界杯门票和假纪念品来实施恶意活动。

伪造的网站可能会透过细微的拼字错误(例如fiffa.com)或使用其他网域(例如.org而不是.com)来模仿合法网址。攻击者也可能注册诸如jobs-fifa.com之类的非法网站来冒充合法的子网域。这是一种被称为「网域抢注」的网路攻击形式，

FBI称，他们在世界杯开始前就已经注意到各种虚假网站，FBI认为随着世界杯正式开始，这类网站还会继续增加。

FBI建议个人采取预防措施，在访问FIFA官方网站时，直接在浏览器网址列中输入FIFA.com，而不是使用搜寻引擎；如果使用搜寻引擎，请避免点击任何「赞助」的搜寻结果，因为这些可能是付费的仿冒网站，旨在阻止用户访问FIFA官方网站；为降低诈骗风险，请勿点击任何与FIFA官方网站网址不同的连结；直接从FIFA官方网站造访子网域，例如plus.fifa.com，在直接输入子网域时务必谨慎；如果不确定网站的合法性，切勿分享敏感资讯。

精华 FAQ

Q1：FBI这次针对世界杯发布了什么警告内容？

FBI发布公共服务公告，提醒世界杯期间出现大量假冒FIFA的网站，这些网站可能用来骗取个人资料、银行资讯，甚至进行金融诈骗。

Q2：仿冒网站通常会用哪些手法迷惑使用者？

这类网站常以细微拼字错误、不同顶级网域，或伪造子网域名称来模仿官方页面，让人误以为正在浏览FIFA正式网站。

Q3：民众要如何降低被世足诈骗网站骗到的风险？

FBI建议直接在浏览器输入FIFA.com，不要轻信搜寻结果中的赞助连结，也别点击不一致的网址；若无法确认真伪，切勿提供敏感资讯。