Scam Prevention
7 min

Singpass Phishing in Singapore: How to Protect Your Digital Identity

Learn how scammers exploit Singpass and MyInfo to steal your identity. From fake login pages to fraudulent MyInfo requests, here is how to protect your Singpass account.

LOCK.PUB
Singpass Phishing in Singapore: How to Protect Your Digital Identity

فیشینگ Singpass در سنگاپور: چگونه از هویت دیجیتال خود محافظت کنید

Singpass کلید اصلی زندگی دیجیتال شما در سنگاپور است. با یک ورود واحد، به بیش از ۲,۷۰۰ سرویس بخش دولتی و خصوصی دسترسی دارید — از ثبت مالیات با IRAS تا بررسی موجودی CPF، درخواست آپارتمان HDB و حتی امضای دیجیتال اسناد قانونی. بیش از ۴.۵ میلیون کاربر Singpass روزانه به آن وابسته‌اند. این آن را به یکی از ارزشمندترین اهداف کلاهبرداران در جنوب شرق آسیا تبدیل می‌کند.

آژانس امنیت سایبری سنگاپور (CSA) و نیروی پلیس سنگاپور مکرراً درباره حملات فیشینگ Singpass روزافزون و پیچیده هشدار داده‌اند. اگر کسی به Singpass شما دسترسی پیدا کند، ممکن است بتواند به سوابق مالیاتی، اطلاعات پزشکی، پس‌اندازهای CPF و حتی باز کردن حساب‌های بانکی به نام شما دسترسی پیدا کند.

حملات رایج فیشینگ Singpass

۱. صفحات ورود جعلی Singpass

پیامک یا ایمیلی دریافت می‌کنید که به نظر از یک سازمان دولتی — IRAS، CPF Board، HDB، MOH یا خود Singpass — آمده. پیام ادعا می‌کند حسابتان نیاز به تأیید دارد یا بازپرداخت مالیاتی شما آماده است. لینک به یک نسخه قانع‌کننده از صفحه ورود Singpass می‌رسد.

نحوه محافظت: هرگز لینک‌های درون پیامک یا ایمیل که ادعا می‌کنند از Singpass هستند را کلیک نکنید. همیشه مستقیماً با تایپ URL به singpass.gov.sg بروید.

۲. درخواست‌های جعلی مجوز MyInfo

کلاهبرداران وب‌سایت‌های جعلی ایجاد می‌کنند که کسب‌وکارهای قانونی را تقلید می‌کنند و دکمه «ورود با Singpass» یا «دریافت MyInfo» دارند. وقتی کلیک می‌کنید، به صفحه جعلی مجوز Singpass هدایت می‌شوید.

نحوه محافظت: قبل از مجوز دادن به هر درخواست MyInfo، تأیید کنید وب‌سایت قانونی است. URL را با دقت بررسی کنید — صفحات رسمی Singpass همیشه روی singpass.gov.sg هستند.

۳. تماس‌های کلاهبرداری مدعی لو رفتن Singpass

تماسی دریافت می‌کنید از کسی که ادعا می‌کند از پلیس سنگاپور، CSA یا GovTech است. می‌گویند Singpass شما لو رفته و برای فعالیت‌های غیرقانونی استفاده می‌شود. برای «امن کردن» حسابتان، از شما می‌خواهند از طریق لینکی که ارائه می‌دهند وارد Singpass شوید یا کد 2FA خود را به اشتراک بگذارید.

نحوه محافظت: سازمان‌های دولتی هرگز تماس نمی‌گیرند و اطلاعات ورود یا کدهای OTP Singpass را نمی‌خواهند. قطع کنید و مستقیماً با شماره رسمی وب‌سایتشان تماس بگیرید.

۴. کلاهبرداری‌های QR Code Singpass

کلاهبرداران QR Codeهای جعلی در مکان‌های عمومی نمایش می‌دهند یا از طریق اپلیکیشن‌های پیام‌رسان می‌فرستند و ادعا می‌کنند باید برای تأیید هویت، دریافت پرداخت دولتی یا تکمیل تراکنش اسکن کنید.

نحوه محافظت: فقط QR Codeهای Singpass را در وب‌سایت‌های رسمی دولتی یا در اپلیکیشن Singpass اسکن کنید.

۵. درخواست‌های جعلی Singpass برای درخواست شغل

کلاهبردارانی که به‌عنوان کارفرما ظاهر می‌شوند از متقاضیان شغل می‌خواهند «هویت خود را تأیید کنند» با ورود به Singpass از طریق لینک ارائه‌شده.

نحوه محافظت: کارفرمایان قانونی در سنگاپور در فرآیند درخواست، ورود به Singpass نمی‌خواهند.

نشانه‌های خطر فیشینگ Singpass

نشانه هشدار معنای آن
پیامک یا ایمیل با لینک ورود Singpass تقریباً قطعاً فیشینگ
پیام فوری درباره انقضای Singpass Singpass اینگونه منقضی نمی‌شود
تماس تلفنی که OTP Singpass می‌خواهد سازمان‌های دولتی هرگز OTP از طریق تلفن نمی‌خواهند
وب‌سایت ناآشنا با «ورود با Singpass» احتمالاً جعلی برای جمع‌آوری اطلاعات ورود
آگهی شغلی که تأیید Singpass از طریق لینک می‌خواهد کلاهبرداری پنهان‌شده به‌عنوان فرآیند استخدام

چک‌لیست امنیتی Singpass

  1. هرگز لینک‌های Singpass در پیامک یا ایمیل را کلیک نکنید — همیشه مستقیماً به singpass.gov.sg بروید
  2. ورود بیومتریک فعال کنید در اپلیکیشن Singpass
  3. تاریخچه تراکنش‌های Singpass را مرتباً بررسی کنید
  4. هرگز رمز عبور یا OTP Singpass را با کسی به اشتراک نگذارید، از جمله مقامات
  5. فعالیت مشکوک Singpass را فوراً گزارش دهید در singpass.gov.sg
  6. URL را با دقت بررسی کنید قبل از وارد کردن اطلاعات ورود
  7. از اپلیکیشن رسمی Singpass استفاده کنید برای تمام تراکنش‌های مرتبط

اگر Singpass شما لو رفته چه کنید

  1. فوراً رمز عبور Singpass را بازنشانی کنید در singpass.gov.sg
  2. با خط کمک Singpass تماس بگیرید با شماره 6335-3533
  3. گزارش پلیس ثبت کنید
  4. تراکنش‌های غیرمجاز را بررسی کنید در تمام سرویس‌های متصل (CPF، IRAS، بانک‌ها)
  5. گزارش اعتباری خود را نظارت کنید برای باز شدن حساب‌های غیرمجاز

از اطلاعات شخصی خود محافظت کنید

وقتی نیاز به اشتراک‌گذاری اطلاعات حساس مانند شماره NRIC، جزئیات مرتبط با Singpass یا هر داده شخصی دارید، هرگز آن‌ها را به‌صورت متن ساده از طریق WhatsApp نفرستید. از LOCK.PUB برای ایجاد لینک رمزگذاری‌شده با انقضای خودکار استفاده کنید. فقط گیرنده مورد نظر که رمز عبور را می‌داند می‌تواند به اطلاعات دسترسی پیدا کند و پس از تاریخ انقضای تنظیم‌شده ناپدید می‌شود.

خلاصه

Singpass یکی از قدرتمندترین سیستم‌های هویت دیجیتال در جهان است و دقیقاً همین قدرت دلیل هدف اصلی بودنش برای حملات فیشینگ است. قانون طلایی: هرگز از طریق لینکی که برایتان فرستاده شده وارد Singpass نشوید — همیشه مستقیماً به singpass.gov.sg بروید.

هیچ سازمان دولتی در سنگاپور هرگز رمز عبور یا OTP Singpass شما را از طریق تلفن نمی‌خواهد. اگر نیاز به اشتراک‌گذاری امن جزئیات شخصی دارید، از LOCK.PUB به جای متن ساده در اپلیکیشن‌های پیام‌رسان استفاده کنید. Singpass هویت دیجیتال شماست — مطابق با آن از آن محافظت کنید.

کلمات کلیدی

Singpass phishing
Singpass scam Singapore
fake Singpass login
MyInfo phishing
Singpass identity theft
Singapore digital identity scam
Singpass security tips
Singpass 2FA bypass scam

همین حالا لینک محافظت‌شده با رمز خود را بسازید

لینک‌های محافظت‌شده با رمز، یادداشت‌های محرمانه و گفتگوهای رمزگذاری‌شده را رایگان بسازید.

شروع رایگان
Singpass Phishing in Singapore: How to Protect Your Digital Identity | LOCK.PUB Blog