新加坡Singpass釣魚詐騙：如何保護你的數位身分

Singpass是新加坡數位生活的萬能鑰匙。透過單次登入，你可以存取超過2,700個政府和私營部門服務。超過450萬Singpass用戶每天依賴它，這使它成為東南亞最有價值的詐騙目標之一。

新加坡網路安全局（CSA）和警方反覆警告日益複雜的Singpass釣魚攻擊。如果有人取得你的Singpass存取權，他們可以存取你的稅務記錄、醫療資訊、CPF儲蓄，甚至以你的名義開設銀行帳戶。

常見的Singpass釣魚攻擊

1. 假Singpass登入頁面

你收到看似來自政府機構的簡訊或郵件，聲稱帳戶需要驗證或Singpass即將到期。連結指向Singpass登入頁面的精確複製品。

防範方法： 永遠不要點擊簡訊或郵件中的Singpass連結。始終直接輸入singpass.gov.sg。

2. 假MyInfo授權請求

詐騙者建立模仿合法企業的假網站，包含「使用Singpass登入」按鈕，將你重新導向收集憑證的假頁面。

3. 聲稱Singpass被盜的詐騙電話

自稱警察或GovTech的人來電，說你的Singpass被用於非法活動，要求透過連結登入或分享2FA代碼。

防範方法： 政府機構永遠不會透過電話要求Singpass憑證或OTP。

Singpass安全清單

1. 永遠不要點擊簡訊/郵件中的Singpass連結
2. 在Singpass App中啟用生物辨識登入
3. 定期查看Singpass交易記錄
4. 永遠不要與任何人分享Singpass密碼或OTP
5. 可疑活動立即向singpass.gov.sg報告

安全共享個人資訊

需要共享NRIC號碼或個人資料時，不要透過LINE或WhatsApp明文傳送。使用LOCK.PUB建立密碼保護的自毀連結。

總結

Singpass是世界上最強大的數位身分系統之一，正因如此它成為釣魚攻擊的首要目標。黃金法則：永遠不要透過發送給你的連結登入Singpass——始終直接造訪singpass.gov.sg。 安全共享個人資訊請使用LOCK.PUB。