(八打灵再也19日讯)今年1月至3月期间,卡巴斯基安全网络(KSN)共侦测到401万7161宗针对大马用户的网络威胁,平均每天超过4万4000宗网络攻击。
网络安全公司卡巴斯基(Kaspersky)今日发文告指出,这一上升趋势尤其集中于3至4月政府发放关爱援助金(STR)期间,正值钓鱼诈骗通过主流通讯平台传播。
“这类钓鱼诈骗一般通过Whatsapp或Telegram通知收件人援助金已发放,并促请其点击链接以查阅详情;相关信息多以马来文和中文撰写,常附上伪造图像,模彷政府官方网站。”
“一旦用户点击,这些链接可能窃取个人资料、入侵使用者的通讯应用,甚至将用户强制登出账户;网络罪犯有意将攻击时机选在公众频繁查阅政府援助金状态期间,提高用户未经查证便点击链接的机率。”
文告表示,通讯部副部长张念群曾通过其官方脸书专页发布公共警告,呼吁大马民众不要点击陌生链接或访问非官方网站,并提醒公众真正的政府网站链接结尾一律为“.gov.my”。
卡巴斯基亚太区董事总经理邢翰充表示,当今的网络罪犯利用用户信任、紧迫心理以及日常习惯发动攻击。
ADVERTISEMENT
“近期的钓鱼攻击正好披露他们如何配合时效性和本地事件迅速调整手法,点击一个恶意链接就可能导致个人资料被盗,而受害者往往事后才察觉。”
“随着愈趋个性化与复杂化的网络风险,防护措施也必须同样全面及严密;大马人的数字生活需要完整防护,而不仅是被动防御。”
文告也列出大马人需注意的网络安全贴士:
1.避免含链接、要求个人资料或回电号码的短信:自去年9月1日起,大马通讯及多媒体委员会(MCMC)已禁止SMS中包含上述内容,因此接获类似信息时,应视为高风险及潜在诈骗。
2.核实链接与网址:务必检查链接导向网址,大马政府官方网站结尾一律为“.gov.my”。
3.警惕嵌入链接:切勿点击来自不明商家或第三方的信息链接,应自行输入网址访问其官方网站。
4.忽略恐吓性信息:可信赖的公司不会通过电邮或通讯软件索取密码或银行资料,若有疑虑,应删除信息并直接联系该公司。
5.保护你的通讯应用:启用如WhatsApp或Telegram的双重验证(2FA),防止账户被盗用。
6.安装可信赖的安全软件:可靠的网络安全方案能实时侦测并阻挡钓鱼、恶意链接与可疑行为。