比莉·艾利什的粉丝们这周感到沮丧,因为他们的票在网上账户中被盗。 (提供:Invision AP/Matt Sayles)
数十名比莉·艾利什的粉丝在她前往澳大利亚演出时遭遇了票务盗窃事件,这已成为愈发普遍的现象。
粉丝们报告称他们的在线账户被攻击,票务信息被修改后转手出售。
在一些情况下,粉丝们直到到达场馆才意识到自己的票已被盗。
这发生在泰勒·斯威夫特打破记录的“时代巡演”一年后,该巡演也曾成为网络盗贼的目标,他们试图利用粉丝对票务的迫切需求。
上年泰勒·斯威夫特的“时代巡演”在澳大利亚时成为诈骗者的目标。 (Getty Images)
第三方泄露导致诈骗
Ticketek的一名发言人表示,这些盗窃很可能源于第三方的泄露。
账户持有者的用户名、电子邮件或密码可能被泄露并在暗网上出售给犯罪分子,后者随即登录到他们的Ticketek账户。
黑客从那里可以将票转售给其他人,而他们可能并不知道自己购买的是被盗票。
来自网络安全公司CyberCX的香米拉·冈萨雷斯表示,诈骗者正在操控他们的目标。
她表示:“诈骗通常需要个人参与,而他们是无辜的受害者,并不知道自己被操控了。”
“在这种情况下,他们甚至不是自愿参与,很多都是信息被盗所导致的。”
香米拉·冈萨雷斯建议使用独特且强大的密码来避免被诈骗。 (提供)
罪犯如何获取密码?
冈萨雷斯表示,罪犯有多种方式可窃取个人信息。
她说:“他们可以几乎从任何地方窃取电子邮件地址,不幸的是,很多人仍然无意中使用明显的密码,并且未能付出努力去设定复杂的密码。”
如果您在多个网站上使用相同的密码和用户名组合,黑客会更容易得手,冈萨雷斯指出。
她说:“一旦他们找到了那个组合,就可以进行反复尝试,试图找出您在其他地方可能使用了相同的组合。”
如果该组合恰好与您的Ticketek账户相同,他们就可以登录并访问您在该处的任何票务信息。
如果我的票被盗或出售,应该怎么办?
Ticketek的一名发言人表示,客户如果认为票务被盗,应向警方报案并联系客户服务。
Ticketek将在原票主能够证明其合法购票并提供有关信息被盗且销售为诈骗的情况下,与客户合作解决问题。
Ticketek表示,澳大利亚是“全球账户钓鱼和诈骗的热土”。
发言人指出,Ticketek一直在加强安全措施,包括对重要账户变更实现多因素认证的安全警报。
如何避免账户被入侵?
实施多因素认证(MFA)和使用密码管理器可以作为额外防御措施来对抗黑客。
冈萨雷斯表示:“如果需要您使用面部识别或其他层级的认证来存储这些密码,这是一种很好的安全措施。”
随着近年来多个高知名度数据泄露的发生,人们很容易对警告产生倦怠,或者忽略有关网站泄露的电子邮件。
但冈萨雷斯指出,这使得犯罪分子更容易得手。
“您的信息是您最宝贵的资产,因此如果您意识到您的凭据可能被泄露,必须迅速采取行动。”
诈骗手段愈加“真实化”
冈萨雷斯表示,诈骗者正变得愈加复杂。
她说:“我知道‘人工智能’这个词被频繁使用,但实际上,犯罪手中人工智能的真实力量在于他们能够使尝试变得更加量身定制和真实。”
冈萨雷斯表示,钓鱼诈骗—犯罪分子试图让无辜用户点击恶意链接或下载充满恶意软件的文件—变得越来越难以识别。
她表示:“涉及在线欺诈、身份盗窃和诈骗的环境正在变得越来越快、体量越来越大,并且变得更加逼真和复杂,个人很难察觉到。”
