新加坡是金融和科技中心,也是网络犯罪的高风险地区。一份最新的网络犯罪报告显示,新加坡去年收到了32万次数字欺诈攻击,同比增长了93%,远高于亚太地区的平均水平。这些攻击不仅给个人和企业造成了巨大的损失,也威胁了新加坡的网络安全和信誉。
图源:雅虎
机器人攻击激增,测试被盗数据的有效性
根据数据分析公司LexisNexis Risk Solutions的研究,新加坡的数字欺诈攻击中,有很大一部分是由针对电子商务支付交易的自动机器人进行的,这些机器人利用被盗的个人信息,如用户名、密码、信用卡号等,来尝试访问用户的账户,从而窃取资金或数据。
报告称,新加坡的机器人攻击同比增长了146%,是全球平均水平的五倍多,这是由于新冠疫情导致的数字交易的激增,以及数据安全漏洞事件的频发,为网络犯罪分子提供了更多的机会和资源。
在过去的几年里,新加坡发生了多起数据泄露案件,影响了几家知名公司的客户,包括滨海湾金沙、星巴克和ShopBack,这些被盗的数据被网络犯罪分子用来进行机器人攻击,试图获取更多的利益。
网络安全公司趋势科技(Trend Micro)亚太区威胁研究高级经理Ryan Flores表示:“网络犯罪分子现在拥有更多的数据、更多的凭据,可以尝试访问社交网络、银行账户和应用程序。他们使用自动化工具(机器人)进行测试,一旦成功,他们就可以让一个人进行(资金)转账、扫描和其他社会工程攻击。”
人为发起的欺诈攻击也不容忽视,利用网络钓鱼诈骗获取用户信息
除了机器人攻击外,人为发起的欺诈攻击也不容忽视,这些攻击通常利用网络钓鱼诈骗的手段,诱骗用户点击含有恶意连结或附件的电子邮件、简讯或社交媒体信息,从而获取用户的登录信息、个人信息或银行信息。
图源:雅虎
报告称,新加坡的人为发起的欺诈攻击在同一时期上升了93%,这些攻击主要针对流媒体服务、银行和电信等行业,目的是创建新的虚假账户或接管现有账户,从而进行非法交易或盗用服务。
LexisNexis Risk Solutions全球欺诈和身份识别副总裁Stephen Topliss博士说:“欺诈者着眼于新加坡相对富裕的人口,这是一个自然的目标,高于该地区的其他国家。毫无疑问,这个开放、互联的金融中心是以一种简单的方式获得资金的关键。”
托普利斯博士还指出,机器人攻击的激增也意味着网络犯罪分子越来越多地使用网络钓鱼诈骗来诱骗用户放弃他们的个人信息。他说:“网络钓鱼尝试实际上旨在获取我们的登录详细信息以访问我们的账户,如此多的机器人攻击反映了我们成为网络钓鱼网站的目标。”
如何保护自己免受网络欺诈的侵害?
面对日益猖獗的网络欺诈攻击,我们应该如何保护自己呢?这里有一些专家的建议:
经常更改密码:一位网络安全专家表示,这些机器人使用被盗的个人数据,电子邮件是窃取个人信息的好地方,因此,请保护自己的密码并定期更改它们,因为一旦攻击者进入你的电子邮件,他们就会拥有关于你的大量信息。
使用不同的电子邮件账户:同一位专家还建议,阻止这种企图的另一种方法是将不同的电子邮件账户用于不同的任务,例如,一个账户应严格用于银行服务等关键功能,而另一个账户应设置为非重要登录。
转向无密码系统:另一位专家则表示,也有必要转向无密码系统,盗窃和欺诈使用被盗的凭据,例如密码,因此,我们可以使用其他形式的身份验证,例如生物识别技术、数字令牌等,而不是记住密码。
使用防诈骗工具:这些专家还赞扬了新加坡政府为阻止诈骗所做的努力,例如ScamShield应用程序,该应用程序可以阻止诈骗电话并检测诈骗信息。他们还表示,银行一直在不知疲倦地致力于反诈骗措施,例如移动应用程序中的反恶意软件功能以及允许客户锁定储蓄的最新举措。
保持警惕和网络安全意识:诈骗策略在不断发展,消费者需要保持警惕并养成良好的网络安全习惯。他们说:“归根结底,虽然政府和公司可以尽自己的一份力量,但很多时候,违规行为或网络安全攻击都是针对消费者的,因此,这确实取决于消费者的网络安全意识。”
图源:雅虎
托普利斯博士说:“当骗局发生在我们身上时,我们不应该感到尴尬,我们需要尽快向警方和金融机构报告,因为这将有助于我们了解骗局是如何演变的,以及如何尽快解决它们。”
