2026年4月14日-- 网络安全与合规领域的领导者 Proofpoint 今日宣布,其针对 2026 年 6 月 11 日至 7 月 19 日举办的 FIFA 世界杯 2026 官方赞助商、供应商、合作伙伴和支持者进行的调查结果已公布。调查显示,其中超过三分之一(36%)的企业尚未采取必要的电子邮件安全措施来保护自己免受网域仿冒的侵害。这增加了粉丝、客户和合作伙伴遭受冒充其信赖品牌的电子邮件诈骗的风险。 网络犯罪者经常利用全球体育赛事作为机会,假冒赞助商、航空公司、酒店服务品牌、物流服务商和消费品牌等,对粉丝发动社交工程诈骗,并滥用相似网域或仿冒电子邮件。随着赛事开幕前旅行和门票购买意愿、促销活动和商品销售的激增,相关组织必须加强电子邮件作为主要诈骗攻击途径所面临的威胁的安全性。 Proofpoint 分析了世界杯赞助商的网域的 DMARC(Domain-based Message Authentication, Reporting and Conformance)验证导入情况,以了解目前针对仿冒风险的防御态势。 电子邮件诈骗的第一道防线:DMARC 近年来,Proofpoint 观察到网络犯罪者采用多种手法,而非直接入侵受害者的网络或技术基础设施,而是冒充合法组织来接触目标。 DMARC 是一种电子邮件验证协议,旨在防止网络犯罪者滥用网域名称,并在消息送达收件者之前验证寄件者身份。DMARC 政策有三个层级,依严格程度排序为「reject(拒绝)」、「quarantine(隔离)」和「none(仅监控)」。 「reject(拒绝)」是防止可疑消息到达收件匣的最强保护层级。 主要调查结果: 在分析的 25 个网域中,有 24 个(96%)已设置了某种 DMARC 政策,显示许多组织已开始导入电子邮件网域仿冒的预防措施。 然而,在 25 个网域中,仅有 16 个(64%)实施了最严格的 DMARC 政策「reject(拒绝)」,以防止未经验证的仿冒电子邮件发送,并积极保护其网域名称。 这意味着超过三分之一(36%)的企业尚未实施积极封锁冒充其品牌之诈骗电子邮件的措施。 在 25 个网域中,有 8 个(32%)的 DMARC 政策仅设置为「none(仅监控)」或仅部分实施,虽然提供了可见性,但未能阻止仿冒电子邮件的接收。 调查方法: Proofpoint 通过分析 FIFA 官方网站和 Sports Business Journal 所列出的各组织的主要网域,以评估 FIFA 世界杯 2026 官方赞助商的 DMARC 导入情况。 FIFA 本身已设置了最高层级的 DMARC 政策「reject」。 调查时间:2026 年 2 月 Proofpoint 的亚太区(APJ)网络安全策略总监 Jennifer Cheng 表示:「像 FIFA 世界杯这样的全球体育赛事,为网络犯罪者提供了绝佳机会,可以大规模地利用人们的兴奋、紧迫感和信任。」「在亚洲太平洋地区,由于门票购买、促销和在线服务的使用量激增,品牌和消费者都必须警惕赛事开始前日益增加的网络钓鱼和仿冒攻击。」「特别是随着搭载 AI 工具的进步,这些攻击变得更容易运行,同时也更难侦测。」「许多品牌开始致力于加强电子邮件安全措施是一个积极的进展,但仍有许多企业容易受到诈骗消息的侵害。」「为了降低这种风险,企业需要加强预防措施,在诈骗电子邮件送达前进行封锁,并通过网络钓鱼仿真演练和持续的培训来提高员工的意识。」 FIFA 世界杯粉丝,请特别在赛事开幕前提高警惕,并注意以下建议: 请直接从 FIFA 官方网站购买门票,该网站已实施最高层级的 DMARC 验证(reject)。 请注意电子邮件、短信和电话,特别是那些要求紧急回应或立即付款的消息。 请勿通过电子邮件或短信分享您的财务信息或密码。如有疑问,请通过官方管道进行查证。 为每个帐户使用独特的密码,并尽可能激活多因素验证(MFA)。 有关 DMARC 的更多详细信息,请参阅:https://www.proofpoint.com/jp/threat-reference/dmarc Proofpoint | 关于 Proofpoint Proofpoint 是以人员和 AI 代理为内核的全球网络安全领导者。我们通过电子邮件、云端和协作工具保护人员、数据和 AI 代理之间的协作。Proofpoint 是财富 100 强企业中的 80 多家、超过 10,000 家大型企业以及数百万家中小企业信赖的合作伙伴,协助阻止网络威胁、防止数据泄漏(DLP),并为人类与 AI 协作的整体工作流程创建韧性。Proofpoint 的协作和数据安全平台使各种规模的组织能够在其保护和赋予员工能力的同时,安全可靠地采用 AI。如需更多信息,请浏览 www.pro