PERNIAGAAN SINGAPURA POTENSI SASARAN KEMPEN PHISHING GLOBAL MENGAMBIL KELEBIHAN PANDEMIK COVID-19

SINGAPURA: Terdapat potensi kempen pancingan data global yang bertujuan untuk membantu perniagaan semasa pandemik COVID-19 – dan Singapura dilaporkan antara enam negara yang disasarkan, kata Pasukan Tindak Balas Kecemasan Komputer Singapura (SingCERT) pada Jumaat (19 Jun).

Kempen palsu itu akan tertumpu kepada sokongan kerajaan untuk perniagaan dan individu yang berkaitan dengan COVID-19, PH_____PH__PH_ERT.

Awal hari Jumaat, Kementerian Tenaga Manusia memberi amaran kepada orang ramai tentang skim pancingan data sedemikian. 

Dikatakan penggodam merancang untuk menggunakan alamat e-mel palsu - covid-support@mom.gov.sg - untuk mengumpan penerima supaya mengklik pada pautan pancingan data terbenam.

"E-mel pancingan data ini direka bentuk untuk mendorong penerima ke tapak web palsu dan membocorkan maklumat peribadi yang mereka akan mendedahkan maklumat kewangan tersebut. MOM.

SingCERT kemudian memberikan butiran lanjut tentang kempen pancingan data. 

Laporan, kata SingCERT, mendakwa kempen itu akan dilancarkan di Singapura pada 21 Jun dan akan menawarkan perniagaan sokongan tambahan sebanyak S$750 untuk pekerja mereka.

“Walaupun laporan itu mencadangkan bahawa kempen pancingan data di Singapura akan menipu Kementerian Tenaga Manusia dan terdapat cubaan siber yang sentiasa menyasarkan perniagaan siber. penjenayah yang menggunakan tema atau gewang yang berbeza, dan memperdayakan entiti yang berbeza,” jelas SingCERT.

“Ini kerana pancingan data kekal sebagai teknik biasa dan berkesan oleh penjenayah siber untuk mendapatkan akses kepada akaun individu, menghantar perisian hasad kepada mangsa, atau memperdaya mangsa supaya mendedahkan maklumat sensitif termasuk bukti kelayakan akaun, nombor akaun bank dan nombor kad kredit.”

KEPADA ST

PH_PH24___

. SAFE

Berdasarkan situasi itu, Agensi Keselamatan Siber Singapura (CSA) telah menghubungi pihak yang berkaitan untuk memaklumkan mereka tentang kempen pancingan data yang berpotensi juga.

“Penjenayah siber oportunistik telah menggunakan situasi COVID-19 untuk menjalankan aktiviti siber yang berniat jahat dan dengan peningkatan pergantungan Internet pada masa ini, adalah penting untuk berwaspada. diberi amaran.

SingCERT menggariskan cara perniagaan dan individu boleh berwaspada, termasuk mengesahkan kesahihan e-mel yang tidak diminta yang meminta maklumat sensitif atau pembayaran kewangan. Pengesahan ini boleh dilakukan dengan menyemak dengan pengirim melalui medium alternatif.

SingCERT juga menasihatkan agar tidak mengelak daripada mengklik pada pautan atau lampiran yang terdapat dalam e-mel atau mesej teks daripada penghantar yang tidak dikenali. Ia juga mengesyorkan menyemak semula butiran untuk mengesahkan kesahihan walaupun mesej datang daripada seseorang yang dikenali.

Tapak web kerajaan hanya akan menggunakan pautan .gov.sg, kecuali beberapa tapak web yang sudah biasa digunakan oleh orang ramai seperti skillsfuture.sg, onemotoring.com.sg dan ns.sg. Mana-mana pemendek pautan Kerajaan hanya akan berada di URL pautan go.gov.sg, SingCERT ditambah.