Proofpoint調查:超過三分之一的2026年FIFA世界盃官方合作夥伴讓消費者面臨電子郵件詐騙風險
Proofpoint宣布,36%的2026年FIFA世界盃官方合作夥伴尚未實施必要的電子郵件安全措施來防範網域冒充。這增加了球迷和客戶遭受詐騙的風險,突顯了DMARC身份驗證的重要性。
📋 文章處理履歷
- 📰 發表: 2026年4月15日 19:00
- 🔍 收集: 2026年4月15日 10:31
- 🤖 AI分析完成: 2026年4月19日 13:34(收集後99小時2分鐘)
2026年4月14日——網路安全和合規領域的領先公司Proofpoint今天公佈了一項針對2026年6月11日至7月19日舉行的2026年FIFA世界盃官方贊助商、供應商、合作夥伴和支持者的調查結果。調查顯示,這些組織中超過三分之一(36%)尚未採取必要的電子郵件安全措施來保護自己免受網域冒充。這增加了球迷、客戶和合作夥伴遭受冒充可信品牌的電子郵件詐騙的風險。
網路犯罪分子經常利用全球體育賽事作為機會,對球迷發動社交工程詐騙,冒充贊助商、航空公司、酒店品牌、送貨服務和消費品牌,通常利用相似的網域和冒充的電子郵件。隨著賽事開幕前對旅行和購票、促銷和商品銷售的興趣激增,所有相關組織都必須加強對電子郵件威脅的防禦,因為電子郵件是詐騙的主要攻擊途徑。
為了了解目前對冒充風險的防禦狀況,Proofpoint分析了各世界盃贊助商網域的DMARC(Domain-based Message Authentication, Reporting and Conformance)身份驗證實施情況。
## DMARC:電子郵件詐騙的第一道防線
近年來,Proofpoint觀察到網路犯罪分子越來越多地採用各種方法,透過冒充合法組織來獲取目標,而不是滲透受害者的網路或技術基礎設施。
DMARC是一種電子郵件身份驗證協議,旨在防止網路犯罪分子未經授權使用網域名稱,在郵件到達目的地之前驗證發件人的身份。DMARC政策有三個級別,按嚴格程度排序:「reject(拒絕)」、「quarantine(隔離)」和「none(僅監控)」。其中,「reject(拒絕)」是最強大的保護級別,可防止可疑郵件進入收件箱。
## 主要調查結果:
對與2026年FIFA世界盃贊助商、合作夥伴、供應商和支持者相關的網域進行分析後,發現以下幾點:
- 在分析的25個網域中,有24個網域(96%)配置了某種DMARC政策,表明許多組織已開始實施針對電子郵件網域冒充的措施。
- 然而,在25個網域中,只有16個網域(64%)應用了最強大的DMARC政策「reject(拒絕)」,該政策可主動阻止未經授權的冒充電子郵件的傳遞,從而積極保護其網域名稱。
- 這意味著超過三分之一(36%)的組織尚未實施措施來主動阻止冒充其品牌的詐騙電子郵件。
- 在25個網域中,有8個網域(32%)的DMARC政策為「none(僅監控)」或部分應用,雖然提供了可見性,但未能阻止冒充電子郵件的接收。
## 調查方法:
為了評估2026年FIFA世界盃官方贊助商的DMARC採用情況,Proofpoint對FIFA官方網站和《體育商業雜誌》上列出的各組織主要網域進行了調查。FIFA本身已實施最高級別的DMARC政策「reject」。
調查實施時間:2026年2月
Proofpoint亞太區網路安全策略總監Jennifer Cheng表示:「像FIFA世界盃這樣的全球體育賽事為網路犯罪分子提供了絕佳機會,可以大規模利用人們的興奮、緊迫感和信任。在亞太地區,對購票、促銷和線上服務的興趣很高,品牌和消費者都需要在賽事開始前警惕網路釣魚和冒充攻擊的增加。特別是隨著AI驅動工具的發展,這些攻擊變得更容易執行,同時也更難被偵測到。」
網路犯罪分子經常利用全球體育賽事作為機會,對球迷發動社交工程詐騙,冒充贊助商、航空公司、酒店品牌、送貨服務和消費品牌,通常利用相似的網域和冒充的電子郵件。隨著賽事開幕前對旅行和購票、促銷和商品銷售的興趣激增,所有相關組織都必須加強對電子郵件威脅的防禦,因為電子郵件是詐騙的主要攻擊途徑。
為了了解目前對冒充風險的防禦狀況,Proofpoint分析了各世界盃贊助商網域的DMARC(Domain-based Message Authentication, Reporting and Conformance)身份驗證實施情況。
## DMARC:電子郵件詐騙的第一道防線
近年來,Proofpoint觀察到網路犯罪分子越來越多地採用各種方法,透過冒充合法組織來獲取目標,而不是滲透受害者的網路或技術基礎設施。
DMARC是一種電子郵件身份驗證協議,旨在防止網路犯罪分子未經授權使用網域名稱,在郵件到達目的地之前驗證發件人的身份。DMARC政策有三個級別,按嚴格程度排序:「reject(拒絕)」、「quarantine(隔離)」和「none(僅監控)」。其中,「reject(拒絕)」是最強大的保護級別,可防止可疑郵件進入收件箱。
## 主要調查結果:
對與2026年FIFA世界盃贊助商、合作夥伴、供應商和支持者相關的網域進行分析後,發現以下幾點:
- 在分析的25個網域中,有24個網域(96%)配置了某種DMARC政策,表明許多組織已開始實施針對電子郵件網域冒充的措施。
- 然而,在25個網域中,只有16個網域(64%)應用了最強大的DMARC政策「reject(拒絕)」,該政策可主動阻止未經授權的冒充電子郵件的傳遞,從而積極保護其網域名稱。
- 這意味著超過三分之一(36%)的組織尚未實施措施來主動阻止冒充其品牌的詐騙電子郵件。
- 在25個網域中,有8個網域(32%)的DMARC政策為「none(僅監控)」或部分應用,雖然提供了可見性,但未能阻止冒充電子郵件的接收。
## 調查方法:
為了評估2026年FIFA世界盃官方贊助商的DMARC採用情況,Proofpoint對FIFA官方網站和《體育商業雜誌》上列出的各組織主要網域進行了調查。FIFA本身已實施最高級別的DMARC政策「reject」。
調查實施時間:2026年2月
Proofpoint亞太區網路安全策略總監Jennifer Cheng表示:「像FIFA世界盃這樣的全球體育賽事為網路犯罪分子提供了絕佳機會,可以大規模利用人們的興奮、緊迫感和信任。在亞太地區,對購票、促銷和線上服務的興趣很高,品牌和消費者都需要在賽事開始前警惕網路釣魚和冒充攻擊的增加。特別是隨著AI驅動工具的發展,這些攻擊變得更容易執行,同時也更難被偵測到。」