freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

NCSC表示两个月内接到一百万封钓鱼邮件的报告
2020-07-15 23:43:05

英国国家网络安全中心(NCSC)宣布,在启动“可疑电子邮件报告服务”的两个月内已经接到一百万份报告

可疑电子邮件报告服务”于 4 月份启动,是英国政府“网络意识”运动的一部分,平均每天收到 16500 封电子邮件。

英国国家网络安全中心(NCSC)的首席执行官 Ciaran Martin 认为这一数字是“里程碑”式的,“这是英国公众普及警惕意识的证明”。

“我们阻止的骗局可能是会造成非常严重影响的,我们要感谢每个为帮助我们提高互联网安全性而发挥自己作用的人!” Ciaran Martin 补充道。

Censornet 的首席执行官 Ed Macnair 表示:“尽管这显示了人们对垃圾邮件和钓鱼攻击开始保持警惕是令人欣喜的,但是另一方面这些数据也显示了问题的严重性。网络犯罪分子将会继续利用钓鱼邮件攻击组织或者个人,利用受害者的好奇心和脆弱性实现攻击”。

数字显示,在报告电子邮件的一小时内制止了 10% 的骗局,一天之内制止了 40% 的骗局。此外,一百万份报告涉及到 3485 个恶意站点与 10200 个恶意 URL。

该报告服务是由国家网络安全中心与伦敦市警察局共同开发的,其指挥官 Karen Baxter 表示:“由于公众报告了这些网络钓鱼,可以帮助阻止大量的欺诈行为。不仅如此,还能够帮助警方收集重要情报,并在阻止恶意攻击时进行协作”。

在公众举报的钓鱼邮件中,伪造虚拟货币投资的邮件占到一半以上。攻击者向用户承诺高回报让用户购买比特币等数字货币,同时,骗子会伪装成加密货币交易所的交易员。

根据 FCA 的数据,加密货币投资诈骗使英国公众损失了 2700 万英镑

Macnair 还提出了社会工程学的危险性,“企业应当综合使用算法分析、威胁情报和手工检查确认电子邮件的安全性,以有效地保护组织免受该类威胁的攻击”。

 参考来源

InfoSecurityMagazine

# 网络钓鱼 # 加密货币 # 国家网络安全 # 安全意识 # NCSC
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者