新加坡Singpass钓鱼诈骗：如何保护你的数字身份

Singpass是新加坡数字生活的万能钥匙。通过单次登录，你可以访问超过2,700个政府和私营部门服务——从IRAS报税到查询CPF余额、申请HDB组屋，甚至电子签署法律文件。超过450万Singpass用户每天依赖它，这使它成为东南亚最有价值的诈骗目标之一。

新加坡网络安全局（CSA）和警方反复警告日益复杂的Singpass钓鱼攻击。如果有人获得你的Singpass访问权，他们可以访问你的税务记录、医疗信息、CPF储蓄，甚至以你的名义开设银行账户。

为什么Singpass是高价值目标

Singpass不仅是登录——它是一个综合数字身份系统。通过MyInfo，它与授权服务共享经过验证的个人数据。

常见的Singpass钓鱼攻击

1. 假Singpass登录页面

你收到看似来自政府机构的短信或邮件，声称账户需要验证、退税已准备好或Singpass即将过期。链接指向Singpass登录页面的精确复制品。

防范方法： 永远不要点击短信或邮件中的Singpass链接。始终直接输入singpass.gov.sg。

2. 假MyInfo授权请求

骗子创建模仿合法企业的假网站，包含"使用Singpass登录"按钮，将你重定向到收集凭据的假授权页面。

防范方法： 授权MyInfo请求前，确认网站是合法的且交互是你发起的。

3. 声称Singpass被盗的诈骗电话

自称警察或GovTech的人来电，说你的Singpass被用于非法活动，要求通过链接登录或分享2FA代码。

防范方法： 政府机构永远不会通过电话要求Singpass凭据或OTP。挂断并直接拨打官方号码。

Singpass安全清单

1. 永远不要点击短信/邮件中的Singpass链接
2. 在Singpass应用中启用生物识别登录
3. 定期查看Singpass交易记录
4. 永远不要与任何人分享Singpass密码或OTP
5. 可疑活动立即向singpass.gov.sg报告

安全共享个人信息

需要共享NRIC号码或个人数据时，不要通过微信或WhatsApp明文发送。使用LOCK.PUB创建密码保护的自毁链接。

总结

Singpass是世界上最强大的数字身份系统之一，正因如此它成为钓鱼攻击的首要目标。黄金法则：永远不要通过发送给你的链接登录Singpass——始终直接访问singpass.gov.sg。 安全共享个人信息请使用LOCK.PUB。