HMRC每年建造5亿个网络钓鱼电子邮件
HM收入和海关(HMRC)旨在阻止每年发出的半十亿网络钓鱼电子邮件,旨在窃取个人和财务信息或提供恶意软件,从而从八大纳税人。
HMRC是第一家政府部门,以完全实现基于域的消息身份验证,报告和符合(DMARC)协议。作为由英国国家网络安全中心(NCSC)领导的主动网络防御计划(ACD)的一部分,DMARC的实施是公共部门机构的强制性。
ACD计划旨在以相对自动的方式解决 - 击中英国的网络攻击的大量比例。
它广泛旨在修复潜在的基础设施协议,改善电子邮件安全,狩猎和阻止恶意活动,过滤出恶意域,帮助政府和关键的国家基础设施,以改善安全实践,并鼓励在线进行验证的创新方法。
NCSC希望尽快解决所有部门,以消除似乎来自政府的恶意电子邮件。
“与DMARC一起,我们现在可以停止几乎所有的[2014年和2015年的网络钓鱼电子邮件]从达到客户的客户的收件箱中,”HMRC网络安全负责人的Edward Tucker说。
“为了能够在减少对客户的威胁方面具有如此巨大的效果是一个巨大的成就,”他在博客帖子中写道。
HMRC被认为是世界上最熟悉的品牌之一,最常见于经典的“退税通知”。
他说,“由这种通知所伪装的网络钓鱼电子邮件伪造的经济客户妥协”
为了使HMRC网络钓鱼电子邮件看起来更真实,犯罪分子通常是恶搞,或化妆舞会,作为合法的HMRC域,最常见的@ HMRC.gov.uk。
HMRC的网络安全团队表示,Tucker一直在努力通过“逐步在所有电子邮件域逐步实施安全控制”来解决这个问题。
他说:“我们已经设法将网络钓鱼电子邮件减少了3亿,通过使用DMARC使用了3亿,”他说。
DMARC支持HMRC和电子邮件服务提供商来识别声称来自真正的HMRC域的欺诈性电子邮件,并防止他们向客户提供交付。
Tucker表示,HMRC的客户保护团队是网络安全团队的一部分,继续利用创新方法来打击这些威胁。
“在2016年的前六个月,他们回应了来自客户的30多万钓鱼推荐。他说,他们还煽动了超过14,000多个欺诈性网站,这些网站试图收获客户数据,“他说。
“这些PS表示绩效的记录水平,并展示HMRC继续致力于保护客户,”他补充道。
HMRC现在已将DMARC移动到“完全拒绝”模式,这将阻止任何电子邮件欺骗HMRC.gov.uk从未到达客户“收件箱,Tucker每周告诉计算机。
通过证明DMARC工作,NCSC希望鼓励在英国甚至全球范围内的其他组织实施。
“只有通过批发的DMARC批发,我们可以真正保护我们所有的客户免受网络钓鱼电子邮件的祸害,”Tucker说。
“NCSC严重推动英国的DMARC采用,我的团队很自豪地将HMRC放在那种运动的最前沿,”他说。
然而,Tucker警告说,DMARC的使用并不意味着基于HMRC的网络钓鱼结束。“它肯定会意味着较少,并将强迫犯罪分子使用不看起来合法的其他电子邮件地址,”他说。
“与我们为客户发表的标本一起发布,这应该使网络钓鱼尝试更容易发现。如果您收到您不确定的电子邮件,请将其发送到[电子邮件受保护]。如果它是SMS消息,将它转发到60599.“
NCSC已承诺与政府部门的一切建议进行测试和证明。
“我们的战略是为了在国家规模上完成所有措施的所有措施,我们将政府用作豚鼠,”NCSC技术总监伊恩征收说。
“我们将撒上自己的狗粮,证明我们要求的措施 - 或者 - 在要求其他人实施任何事情之前,他们在询问的措施中证明他们明确规模,”他在Ablog帖子中写道。