(八打灵再也19日讯)今年首季,卡巴斯基安全网络共侦测到401万7161宗针对大马用户的网络攻击,平均每天高达4万4000宗。
这波攻击潮与网络钓鱼活动有关,特别是在3月至4月间,政府发放“慈悯援助金”(STR)期间最为活跃。
网络安全公司卡巴斯基发表文告指出,网络钓鱼诈骗分子多数透过WhatsApp或Telegram,告知受害者的政府援助金(如慈悯援助金)拨款已到账,并引导他们点击链接查询付款状态。
该公司说,有关简讯内容主要使用马来文或中文撰写,并附上仿冒政府官网的截图,借此提高可信度。一旦受害者点击链接,其个人资料、通讯软件权限甚至账户登录信息就可能会被窃取或被操控。
“这些网络罪犯刻意挑在人们密切留意援助金发放的时期下手,趁机引诱受害者在未确认来源下点开链接。”
邢翰充
勿点来历不明链接
文告也提及,网络威胁日益严重,通讯部副部长张念群也在其官方脸书专页发文提醒民众,不要随意点击陌生链接或浏览来历不明的网站。
她也提醒,政府官方网站的网址结尾都是“.gov.my”,她呼吁公众提高警惕,避免受骗。
卡巴斯基亚太区董事经理邢翰充指出,现在的网络犯罪份子,都很懂得利用受害者的信任度、制造紧迫感,并借助日常通讯习惯,巧妙发起钓鱼攻击。
“随着最近这一波网络钓鱼攻击,正好说明攻击者会不断调整策略,贴近本地时事的节奏,悄然发动攻击,令用户防不胜防。”
他说,一旦点击链接,就能够让用户的个人资料在毫无察觉的情况下被窃取。由此可见,如今的网络威胁不再是大范围、随机式的攻击,而是更加精准、有策略地瞄准用户日常的行为习惯。
“大马用户的数字生活值得更全面的守护,而不是等问题发生后才来补救。”
大马人须知的基本网络安全贴士:
1.避免点击含有链接、索取个人资料或要求回电的简讯:自去年9月1日起,大马通讯与多媒体委员会已禁止在简讯中使用这些元素,以打击诈骗行为。收到此类讯息,应视为高风险并提高警觉。
2.核实网址:请检查链接导向的网站是否可靠,我国政府的官方网站一律以“.gov.my”结尾。
3.小心内嵌链接:切勿点击来历不明的商家或第三方的链接,建议直接手动输入官方网址查阅。
4.忽略带有恐吓意味的简讯:正规公司不会通过电邮或通讯软体索取用户的个人资料。如有疑问,请删除该讯息并直接联系该公司。
5.加强手机应用程式的安全设定:为WhatsApp、Telegram等开启双重验证(2FA),可有效防止账号被盗。
6.安装可信的安全软件:可靠的网络安全软件可实时侦测并阻挡钓鱼攻击、恶意链接及可疑行为。