【采取行动•对抗骗局系列】

当总部位于美国的网络安全公司CrowdStrike在7月19日引发全球大范围宕机,导致数千台电脑受到影响时,32岁的邓希彧(物流公司项目经理)并不慌张,他相信资讯科技组的同事能够解决问题。

他说:“当我工作的地方网络中断时,我并没有多想。我以为这只是一次普通的故障,资讯科技组会处理好的。”

不过,他反而担心起未婚妻来。30岁的未婚妻是一名土木工程师,那天请假在家,正在用邓希彧的个人电脑。

他为什么会这么担心呢?原来,他自己的电脑每周多达三次会收到诈骗电子邮件,指他的账户已被入侵,还提供佯称能够重置密码的诈骗链接。

“如果她碰到(电脑)问题,可能会点击那些声称能提供解决方案的链接。不过,让我感到欣慰的是,当我发短信询问时,得知没有发生这样的事情。”

骗子乘虚而入

邓希彧的担心是有道理的。新加坡警察部队反诈骗公众教育局助理局长卓开波说,正是事件发生引发人们的不确定感,给了骗子可乘之机。“骗子可能利用引起公众广泛关注的事件来进行诈骗。”

例如,骗子可能利用这些公共事件作为背景,设计骗局并向毫无戒心的用户发送恶意链接,以窃取他们的个人或银行信息。

网络钓鱼的一些常见特点包括:

可点击链接,主要来自不请自来或随机的电子邮件、短信、图片或广告


虚假的网址(例如www.m1cr0soft.1234.com.co)


不安全的网页(例如网址栏中没有安全锁图标和“https://”的网站)


要求提供一次性密码、个人或银行信息


提示下载附件或从非官方应用商店下载第三方应用

除了CrowdStrike故障,这里还有一些被骗子乘虚而入的公共事件。

  • 社区发展理事会邻里购物券(CDC Vouchers):骗子今年1月利用佯称可兑换社理会邻里购物券的诈骗链接,诱使受害者披露个人和银行信息。

    真正的社理会邻里购物券只会通过RedeemSG的官方链接(go.gov.sg/cdcvvoucher.redeem.gov.sg)发放。

  • 消费税补助券(GST Voucher):去年8月,网上流传一个假冒的消费税补助券移动应用,骗子利用该应用远程侵入受害者的设备。

  • 2024年财政预算案:今年4月,骗子在Telegram消息平台上传播诈骗链接,佯称可协助个人检查是否符合享有预算措施的资格,目的是要骗取个人信息。

    事实上,财政部只通过官方网站mof.gov.sg/singaporebudget,发布消息。

  • 报税季:今年早些时候,骗子冒充新加坡国内税务局官员,通过电子邮件佯称要退还税务,欺骗至少六名受害者透露借记卡或信用卡信息。

    真正的税务退款会自动处理并直接转入你注册的银行或PayNow账户。

【本系列由新加坡警察部队呈献】