网安机构:骗徒趁大宕机撒网 勿点开不明邮件 防诈骗
(吉隆坡21日讯)因CrowdStrike防病毒程序更新而发生史上最大规模IT宕机事件后,大马网络安全机构(CSM)对个人用户与组织发出警告,须时刻提防网络罪犯乘机展开其他攻击,如网络钓鱼(Phishing)攻击。
网络钓鱼攻击,指不法分子假冒银行或著名金融机构,大量发送垃圾邮件,意图引诱收信人给出个人资料,包括账号ID、一次性密码、信用卡或银行账号等,伺机敛财。
ADVERTISEMENT
此次事件导致全球各地不同界别的机构,包括航空、金融、传媒及医疗紧急服务等都传出暂停营运灾情,全球供应链也受打击。
提防陌生来电下载APP
该机构在脸书贴文指出,随着日前发生全球的宕机事件后,所有人都须提防陌生来电、企图偷取个人资料讯息的诈骗电邮、网站、或要求重新下截与更新应用程式、或要求授权做远距离修复电脑等诈骗讯息。
“若发生可疑银行线上交易,公众须立即向银行24小时热线投报,或拨打热线997联系国家诈骗应对中心(NSRC)。”
该机构指出,网络用户和系统管理员也受促采取预防措施,例如拦阻陌生域名、加强过滤垃圾邮件并提升网络安全机制,以防止任何钓鱼威胁。
“网络用户在这段时期受促不要随意点开来自不明人士的电邮,或者在下载前先行确认其安全与可靠性,检查电子邮件或短信中的链接域名,以确保其真实性。”
ADVERTISEMENT
热门新闻
百格视频
(八打灵再也21日讯)网络安全公司卡巴斯基(Kaspersky)发布最新报告显示,2024年,全球范围内拦截到的网络钓鱼攻击尝试次数高达8亿9300万次,较2023年的近7亿1000万次激增26%。
报告说,网络犯罪分子持续利用知名平台的名义,如Booking、Airbnb、TikTok和Telegram等,诱骗用户泄露重要个资或安装恶意软件。
此外,包含恶意电子邮件附件的攻击也超过1亿2500万次,而企业邮箱中,几乎每两封邮件就有一封是垃圾邮件。
网络钓鱼5至7月激增
报告显示,网络钓鱼攻击尝试次数在5至7月期间出现激增,这与假期旅游旺季有关。诈骗分子经常利用虚假的机票和酒店预订、欺骗性的旅游套餐以及“好得令人难以置信”的优惠来诱骗旅行者。
以TikTok Shop的网络钓鱼案例为例,犯罪分子通过创建虚假的登录页面来窃取卖家凭证。
此外,诈骗分子还会紧跟热点新闻,例如围绕加密货币游戏Hamster Kombat和TON钱包进行诈骗。
利用虚假名人欺诈
2024年,利用虚假名人形象进行的欺诈活动也层出不穷,骗子通常会虚假宣传向粉丝赠送贵重奖品,但这些奖品从未兑现,而这一趋势预料会在2025年继续保持。
卡巴斯基安全专家奥尔加斯维斯图诺娃指出,虽然网络钓鱼和诈骗的核心机制没有改变,但攻击者不断改进他们的伪装手段。
“他们利用热门新闻、炒作话题,甚至在同一个钓鱼页面上结合多个公司的品牌,以提高其攻击效率。”
用AI创建虚假网站
他指出,人工智能工具帮助犯罪分子创建高度逼真的虚假网站,使得欺诈行为更难被检测到。
根据卡巴斯基的分析报告指出,网络犯罪分子在针对企业的电子邮件攻击活动中使用了各种策略,包括发送带有受密码保护的恶意压缩包的电子邮件、伪装成无害图形的SVG图像等。
“攻击者通过伪造的法庭上诉、虚假交易、伪造的官方通知等方式诱骗受害者点击恶意内容。”
ADVERTISEMENT
