온라인 사기꾼들은 신용카드 정보 등의 개인정보를 탈취하기 위해 월드컵, 스폰서 및 유명 브랜드의 공식 웹사이트를 모방해 정교한 피싱 웹사이트를 만들고 있다.
카스퍼스키랩의 조사에 따르면, 매일 50-60개의 새로운 피싱 웹사이트가 발견되고 있으며 매우 정교하게 제작되어 일반인들은 구분하기가 어려운 상황이다. 더구나, 일부 피싱 웹사이트는 합법적으로 발급된 SSL 인증서를 사용해 진짜 웹사이트처럼 안전한 것으로 보이게 만들기도 했으며 안심한 사용자로 하여금 악성 코드를 추가로 다운로드 하도록 유도했다.
스팸 메일을 활용한 범죄도 여전히 활개를 치고 있다. 불특정 다수나 사전에 탈취한 이메일 수신자의 개인정보를 활용해 월드컵 티켓에 당첨되었다는 스팸 메일을 발송한 후 티켓을 인쇄하려 링크를 클릭할 때 사용자의 컴퓨터가 악성 코드에 감염되는 것이다.
월드컵을 노린 피싱과 악성 코드에 대한 안전 수칙
1. 개인정보를 입력하기 전에 공식 웹사이트인지 확인.
2. https로 시작되어 보안이 적용된 웹사이트라도 안심하지 말고 다시 한번 확인.
3. 신뢰할 수 없는 곳으로부터 온 메일의 링크나 첨부 파일은 클릭하지 말 것.
4. 피싱 웹사이트를 차단할 수 있는 백신 소프트웨어를 설치하고 항상 최신으로 업데이트해 사용.