ธุรกิจในสิงคโปร์มุ่งเป้าไปที่แคมเปญฟิชชิ่งระดับโลกโดยใช้ประโยชน์จากการแพร่ระบาดของไวรัสโควิด-19

สิงคโปร์: มีแคมเปญฟิชชิ่งทั่วโลกที่เป็นไปได้ซึ่งมีวัตถุประสงค์เพื่อช่วยเหลือธุรกิจต่างๆ ในช่วงการระบาดของโควิด-19 และมีรายงานว่าสิงคโปร์เป็นหนึ่งในหกประเทศที่เป็นเป้าหมาย ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของสิงคโปร์ (SingCERT) กล่าวเมื่อวันศุกร์ (19 มิ.ย.)

แคมเปญปลอมจะเน้นไปที่การสนับสนุนของรัฐบาลสำหรับธุรกิจและบุคคลที่เกี่ยวข้องกับโควิด-19 SingCERT กล่าว

ก่อนหน้านี้ในวันศุกร์ กระทรวงแรงงาน ได้เตือนสาธารณชนเกี่ยวกับแผนการฟิชชิงดังกล่าว 

ระบุว่าแฮกเกอร์วางแผนที่จะใช้ที่อยู่อีเมลปลอม - covid-support@mom.gov.sg - เพื่อหลอกให้ผู้รับคลิกลิงก์ฟิชชิ่งที่ฝังไว้

"อีเมลฟิชชิ่งเหล่านี้ออกแบบมาเพื่อกระตุ้นให้ผู้รับไปยังเว็บไซต์ปลอม ซึ่งพวกเขาจะถูกหลอกให้เปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน" MOM กล่าว

SingCERT ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับแคมเปญฟิชชิ่งในภายหลัง 

A รายงานของ SingCERT อ้างว่าแคมเปญดังกล่าวมีกำหนดเปิดตัวในสิงคโปร์ในวันที่ 21 มิถุนายน และจะเสนอการสนับสนุนเพิ่มเติมให้กับธุรกิจจำนวน 750 ดอลลาร์สิงคโปร์สำหรับพนักงานของตน

“แม้ว่ารายงานจะชี้ให้เห็นว่าแคมเปญฟิชชิ่งในสิงคโปร์จะปลอมแปลงกระทรวงแรงงานและกำหนดเป้าหมายไปที่ธุรกิจที่ใช้เหยื่อล่อที่มีธีมเกี่ยวกับโควิด แต่ก็มีความพยายามฟิชชิ่งอย่างต่อเนื่องจากไซเบอร์ต่างๆ อาชญากรที่ใช้ธีมหรือเหยื่อล่อที่แตกต่างกัน และหลอกหน่วยงานที่แตกต่างกัน” SingCERT อธิบาย

“นี่เป็นเพราะว่าฟิชชิ่งยังคงเป็นเทคนิคทั่วไปและมีประสิทธิภาพโดยอาชญากรไซเบอร์ในการเข้าถึงบัญชีของแต่ละบุคคล ส่งมัลแวร์ไปยังเหยื่อ หรือหลอกให้เหยื่อเปิดเผยข้อมูลที่ละเอียดอ่อน รวมถึงข้อมูลรับรองบัญชี หมายเลขบัญชีธนาคาร และหมายเลขบัตรเครดิต”

จะอยู่อย่างไร SAFE

ในสถานการณ์นี้ Cyber ​​Security Agency of Singapore (CSA) ได้ติดต่อกับฝ่ายที่เกี่ยวข้องเพื่อแจ้งเตือนพวกเขาเกี่ยวกับแคมเปญฟิชชิ่งที่อาจเกิดขึ้นเช่นกัน

“อาชญากรไซเบอร์ที่ฉวยโอกาสได้ใช้สถานการณ์โควิด-19 เพื่อดำเนินกิจกรรมทางไซเบอร์ที่เป็นอันตราย และด้วยการพึ่งพาอินเทอร์เน็ตที่เพิ่มมากขึ้นในช่วงเวลานี้ จึงเป็นสิ่งสำคัญที่จะต้องระมัดระวัง” CSA warned.

SingCERT ระบุวิธีที่ธุรกิจและบุคคลต่างๆ สามารถระมัดระวังได้ รวมถึงการตรวจสอบความถูกต้องของอีเมลไม่พึงประสงค์ที่ขอข้อมูลที่ละเอียดอ่อนหรือการชำระเงินทางการเงิน การยืนยันนี้สามารถทำได้โดยการตรวจสอบกับผู้ส่งผ่านสื่ออื่น

SingCERT แนะนำว่าอย่าหลีกเลี่ยงการคลิกลิงก์หรือไฟล์แนบที่พบในอีเมลหรือข้อความจากผู้ส่งที่ไม่รู้จัก นอกจากนี้ แนะนำให้ตรวจสอบรายละเอียดอีกครั้งเพื่อยืนยันความถูกต้องแม้ว่าข้อความจะมาจากคนที่คุ้นเคย

เว็บไซต์ของรัฐบาลจะใช้ลิงก์ .gov.sg เท่านั้น ยกเว้นบางเว็บไซต์ที่บุคคลทั่วไปคุ้นเคยอยู่แล้ว เช่น skillsfuture.sg, onemotoring.com.sg และ ns.sg เครื่องมือย่อลิงก์ของรัฐบาลจะอยู่ใน URL ลิงก์ go.gov.sg เท่านั้น SingCERT เพิ่ม