新加坡是金融和科技中心,也是網絡犯罪的高風險地區。一份最新的網絡犯罪報告顯示,新加坡去年收到了32萬次數字欺詐攻擊,同比增長了93%,遠高於亞太地區的平均水平。這些攻擊不僅給個人和企業造成了巨大的損失,也威脅了新加坡的網絡安全和信譽。
圖源:雅虎
機器人攻擊激增,測試被盜數據的有效性
根據數據分析公司LexisNexis Risk Solutions的研究,新加坡的數字欺詐攻擊中,有很大一部分是由針對電子商務支付交易的自動機器人進行的,這些機器人利用被盜的個人信息,如用戶名、密碼、信用卡號等,來嘗試訪問用戶的帳戶,從而竊取資金或數據。
報告稱,新加坡的機器人攻擊同比增長了146%,是全球平均水平的五倍多,這是由於新冠疫情導致的數字交易的激增,以及數據安全漏洞事件的頻發,為網絡犯罪分子提供了更多的機會和資源。
在過去的幾年裡,新加坡發生了多起數據泄露案件,影響了幾家知名公司的客戶,包括濱海灣金沙、星巴克和ShopBack,這些被盜的數據被網絡犯罪分子用來進行機器人攻擊,試圖獲取更多的利益。
網絡安全公司趨勢科技(Trend Micro)亞太區威脅研究高級經理Ryan Flores表示:「網絡犯罪分子現在擁有更多的數據、更多的憑據,可以嘗試訪問社交網絡、銀行帳戶和應用程式。他們使用自動化工具(機器人)進行測試,一旦成功,他們就可以讓一個人進行(資金)轉帳、掃描和其他社會工程攻擊。」
人為發起的欺詐攻擊也不容忽視,利用網絡釣魚詐騙獲取用戶信息
除了機器人攻擊外,人為發起的欺詐攻擊也不容忽視,這些攻擊通常利用網絡釣魚詐騙的手段,誘騙用戶點擊含有惡意連結或附件的電子郵件、簡訊或社交媒體信息,從而獲取用戶的登錄信息、個人信息或銀行信息。
圖源:雅虎
報告稱,新加坡的人為發起的欺詐攻擊在同一時期上升了93%,這些攻擊主要針對流媒體服務、銀行和電信等行業,目的是創建新的虛假帳戶或接管現有帳戶,從而進行非法交易或盜用服務。
LexisNexis Risk Solutions全球欺詐和身份識別副總裁Stephen Topliss博士說:「欺詐者著眼於新加坡相對富裕的人口,這是一個自然的目標,高於該地區的其他國家。毫無疑問,這個開放、互聯的金融中心是以一種簡單的方式獲得資金的關鍵。」
托普利斯博士還指出,機器人攻擊的激增也意味著網絡犯罪分子越來越多地使用網絡釣魚詐騙來誘騙用戶放棄他們的個人信息。他說:「網絡釣魚嘗試實際上旨在獲取我們的登錄詳細信息以訪問我們的帳戶,如此多的機器人攻擊反映了我們成為網絡釣魚網站的目標。」
如何保護自己免受網絡欺詐的侵害?
面對日益猖獗的網絡欺詐攻擊,我們應該如何保護自己呢?這裡有一些專家的建議:
經常更改密碼:一位網絡安全專家表示,這些機器人使用被盜的個人數據,電子郵件是竊取個人信息的好地方,因此,請保護自己的密碼並定期更改它們,因為一旦攻擊者進入你的電子郵件,他們就會擁有關於你的大量信息。
使用不同的電子郵件帳戶:同一位專家還建議,阻止這種企圖的另一種方法是將不同的電子郵件帳戶用於不同的任務,例如,一個帳戶應嚴格用於銀行服務等關鍵功能,而另一個帳戶應設置為非重要登錄。
轉向無密碼系統:另一位專家則表示,也有必要轉向無密碼系統,盜竊和欺詐使用被盜的憑據,例如密碼,因此,我們可以使用其他形式的身份驗證,例如生物識別技術、數字令牌等,而不是記住密碼。
使用防詐騙工具:這些專家還讚揚了新加坡政府為阻止詐騙所做的努力,例如ScamShield應用程式,該應用程式可以阻止詐騙電話並檢測詐騙信息。他們還表示,銀行一直在不知疲倦地致力於反詐騙措施,例如移動應用程式中的反惡意軟體功能以及允許客戶鎖定儲蓄的最新舉措。
保持警惕和網絡安全意識:詐騙策略在不斷發展,消費者需要保持警惕並養成良好的網絡安全習慣。他們說:「歸根結底,雖然政府和公司可以儘自己的一份力量,但很多時候,違規行為或網絡安全攻擊都是針對消費者的,因此,這確實取決於消費者的網絡安全意識。」
圖源:雅虎
托普利斯博士說:「當騙局發生在我們身上時,我們不應該感到尷尬,我們需要儘快向警方和金融機構報告,因為這將有助於我們了解騙局是如何演變的,以及如何儘快解決它們。」
