新加坡企业成为利用 COVID-19 大流行的全球网络钓鱼活动的潜在目标

新加坡：新加坡计算机应急响应小组 (SingCERT) 周五（6 月 19 日）表示，存在潜在的全球网络钓鱼活动，旨在帮助企业应对新冠肺炎 (COVID-19) 疫情，据报道，新加坡是六个目标国家之一。

SingCERT 表示，该虚假活动将集中于政府对与 COVID-19 相关的企业和个人的支持。

周五早些时候，人力部就此类网络钓鱼计划向公众发出警告。 

它表示，黑客计划使用欺骗性电子邮件地址 - covid-support@mom.gov.sg - 诱使收件人点击嵌入的网络钓鱼链接。

“这些网络钓鱼电子邮件旨在将收件人引向虚假网站，在这些网站上他们将被欺骗，泄露个人和财务信息，”MOM.

SingCERT 随后提供了有关网络钓鱼活动的更多详细信息。 

SingCERT 的一份报告称，该活动将于 6 月 21 日在新加坡启动，将为企业员工提供 750 新元的额外支持。

“虽然该报告表明新加坡的网络钓鱼活动会欺骗人力部，并针对使用新冠病毒主题诱饵的企业，但各种网络犯罪分子总是不断进行网络钓鱼尝试，他们使用不同的SingCERT 解释道。

“这是因为网络钓鱼仍然是网络犯罪分子获取个人帐户访问权限、向受害者传送恶意软件或诱骗受害者泄露敏感信息（包括帐户凭据、银行帐号和信用卡号码）的常见且有效的技术。”

如何保持安全

鉴于这种情况，新加坡网络安全局 (CSA) 已联系相关方，通知他们潜在的网络钓鱼活动。

“机会主义网络犯罪分子一直在利用 COVID-19 的情况进行恶意网络活动，并且在此期间对互联网的依赖日益增加，因此必须保持警惕。”

SingCERT 概述企业和个人可以保持警惕的方式，包括验证要求敏感信息或财务付款的未经请求的电子邮件的真实性。可以通过其他媒介与发件人核实来完成此验证。

SingCERT 还建议不要点击来自未知发件人的电子邮件或短信中的链接或附件。它还建议仔细检查详细信息以验证真实性，即使该消息来自熟悉的人。

政府网站只会使用.gov.sg链接，除了一些公众已经熟悉的网站，如skillsfuture.sg、onemotoring.com.sg和ns.sg。 SingCERT 补充说，任何政府缩短链接都只会出现在 go.gov.sg 链接 URL 上。