HMRC每年建造5亿个网络钓鱼电子邮件
Ransomware作者使用比特币区块链来提供加密密钥
Chrome Abandons XP,Vista和旧版本的OS X
BP将在公共云上全押,以削减数据中心的保养费
伦敦证券交易所在斯里兰卡开设技术服务中心
PC游戏的胜利,壮丽和意外回归
2016年十大CW北斗故事
Adobe为Flash漏洞发出紧急补丁
Cyber​​ Security Image将妇女和女孩放在外面,说明
Microsoft为其iPhone键盘启动私人测试版
贷款平台先驱Zopa旨在成为英国银行
VMware VSAN 6.5通过iSCSI支持容器和物理服务器
这是第一个赢得FDA批准的3D印刷药物
Microsoft详细信息调度Office更新的更改
IT优先事项2017:混合云设置为占据数据传达的基础设施购买决定
英特尔安全转移渠道策略
Apple重新发布IOS 9.3在较旧的设备后,令客户令人困惑
小心:Facebook有一个VR Selfie Stick
2016年十大金融服务故事
气候Hackathon旨在使用Tech来拯救地球
GDS瞄准2500万用户Gov.uk验证到2020年
Centrica交易显示深入切入IT外包部门
Microsoft Ackowledge Makow Office 2013 Park KB 3114941
预测算法预测谁将在施肥游戏中咬住灰尘
保险公司正在加入金融电气党
超过43,000个签署案件对加密票据
HTTP压缩继续将加密通信造成风险
由于“最小值变化”,DWP的国家养老金成功
OFCOM表示,5%的英国物业仍然缺乏足够的宽带接入
Midland新闻协会支持共享服务,提高业务敏捷性
2016年十大业务应用程序故事
Mesrophy Open-Sources数据中心管理软件
量子计算,我们来了:可能很快就可以了解Qubit数据总线
空DDOS威胁赢得超过100,000美元的税目
专家们在智能城市获得结果的“小”数据
微软的“蓝色屏幕死亡”正在与QR码变得更具描述性
Apple的未来支付澳大利亚仍未解决过
FBI将帮助我们使用工具解锁加密设备的代理商
CXP集团顾问表示,客户数据集成市场机会
联邦调查局寻求关于物联网未来的公共投入
doj破解圣伯纳迪诺射手的iPhone
专家表示,欧洲安全行业失败了
保险经纪人在不到一周的时间内由第二个SSP全球云中断击中
中小企业仍然努力在公共部门市场上立足
符合带13-Terabyte SSD的手持服务器
家庭办公室扩展了富士通外包交易
PAC说,橱柜办公室需要获得共用服务中心回到轨道上
Ransomware预计将在2017年占主导地位
动量16:EMC Documentum获取即将推出的所有者OpenText升级
英国的四分之三IT工人计划在2017年举行职位
您的位置:首页 >论坛 > 电子商务 >

HMRC每年建造5亿个网络钓鱼电子邮件

2021-06-28 18:44:11 [来源]:

HM收入和海关(HMRC)旨在阻止每年发出的半十亿网络钓鱼电子邮件,旨在窃取个人和财务信息或提供恶意软件,从而从八大纳税人。

HMRC是第一家政府部门,以完全实现基于域的消息身份验证,报告和符合(DMARC)协议。作为由英国国家网络安全中心(NCSC)领导的主动网络防御计划(ACD)的一部分,DMARC的实施是公共部门机构的强制性。

ACD计划旨在以相对自动的方式解决 - 击中英国的网络攻击的大量比例。

它广泛旨在修复潜在的基础设施协议,改善电子邮件安全,狩猎和阻止恶意活动,过滤出恶意域,帮助政府和关键的国家基础设施,以改善安全实践,并鼓励在线进行验证的创新方法。

NCSC希望尽快解决所有部门,以消除似乎来自政府的恶意电子邮件。

“与DMARC一起,我们现在可以停止几乎所有的[2014年和2015年的网络钓鱼电子邮件]从达到客户的客户的收件箱中,”HMRC网络安全负责人的Edward Tucker说。

“为了能够在减少对客户的威胁方面具有如此巨大的效果是一个巨大的成就,”他在博客帖子中写道。

HMRC被认为是世界上最熟悉的品牌之一,最常见于经典的“退税通知”。

他说,“由这种通知所伪装的网络钓鱼电子邮件伪造的经济客户妥协”

为了使HMRC网络钓鱼电子邮件看起来更真实,犯罪分子通常是恶搞,或化妆舞会,作为合法的HMRC域,最常见的@ HMRC.gov.uk。

HMRC的网络安全团队表示,Tucker一直在努力通过“逐步在所有电子邮件域逐步实施安全控制”来解决这个问题。

他说:“我们已经设法将网络钓鱼电子邮件减少了3亿,通过使用DMARC使用了3亿,”他说。

DMARC支持HMRC和电子邮件服务提供商来识别声称来自真正的HMRC域的欺诈性电子邮件,并防止他们向客户提供交付。

Tucker表示,HMRC的客户保护团队是网络安全团队的一部分,继续利用创新方法来打击这些威胁。

“在2016年的前六个月,他们回应了来自客户的30多万钓鱼推荐。他说,他们还煽动了超过14,000多个欺诈性网站,这些网站试图收获客户数据,“他说。

“这些PS表示绩效的记录水平,并展示HMRC继续致力于保护客户,”他补充道。

HMRC现在已将DMARC移动到“完全拒绝”模式,这将阻止任何电子邮件欺骗HMRC.gov.uk从未到达客户“收件箱,Tucker每周告诉计算机。

通过证明DMARC工作,NCSC希望鼓励在英国甚至全球范围内的其他组织实施。

“只有通过批发的DMARC批发,我们可以真正保护我们所有的客户免受网络钓鱼电子邮件的祸害,”Tucker说。

“NCSC严重推动英国的DMARC采用,我的团队很自豪地将HMRC放在那种运动的最前沿,”他说。

然而,Tucker警告说,DMARC的使用并不意味着基于HMRC的网络钓鱼结束。“它肯定会意味着较少,并将强迫犯罪分子使用不看起来合法的其他电子邮件地址,”他说。

“与我们为客户发表的标本一起发布,这应该使网络钓鱼尝试更容易发现。如果您收到您不确定的电子邮件,请将其发送到[电子邮件受保护]。如果它是SMS消息,将它转发到60599.“

NCSC已承诺与政府部门的一切建议进行测试和证明。

“我们的战略是为了在国家规模上完成所有措施的所有措施,我们将政府用作豚鼠,”NCSC技术总监伊恩征收说。

“我们将撒上自己的狗粮,证明我们要求的措施 - 或者 - 在要求其他人实施任何事情之前,他们在询问的措施中证明他们明确规模,”他在Ablog帖子中写道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。