钓鱼骗案在2022年十大骗案中位居榜首,网安公司单在去年就在新加坡屏蔽超过155万次钓鱼攻击,是东南亚区排行第四高的国家。
新加坡警察部队公布的2022年全年诈骗和网络犯罪数据,钓鱼骗案在常见的十大骗案中排行第一,当局全年共接获7097起投报,比2021年的5023起投报高出41.3%,涉及金额至少1650万元。
钓鱼骗局层出不穷,单是今年6月就有至少84名卖家遇上假顾客受骗。诈骗团伙在二手电商平台Carousell和脸书上假扮买家,谈妥交易后诱导卖家点击恶意链接或二维码收款,结果卖家被转到虚假网站盗取资料,损失超过17万7000元。
另一方面,诈骗团伙更常见的行骗手法是假扮卖家。其中,有一名靠当清洁工让两个儿子念完大学的单亲妈妈,因为在脸书购买蜂蜜时点击假卖家发出的链接而不慎坠入钓鱼骗局,结果1万9000元积蓄被盗剩3元。
另有妇女为了网购1元点心,没想到是钓鱼骗案的新招数,损失了2万多元。
全球屏蔽逾5亿次攻击 印马菲东南亚排前三
网络安全公司卡巴斯基(Kaspersky)发表的最新数据显示,公司2022年在全球范围内探测且成功屏蔽的钓鱼攻击超过5亿次,其中东南亚区占了4344万余次,而新加坡则有逾155万次,是东南亚区排行第四高的国家。
东南亚区排行前三的国家分别是印度尼西亚、马来西亚和菲律宾。
这是卡巴斯基通过反钓鱼系统,为个人和企业用户屏蔽的恶意邮件数量。
在新加坡,电子邮件仍然是最主要的钓鱼攻击管道,而企业是钓鱼骗案的主要目标,共有85万2823封钓鱼电邮针对企业,占总数的55%。
数据显示,骗子主要通过与公司问题相关的欺诈电邮,欺骗公司员工。
我国警方去年曾发出文告,提醒有关新邮政和新电信的钓鱼骗案,骗子谎称包裹有未付款项,或新电信账单出现问题,诱导受害者点击钓鱼链接,借机骗走一笔钱。
2022年1月至11月间,本地至少有85名受害者坠入这类钓鱼骗案,损失逾23万7000元。
网安公司:针对企业新诈骗伎俩 或今年出现
卡巴斯基亚太地区董事经理邢翰充说,大多数钓鱼攻击都是向毫无戒心的受害者发出钓鱼电子邮件,任何使用电子邮件的人都可能成为骗子的目标。“随着时代变化,这些攻击变得越来越复杂,骗子会想方设法设定骗局,以非常令人信服的手段欺骗受害者。”
邢翰充补充说,近期发现针对性的钓鱼攻击有所增加,诈骗者不会直接发出钓鱼攻击,而是在发送几封介绍电邮并得到受害者答复后,才进一步展开钓鱼攻击。“我们预测这种趋势可能会持续下去,今年也可能出现针对企业领域的新骗案伎俩。”
为避免沦为钓鱼骗案受害者,公众可学习识别网络攻击,熟悉不同类型的钓鱼攻击手段,并在收到类似电邮时立即删除,同时通知相关部门,以此加强网络安全。
公众也可以安装防毒和反钓鱼软件,将钓鱼电邮过滤为垃圾邮件,而防毒程序可以清除电脑上的病毒。若电脑被人安装恶意软件,防毒程序也可以帮助修复所造成的损害。
赞
