(新加坡23日讯)新加坡网络安全局去年接获的网络钓鱼攻击通报年比激增将近两倍,达到大约8500起。
《8视界新闻网》报导,网安局发布的2022年新加坡网络概况报告也显示,不法之徒通过缩短网址的方式,伪装成银行、政府机构、物流公司等,让受害者不易起疑而受骗,并窃取他们的个人及登录等资料。
新加坡国家网络威胁分析中心主任林廷芳谈到他们观察到的情况。
五成以上的网络钓鱼案牵涉一个.xyz的链接,这可能是因为.xyz 网域的注册成本比较低,因此被网络恶徒大量购买,做成同一个网络钓鱼攻击活动的一部分。这些网络链接的平均长度也缩短了至少一半,这也显示网络恶徒正在使用URL的缩短服务来掩盖他们的恶意。
他也指出,不法之徒也使用人工智能科技来犯罪,是必须密切关注的趋势。
自从去年年起推出以来,人工智能聊天机器,就如chatGPT,就被网络骗徒用来实行恶意活动,其中有帮助新手黑客侵入系统,或制作出会令人信服的网络钓鱼信息。用户应该提高警惕,因为语法错误可能不再是一个明显的迹象。
不过,林廷芳也表示,人工智能是把双刃剑,要智取滥用它们的不法分子,还是得靠人工智能。当局正在和各个机构一起探讨如何应对。
与此同时,同勒索软件有关的通报微减五起,到132起。狮城网站遭篡改的举报则减少了19%,达340起。
遭恶意软件侵袭的系统也呈下降趋势,减少了13%,到8万1500个。当局表示,这显示该国在网络卫生方面的意识提高,但这个数字仍然可观。
网安局也发现,操纵勒索软件的恶意份子未来不再只是要求受害企业付款换回资料,而是以泄露顾客资料来威胁企业,让他们为保住名誉而付款。
当局劝请企业不要付款给这些勒索者,因为这可能会助长勒索者的锐气,让他们成为其他不法分子的目标。