计划今年朝觐？确保您前往沙特阿拉伯的旅程安全，并避免可能危及您一生积蓄和个人数据的在线诈骗。

在这个高峰季节，数百万人踏上一年一度的朝觐之旅，网络安全威胁随之增加。本文为朝觐者提供了一些重要提示，帮助他们在网上保护自己，同时确保安全、充实的朝觐体验。

每年，数百万穆斯林前往沙特阿拉伯麦加朝觐，这是一次深刻的精神之旅。然而，网络犯罪的范围不断扩大，使朝觐活动容易受到各种网络威胁。

根据Resecurity的网络威胁情报团队的研究，该研究在发布之前独家与我们分享，今年的朝觐季节受到大量欺诈和骗局的破坏。

朝圣涉及多个后勤步骤，从预订旅行和住宿到管理财务和与亲人保持联系，朝圣者通常严重依赖移动应用程序和网站。

这种依赖可能会使他们面临欺诈风险，如假冒旅行社、网上注册诈骗、不合格的旅行安排以及有组织犯罪集团创建的无牌旅行公司等。英国旅行社协会(ABTA)报告了一些个人为不合格或不存在的旅行安排付费的案例，导致受害者遭受经济损失。

这些骗局通常涉及虚假网站或邀请，欺骗人们提供个人信息和金钱。诈骗者还利用社交媒体平台推广虚假朝觐套餐，并以诱人的优惠诱惑人们，最终导致人们无法参加旅行，也无法收回他们的钱。

根据Rsecurity的博客文章，研究人员发现欺诈网站Registergovcom是更大规模身份盗窃活动的一部分，该活动涉及多个伪装成免费朝觐应用程序的虚假网站，诱骗受害者分享敏感数据。威胁者利用这些信息进行身份盗窃、欺诈和其他网络犯罪。

此外，沙特阿拉伯官方数字平台Nusuk也遭到网络犯罪分子的利用。该平台旨在为朝觐和副朝提供安全规划、预订、注册和付款服务。其中一个涉及虚假网站nusuksacom的网络钓鱼活动被发现将用户重定向到付款拦截表单，从而窃取敏感信息。

此外，诈骗者还利用生成式人工智能和Troll Factory在社交媒体上传播欺骗性内容并诈骗个人。Resecurity已封锁了630多个涉嫌传播针对准备朝觐季节的个人的欺诈内容的账户。该团队还成功封锁了一个收集支付数据的资源。

随着朝觐的临近，研究人员呼吁平台、执法部门和私营部门加强合作。建议消费者警惕涉及货币兑换服务的在线诈骗，这些诈骗可能会导致重大财务损失。为了避免成为这些骗局的受害者，请对信誉良好的服务进行研究，验证其资质，并在网上谨慎行事。