Singpass Phishing in Singapore: How to Protect Your Digital Identity
Learn how scammers exploit Singpass and MyInfo to steal your identity. From fake login pages to fraudulent MyInfo requests, here is how to protect your Singpass account.

فیشینگ Singpass در سنگاپور: چگونه از هویت دیجیتال خود محافظت کنید
Singpass کلید اصلی زندگی دیجیتال شما در سنگاپور است. با یک ورود واحد، به بیش از ۲,۷۰۰ سرویس بخش دولتی و خصوصی دسترسی دارید — از ثبت مالیات با IRAS تا بررسی موجودی CPF، درخواست آپارتمان HDB و حتی امضای دیجیتال اسناد قانونی. بیش از ۴.۵ میلیون کاربر Singpass روزانه به آن وابستهاند. این آن را به یکی از ارزشمندترین اهداف کلاهبرداران در جنوب شرق آسیا تبدیل میکند.
آژانس امنیت سایبری سنگاپور (CSA) و نیروی پلیس سنگاپور مکرراً درباره حملات فیشینگ Singpass روزافزون و پیچیده هشدار دادهاند. اگر کسی به Singpass شما دسترسی پیدا کند، ممکن است بتواند به سوابق مالیاتی، اطلاعات پزشکی، پساندازهای CPF و حتی باز کردن حسابهای بانکی به نام شما دسترسی پیدا کند.
حملات رایج فیشینگ Singpass
۱. صفحات ورود جعلی Singpass
پیامک یا ایمیلی دریافت میکنید که به نظر از یک سازمان دولتی — IRAS، CPF Board، HDB، MOH یا خود Singpass — آمده. پیام ادعا میکند حسابتان نیاز به تأیید دارد یا بازپرداخت مالیاتی شما آماده است. لینک به یک نسخه قانعکننده از صفحه ورود Singpass میرسد.
نحوه محافظت: هرگز لینکهای درون پیامک یا ایمیل که ادعا میکنند از Singpass هستند را کلیک نکنید. همیشه مستقیماً با تایپ URL به singpass.gov.sg بروید.
۲. درخواستهای جعلی مجوز MyInfo
کلاهبرداران وبسایتهای جعلی ایجاد میکنند که کسبوکارهای قانونی را تقلید میکنند و دکمه «ورود با Singpass» یا «دریافت MyInfo» دارند. وقتی کلیک میکنید، به صفحه جعلی مجوز Singpass هدایت میشوید.
نحوه محافظت: قبل از مجوز دادن به هر درخواست MyInfo، تأیید کنید وبسایت قانونی است. URL را با دقت بررسی کنید — صفحات رسمی Singpass همیشه روی singpass.gov.sg هستند.
۳. تماسهای کلاهبرداری مدعی لو رفتن Singpass
تماسی دریافت میکنید از کسی که ادعا میکند از پلیس سنگاپور، CSA یا GovTech است. میگویند Singpass شما لو رفته و برای فعالیتهای غیرقانونی استفاده میشود. برای «امن کردن» حسابتان، از شما میخواهند از طریق لینکی که ارائه میدهند وارد Singpass شوید یا کد 2FA خود را به اشتراک بگذارید.
نحوه محافظت: سازمانهای دولتی هرگز تماس نمیگیرند و اطلاعات ورود یا کدهای OTP Singpass را نمیخواهند. قطع کنید و مستقیماً با شماره رسمی وبسایتشان تماس بگیرید.
۴. کلاهبرداریهای QR Code Singpass
کلاهبرداران QR Codeهای جعلی در مکانهای عمومی نمایش میدهند یا از طریق اپلیکیشنهای پیامرسان میفرستند و ادعا میکنند باید برای تأیید هویت، دریافت پرداخت دولتی یا تکمیل تراکنش اسکن کنید.
نحوه محافظت: فقط QR Codeهای Singpass را در وبسایتهای رسمی دولتی یا در اپلیکیشن Singpass اسکن کنید.
۵. درخواستهای جعلی Singpass برای درخواست شغل
کلاهبردارانی که بهعنوان کارفرما ظاهر میشوند از متقاضیان شغل میخواهند «هویت خود را تأیید کنند» با ورود به Singpass از طریق لینک ارائهشده.
نحوه محافظت: کارفرمایان قانونی در سنگاپور در فرآیند درخواست، ورود به Singpass نمیخواهند.
نشانههای خطر فیشینگ Singpass
| نشانه هشدار | معنای آن |
|---|---|
| پیامک یا ایمیل با لینک ورود Singpass | تقریباً قطعاً فیشینگ |
| پیام فوری درباره انقضای Singpass | Singpass اینگونه منقضی نمیشود |
| تماس تلفنی که OTP Singpass میخواهد | سازمانهای دولتی هرگز OTP از طریق تلفن نمیخواهند |
| وبسایت ناآشنا با «ورود با Singpass» | احتمالاً جعلی برای جمعآوری اطلاعات ورود |
| آگهی شغلی که تأیید Singpass از طریق لینک میخواهد | کلاهبرداری پنهانشده بهعنوان فرآیند استخدام |
چکلیست امنیتی Singpass
- هرگز لینکهای Singpass در پیامک یا ایمیل را کلیک نکنید — همیشه مستقیماً به singpass.gov.sg بروید
- ورود بیومتریک فعال کنید در اپلیکیشن Singpass
- تاریخچه تراکنشهای Singpass را مرتباً بررسی کنید
- هرگز رمز عبور یا OTP Singpass را با کسی به اشتراک نگذارید، از جمله مقامات
- فعالیت مشکوک Singpass را فوراً گزارش دهید در singpass.gov.sg
- URL را با دقت بررسی کنید قبل از وارد کردن اطلاعات ورود
- از اپلیکیشن رسمی Singpass استفاده کنید برای تمام تراکنشهای مرتبط
اگر Singpass شما لو رفته چه کنید
- فوراً رمز عبور Singpass را بازنشانی کنید در singpass.gov.sg
- با خط کمک Singpass تماس بگیرید با شماره 6335-3533
- گزارش پلیس ثبت کنید
- تراکنشهای غیرمجاز را بررسی کنید در تمام سرویسهای متصل (CPF، IRAS، بانکها)
- گزارش اعتباری خود را نظارت کنید برای باز شدن حسابهای غیرمجاز
از اطلاعات شخصی خود محافظت کنید
وقتی نیاز به اشتراکگذاری اطلاعات حساس مانند شماره NRIC، جزئیات مرتبط با Singpass یا هر داده شخصی دارید، هرگز آنها را بهصورت متن ساده از طریق WhatsApp نفرستید. از LOCK.PUB برای ایجاد لینک رمزگذاریشده با انقضای خودکار استفاده کنید. فقط گیرنده مورد نظر که رمز عبور را میداند میتواند به اطلاعات دسترسی پیدا کند و پس از تاریخ انقضای تنظیمشده ناپدید میشود.
خلاصه
Singpass یکی از قدرتمندترین سیستمهای هویت دیجیتال در جهان است و دقیقاً همین قدرت دلیل هدف اصلی بودنش برای حملات فیشینگ است. قانون طلایی: هرگز از طریق لینکی که برایتان فرستاده شده وارد Singpass نشوید — همیشه مستقیماً به singpass.gov.sg بروید.
هیچ سازمان دولتی در سنگاپور هرگز رمز عبور یا OTP Singpass شما را از طریق تلفن نمیخواهد. اگر نیاز به اشتراکگذاری امن جزئیات شخصی دارید، از LOCK.PUB به جای متن ساده در اپلیکیشنهای پیامرسان استفاده کنید. Singpass هویت دیجیتال شماست — مطابق با آن از آن محافظت کنید.
کلمات کلیدی
شاید اینها را هم بپسندید
Shopee & Lazada Scams in Malaysia: How to Spot Fake Sellers and Phishing Attacks
Protect yourself from Shopee and Lazada scams targeting Malaysian buyers. Learn about fake seller schemes, order fraud, COD scams, and phishing tactics used on Malaysia's biggest e-commerce platforms.
Shopee & Lazada Philippines Phishing: How to Spot Fake Orders and Seller Scams
Protect yourself from Shopee and Lazada phishing scams in the Philippines. Learn to identify fake order confirmations, COD scams, and seller impersonation fraud.
Pinjol Ilegal: How Illegal Loan Apps Scam Indonesians and What to Do
Understand how illegal online lending apps (pinjol ilegal) in Indonesia work — from excessive permissions to contact harvesting and blackmail — and how to protect yourself.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان