2026年4月14日——网络安全和合规领域的领先公司Proofpoint今天公布了一项针对2026年6月11日至7月19日举行的2026年FIFA世界杯官方赞助商、供应商、合作伙伴和支持者的调查结果。调查显示,这些组织中超过三分之一(36%)尚未采取必要的电子邮件安全措施来保护自己免受网域冒充。这增加了球迷、客户和合作伙伴遭受冒充可信品牌的电子邮件诈骗的风险。 网络犯罪分子经常利用全球体育赛事作为机会,对球迷发动社交工程诈骗,冒充赞助商、航空公司、酒店品牌、送货服务和消费品牌,通常利用相似的网域和冒充的电子邮件。随着赛事开幕前对旅行和购票、促销和商品销售的兴趣激增,所有相关组织都必须加强对电子邮件威胁的防御,因为电子邮件是诈骗的主要攻击途径。 为了了解目前对冒充风险的防御状况,Proofpoint分析了各世界杯赞助商网域的DMARC(Domain-based Message Authentication, Reporting and Conformance)身份验证实施情况。 ## DMARC:电子邮件诈骗的第一道防线 近年来,Proofpoint观察到网络犯罪分子越来越多地采用各种方法,通过冒充合法组织来获取目标,而不是渗透受害者的网络或技术基础设施。 DMARC是一种电子邮件身份验证协议,旨在防止网络犯罪分子未经授权使用网域名称,在邮件到达目的地之前验证发件人的身份。DMARC政策有三个级别,按严格程度排序:「reject(拒绝)」、「quarantine(隔离)」和「none(仅监控)」。其中,「reject(拒绝)」是最强大的保护级别,可防止可疑邮件进入收件箱。 ## 主要调查结果: 对与2026年FIFA世界杯赞助商、合作伙伴、供应商和支持者相关的网域进行分析后,发现以下几点: - 在分析的25个网域中,有24个网域(96%)配置了某种DMARC政策,表明许多组织已开始实施针对电子邮件网域冒充的措施。 - 然而,在25个网域中,只有16个网域(64%)应用了最强大的DMARC政策「reject(拒绝)」,该政策可主动阻止未经授权的冒充电子邮件的传递,从而积极保护其网域名称。 - 这意味着超过三分之一(36%)的组织尚未实施措施来主动阻止冒充其品牌的诈骗电子邮件。 - 在25个网域中,有8个网域(32%)的DMARC政策为「none(仅监控)」或部分应用,虽然提供了可见性,但未能阻止冒充电子邮件的接收。 ## 调查方法: 为了评估2026年FIFA世界杯官方赞助商的DMARC采用情况,Proofpoint对FIFA官方网站和《体育商业杂志》上列出的各组织主要网域进行了调查。FIFA本身已实施最高级别的DMARC政策「reject」。 调查实施时间:2026年2月 Proofpoint亚太区网络安全策略总监Jennifer Cheng表示:「像FIFA世界杯这样的全球体育赛事为网络犯罪分子提供了绝佳机会,可以大规模利用人们的兴奋、紧迫感和信任。在亚太地区,对购票、促销和在线服务的兴趣很高,品牌和消费者都需要在赛事开始前警惕网络钓鱼和冒充攻击的增加。特别是随着AI驱动工具的发展,这些攻击变得更容易运行,同时也更难被侦测到。」