勿点击不明链接 慎防钓鱼骗局

合规经理杨瑷如（32岁）自认是一个谨慎的人。然而，去年六月，当她收到了一条看似由快递公司DHL发来的短信，称她的包裹有未支付的海关费用时，谨慎的心情却瞬间转为好奇。

经常在网上购物的她当时正在等候一些运动服到货，因此毫不犹豫地点击了这条不请自来的短信当中的链接。

链接将她带到了一个几可乱真的DHL登录页面。幸好，她还是及时觉察到不妥，“当我开始输入用户名和密码时，突然留意到网址看起来并不像是官方的DHL域名。”

URL包含了一串随机的字母和数字——这是一个冒牌网站的明显标志之一。

她于是决定在官方运动服网站上验证她包裹的状态。包裹跟踪信息显示，她的物品仍在海外运输途中，与她收到的短信内容相反。

这一次在网上的搜索也证实了她的怀疑：有人正利用钓鱼手法，意图取得她的登录资料。

杨瑷如庆幸自己没有上当，“尽管那个网页看起来真的很有说服力”，但她承认自己还是应该更警惕一些。

网络钓鱼骗局攻击是一种欺骗受害者交出钱财或数据的网络攻击方式，杨瑷如属于最容易受到这类骗局攻击的年龄层。

新加坡警察部队2月发布的2023年骗局与网络犯罪数据显示，2023年网络钓鱼骗局的受害者当中，有47.8%的年龄介于30岁至49岁，在这类骗局中占大多数。

警察部队行动局反诈骗公众教育局副局长陈余兴说：“随着数码化程度的提高，这个年龄层倾向于在网上花更多的时间，无论是购物、使用银行服务还是与朋友联系。这增加了他们在网上可能碰到的危险，包括诈骗。”

不过，他强调，其实每个人都可能陷入骗局。“当我们不够警惕，而且没有采取防范措施时，我们都更容易成为骗局的受害者。”

警方数据显示，在2023年，骗案数量增加46.8%至4万6563起，高于一年前的3万1728起。

尽管案件数量上升，但2023年的总损失金额略有下降，从2022年的6亿6070万元下滑至6亿5180万元。

尽管这是过去五年来总损失金额首次下降，但警方表示这仍然是非常庞大。

去年，网络钓鱼骗案是各个年龄层中最常见的骗案类型之一。

受害者会收到来自假冒为政府官员、金融机构或企业的骗子发来的电子邮件、短信、电话或广告，被要求支付逾期账单、产品费用或违规罚款。

骗子会提供链接，引导受害者进入冒牌网站，并诱骗他们透露敏感的个人和银行资料。

陈余兴指出，除了银行和借记卡或信用卡的详细资料外，骗子还会钓取其他信息，例如用户名和密码，以便进入受害者的短信平台或社交媒体账户。

“然后，他们会冒充受害者，向他们的家人、朋友和生意伙伴借钱。”

他补充：“这就是为什么要确保我们的短信平台和社交媒体账户具备额外的安全功能，比如双重或多重身份验证，这将有助于避免它们被骗子控制。”

【本系列由新加坡警察部队呈献】