或是“釣魚”網絡攻擊 小心“大宕機”短訊電郵

（吉隆坡23日訊）馬來西亞網絡安全機構（CSM）警告，民眾在發生Crowdstrike全球大宕機後，需要小心使用此事件為名的“釣魚”網絡攻擊。

該機構本月21日通過臉書專頁發文說，並附上多個信息圖，希望能借此提高民眾的防範意識。

該機構對個人用戶及組織發出警告，對不明人士來電、調取信息的電郵、“釣魚”網站、要求下載更新軟件，或是宣稱提供遙控設施恢復近日Crowdstrike全球大宕機的信息，都需要提高警惕。

在應對上述情況上，該機構建議組織和後臺管理員需要奉行良好的習慣，包括教育員工防範“釣魚”，確認索取信息者的真實身分、封鎖一些危險的中介服務器代理，安裝詐騙過濾器及其他預防“釣魚”或任何網絡威脅的安全機制，提前準備好修復的備分。

監督網安速發現解決問題

另外，還有持續監督網絡安全問題，從而可以快速發現及解決問題，在更短時間內糾正問題源頭；對於一些關鍵系統，受促使用本地經過驗證的合法產品；仔細檢測更新的安裝包；能夠和客戶迅速溝通，並提供危機管理的迅速解決方案；經常警惕網絡安全課題，提防駭客採取的攻擊手段，如“釣魚”。

對於個人需要採取的警惕措施，則是要提高對“釣魚”的防範，查驗讓人懷疑的電郵或鏈接，避免點擊或下載，特別是來自不認識的寄件者，檢查電郵或短訊中的域名，確認轉換的是正確的網址；通過正規來源確認信息，提防假冒為Crowdstrike或其他可信機構的“釣魚”；使用可信及安全的網站，特別是提供支援或解決方案的網站；迅速通過銀行熱線舉報可以的銀行轉賬或撥打全國詐騙應對中心熱線投訴。

關於網絡安全事件，可以聯繫大馬電腦緊急應變小組（MyCERT）熱線，即1300-88-2999（辦公時間早上8時30分至下午5時30分）；電郵[email protected]；手機號碼019-266 5850（24小時在線，只限嚴重事件報案）；Cyber999手機應用程式。

在網絡安全中，釣魚（Phishing）是一種通過偽裝成合法機構或個人，以欺騙用戶提供敏感信息（如用戶名、密碼、信用卡信息等）的惡意攻擊手段。通常，攻擊者會使用電子郵件、短訊、社交媒體消息或虛假網站等方式，誘導受害者點擊惡意鏈接或下載惡意附件，從而洩露個人信息或感染惡意軟件。