大事突發別慌張 不讓騙子有機可乘 | 聯合早報

zaobao

【採取行動•對抗騙局系列】

當總部位於美國的網絡安全公司CrowdStrike在7月19日引發全球大範圍宕機,導致數千台電腦受到影響時,32歲的鄧希彧(物流公司項目經理)並不慌張,他相信資訊科技組的同事能夠解決問題。

他説:“當我工作的地方網絡中斷時,我並沒有多想。我以為這只是一次普通的故障,資訊科技組會處理好的。”

不過,他反而擔心起未婚妻來。30歲的未婚妻是一名土木工程師,那天請假在家,正在用鄧希彧的個人電腦。

他為什麼會這麼擔心呢?原來,他自己的電腦每週多達三次會收到詐騙電子郵件,指他的賬户已被入侵,還提供佯稱能夠重置密碼的詐騙鏈接。

“如果她碰到(電腦)問題,可能會點擊那些聲稱能提供解決方案的鏈接。不過,讓我感到欣慰的是,當我發短信詢問時,得知沒有發生這樣的事情。”

騙子乘虛而入

鄧希彧的擔心是有道理的。新加坡警察部隊反詐騙公眾教育局助理局長卓開波説,正是事件發生引發人們的不確定感,給了騙子可乘之機。“騙子可能利用引起公眾廣泛關注的事件來進行詐騙。”

例如,騙子可能利用這些公共事件作為背景,設計騙局並向毫無戒心的用户發送惡意鏈接,以竊取他們的個人或銀行信息。

網絡釣魚的一些常見特點包括:

可點擊鏈接,主要來自不請自來或隨機的電子郵件、短信、圖片或廣告

虛假的網址(例如www.m1cr0soft.1234.com.co)

不安全的網頁(例如網址欄中沒有安全鎖圖標和“https://”的網站)

要求提供一次性密碼、個人或銀行信息

提示下載附件或從非官方應用商店下載第三方應用

除了CrowdStrike故障,這裏還有一些被騙子乘虛而入的公共事件。

  • **社區發展理事會鄰里購物券(CDC Vouchers):**騙子今年1月利用佯稱可兑換社理會鄰里購物券的詐騙鏈接,誘使受害者披露個人和銀行信息。真正的社理會鄰里購物券只會通過RedeemSG的官方鏈接(go.gov.sg/cdcvvoucher.redeem.gov.sg)發放。
  • **消費税補助券(GST Voucher):**去年8月,網上流傳一個假冒的消費税補助券移動應用,騙子利用該應用遠程侵入受害者的設備。
  • **2024年財政預算案:**今年4月,騙子在Telegram消息平台上傳播詐騙鏈接,佯稱可協助個人檢查是否符合享有預算措施的資格,目的是要騙取個人信息。事實上,財政部只通過官方網站mof.gov.sg/singaporebudget,發佈消息。
  • **報税季:**今年早些時候,騙子冒充新加坡國內税務局官員,通過電子郵件佯稱要退還税務,欺騙至少六名受害者透露借記卡或信用卡信息。真正的税務退款會自動處理並直接轉入你註冊的銀行或PayNow賬户。

【本系列由新加坡警察部隊呈獻】