或是“钓鱼”网络攻击 小心“大宕机”短讯电邮

（吉隆坡23日讯）马来西亚网络安全机构（CSM）警告，民众在发生Crowdstrike全球大宕机后，需要小心使用此事件为名的“钓鱼”网络攻击。

该机构本月21日通过脸书专页发文说，并附上多个信息图，希望能借此提高民众的防范意识。

该机构对个人用户及组织发出警告，对不明人士来电、调取信息的电邮、“钓鱼”网站、要求下载更新软件，或是宣称提供遥控设施恢复近日Crowdstrike全球大宕机的信息，都需要提高警惕。

在应对上述情况上，该机构建议组织和后台管理员需要奉行良好的习惯，包括教育员工防范“钓鱼”，确认索取信息者的真实身分、封锁一些危险的中介服务器代理，安装诈骗过滤器及其他预防“钓鱼”或任何网络威胁的安全机制，提前准备好修复的备分。

监督网安速发现解决问题

另外，还有持续监督网络安全问题，从而可以快速发现及解决问题，在更短时间内纠正问题源头；对于一些关键系统，受促使用本地经过验证的合法产品；仔细检测更新的安装包；能够和客户迅速沟通，并提供危机管理的迅速解决方案；经常警惕网络安全课题，提防骇客采取的攻击手段，如“钓鱼”。

对于个人需要采取的警惕措施，则是要提高对“钓鱼”的防范，查验让人怀疑的电邮或链接，避免点击或下载，特别是来自不认识的寄件者，检查电邮或短讯中的域名，确认转换的是正确的网址；通过正规来源确认信息，提防假冒为Crowdstrike或其他可信机构的“钓鱼”；使用可信及安全的网站，特别是提供支援或解决方案的网站；迅速通过银行热线举报可以的银行转账或拨打全国诈骗应对中心热线投诉。

关于网络安全事件，可以联系大马电脑紧急应变小组（MyCERT）热线，即1300-88-2999（办公时间早上8时30分至下午5时30分）；电邮[email protected]；手机号码019-266 5850（24小时在线，只限严重事件报案）；Cyber999手机应用程式。

在网络安全中，钓鱼（Phishing）是一种通过伪装成合法机构或个人，以欺骗用户提供敏感信息（如用户名、密码、信用卡信息等）的恶意攻击手段。通常，攻击者会使用电子邮件、短讯、社交媒体消息或虚假网站等方式，诱导受害者点击恶意链接或下载恶意附件，从而泄露个人信息或感染恶意软件。