Symantec 發布最新的網絡安全威脅報告，指出有網絡釣魚罪犯利用 2014 年世界盃、著名球星及球會引網民及球迷上釣，騙取他們個人資料。其中，最特別的例子，莫過於假美斯及巴塞隆拿之名的詐騙訊息。罪犯針對 Fans 無數，而且風靡全球的名人或巨星設置陷阱，以增加得手的機會。這股趨勢於 2013 年 4 月在全球繼續成為網絡釣魚罪犯慣用的行騙伎倆，涉及多個存放於免費網頁寄存空間的詐騙網站。

這些詐騙網站在網頁內強貼阿根廷球星美斯、「地上最強」的巴塞隆拿或C朗拿度的圖片和資料，藉此掩人耳目，令用戶以為這些網頁便是上述球星或球會的官方 Facebook 網頁，誘騙他們輸入自己的 Facebook 登入資料。其中有一些虛假網站更以「first social networking site in the world」（全球首個社交網站）作招徠引用戶上當。這些網站會要求用戶輸入 Facebook 帳戶資料以便登入，用戶在輸入資料後，便會被帶到美斯、巴塞隆拿或 C 朗拿度的真正社群網頁，製造用戶已正確登入的假象。網絡罪犯會盜用這些 Facebook 登入資料，然後進一步偷取受害人的身分資料。

Symantec 提醒網民應謹記以下守則，以避免網絡釣魚攻擊：

• 切勿點擊電郵內的可疑連結。
• 回覆電郵時，切勿提供任何個人資料。
• 切勿於彈出式視窗或畫面內輸入個人資料。
• 在網頁輸入個人或財務資料前，必須先確保瀏覽器顯示了代表SSL認證的掛鎖標誌、https字樣或綠色網址列。
• 使用功能完善的網絡保安軟件，例如 Norton Internet Security 或 Norton 360，這些軟件能夠有效阻截網絡釣魚及社交網站陷阱以保障你的安全。
• 點擊電郵或社交網站上的連結前，必須加倍留神。
• 舉報虛假網站及電郵（請寄電郵至 phish@fb.com，投訴 Facebook 網絡釣魚陷阱。）

想了解更多詳情，請參閱 Symantec 網絡安全威脅報告網誌。