網絡釣魚騙局最愛支付系統高危率41%

2022-06-20

（八打靈再也20日訊）網絡安全公司卡巴斯基（Kaspersky）指出，我國網絡釣魚犯罪活動的最大目標依然是支付系統，並於今年3月創下最高的威脅檢測率，即高達41.09%。

“今年2月，高達52.43%的網絡犯罪分子通過銀行、支付系統及線上購物來尋找受害者，就與金融相關的企圖網絡釣魚活動來說，僅比整個東南亞地區低1.57%。”

該公司發文告說，這些百分比數據是來自用戶的電腦，卡巴斯基反網絡釣魚系統中確定性組件的觸發的匿名數據。”

“只要卡巴斯基數據庫存在指向帶有網絡釣魚內容的頁面鏈接，該組件就會檢測到用戶試圖點擊的電郵或網絡上的鏈接。”

卡巴斯基東南亞總經理姚祥忠說，東南亞地區除了數字交易日益普及，同時也興起“超級程式”（Super Apps）的使用。

“一些手機應用程式結合了所有流行的貨幣功能，包括電子銀行、移動錢包、線上購物、保險、旅游預訂甚至投資，將我們的數據和數字貨幣全放在同一個籃子里，可能會引發雪球效應，網絡釣魚攻擊影嚮將以不可預見的速度膨脹。”

罪犯追蹤資金流向

他說，眾所周知，網絡犯罪分子會追蹤資金的流向，因此，銀行、應用程式開發商和服務提供商須從應用程式開發之初，就把網絡安全納入其中。

“我們預測駭客將瞄準新興的‘超級應用程式’，通過社會工程攻擊基礎設施及用戶。”

他說，卡巴斯基促請所有金融科技公司在他們的系統里部署基於安全的設計，並在網絡釣魚攻擊持續猖獗的時期，為用戶提供積極的教育。

邊境重開網絡釣魚攻擊減

卡巴斯基公司指出，隨著政府宣布向國際旅客重開邊境，而大馬人也無需隔離即可出國後，從今年4月1日開始，銀行及支付系統所面對的網絡釣魚攻擊便可能會有所減少。

不過，卡巴斯基宣稱，今年4月，遭網絡釣魚攻擊的線上購物活動卻增加了8.67%，這或許與上網購物可參加幸運抽獎活動有關。

“網絡釣魚依然是網絡犯罪分子最常用的伎倆，因為這是一種通過利用用戶情緒來侵入用戶甚至公司網絡的方法。”

“其中一個可能的情況是一個應用程式擁有一個用戶的所有財務訊息，一個要求用戶憑證的簡單釣魚鏈接，即可危及應用程序中可用的所有數據。這放大了這種威脅可能造成的破壞性影嚮。”