(新加坡訊)新加坡網絡安全局去年接獲的網絡釣魚攻擊通報年比激增將近兩倍,達到大約8500起。
《8視界新聞網》報導,網安局發布的2022年新加坡網絡概況報告也顯示,不法之徒通過縮短網址的方式,偽裝成銀行、政府機構、物流公司等,讓受害者不易起疑而受騙,並竊取他們的個人及登錄等資料。
新加坡國家網絡威脅分析中心主任林廷芳談到他們觀察到的情況。
五成以上的網絡釣魚案牽涉一個.xyz的連結,這可能是因為.xyz 網域的註冊成本比較低,因此被網絡惡徒大量購買,做成同一個網絡釣魚攻擊活動的一部分。這些網絡連結的平均長度也縮短了至少一半,這也顯示網絡惡徒正在使用URL的縮短服務來掩蓋他們的惡意。
他也指出,不法之徒也使用人工智慧科技來犯罪,是必須密切關注的趨勢。
自從去年年起推出以來,人工智慧聊天機器,就如chatGPT,就被網絡騙徒用來實行惡意活動,其中有幫助新手黑客侵入系統,或製作出會令人信服的網絡釣魚信息。用戶應該提高警惕,因為語法錯誤可能不再是一個明顯的跡象。
不過,林廷芳也表示,人工智慧是把雙刃劍,要智取濫用它們的不法分子,還是得靠人工智慧。當局正在和各個機構一起探討如何應對。
與此同時,同勒索軟體有關的通報微減五起,到132起。獅城網站遭篡改的舉報則減少了19%,達340起。
遭惡意軟體侵襲的系統也呈下降趨勢,減少了13%,到8萬1500個。當局表示,這顯示該國在網絡衛生方面的意識提高,但這個數字仍然可觀。
網安局也發現,操縱勒索軟體的惡意份子未來不再只是要求受害企業付款換回資料,而是以泄露顧客資料來威脅企業,讓他們為保住名譽而付款。
當局勸請企業不要付款給這些勒索者,因為這可能會助長勒索者的銳氣,讓他們成為其他不法分子的目標。
