英国国家网络安全中心(NCSC)宣布,在启动“可疑电子邮件报告服务”的两个月内已经接到一百万份报告。
“可疑电子邮件报告服务”于 4 月份启动,是英国政府“网络意识”运动的一部分,平均每天收到 16500 封电子邮件。
英国国家网络安全中心(NCSC)的首席执行官 Ciaran Martin 认为这一数字是“里程碑”式的,“这是英国公众普及警惕意识的证明”。
“我们阻止的骗局可能是会造成非常严重影响的,我们要感谢每个为帮助我们提高互联网安全性而发挥自己作用的人!” Ciaran Martin 补充道。
Censornet 的首席执行官 Ed Macnair 表示:“尽管这显示了人们对垃圾邮件和钓鱼攻击开始保持警惕是令人欣喜的,但是另一方面这些数据也显示了问题的严重性。网络犯罪分子将会继续利用钓鱼邮件攻击组织或者个人,利用受害者的好奇心和脆弱性实现攻击”。
数字显示,在报告电子邮件的一小时内制止了 10% 的骗局,一天之内制止了 40% 的骗局。此外,一百万份报告涉及到 3485 个恶意站点与 10200 个恶意 URL。
该报告服务是由国家网络安全中心与伦敦市警察局共同开发的,其指挥官 Karen Baxter 表示:“由于公众报告了这些网络钓鱼,可以帮助阻止大量的欺诈行为。不仅如此,还能够帮助警方收集重要情报,并在阻止恶意攻击时进行协作”。
在公众举报的钓鱼邮件中,伪造虚拟货币投资的邮件占到一半以上。攻击者向用户承诺高回报让用户购买比特币等数字货币,同时,骗子会伪装成加密货币交易所的交易员。
根据 FCA 的数据,加密货币投资诈骗使英国公众损失了 2700 万英镑。
Macnair 还提出了社会工程学的危险性,“企业应当综合使用算法分析、威胁情报和手工检查确认电子邮件的安全性,以有效地保护组织免受该类威胁的攻击”。