最新数据显示,有一半的成年人表示曾接受过心脏注射“网络钓鱼”在被邀请之前的一个月。
25至44岁的人最有可能成为目标英格兰和威尔士电话犯罪调查(TCSEW)的结果.
网络钓鱼通常通过电子邮件发送,诈骗分子伪装成合法组织,从受害者身上榨取个人信息或金钱。
他们利用重大事件,包括冠状病毒(COVID-19)大流行和生活成本上升,以受害者为目标。
还有证据表明,骗子利用了大流行造成的广泛行为变化,例如网上购物的增加。
这包括“预付款欺诈”(受害者为商品或服务提前付款,然后没有兑现)上升了9倍,“消费者和零售欺诈”比大流行前的水平上升了57%。
预收费用欺诈的情况明显高于疫情前的水平
欺诈事件,英格兰和威尔士,2017年3月至2020年3月的年度,英格兰和威尔士犯罪调查,以及2022年3月结束的年度访谈,英格兰和威尔士电话操作犯罪调查
资料来源:英国国家统计局-英格兰和威尔士犯罪调查(CSEW)和英格兰和威尔士电话操作犯罪调查(TCSEW)
注:
- TCSEW的数据不能与CSEW的估计直接比较。TCSEW对截至2022年3月的年度的估计是使用可比数据与截至2020年3月的年度进行比较的,不属于主要的CSEW时间序列。
下载此图表预收费用欺诈的情况明显高于疫情前的水平
图像 . csv xls这是在欺诈行为普遍上升的背景下发生的在截至2022年3月的一年里,比大流行前的水平上升25%(达到450万例左右).
其中近三分之二(61%)被标记为与网络相关(在线进行)。
网络钓鱼骗局继续对个人和企业构成重大威胁。我会敦促每个人警惕那些要求你提供个人或财务信息的意外信息或电话。记住,你的银行或任何官方来源,永远不会要求你通过电子邮件或短信提供个人信息
2019冠状病毒病和生活成本上升
欺诈者总是在调整他们的网络钓鱼攻击,最近出现的趋势利用了COVID-19大流行和生活成本上升。
最近一年,4.8%的欺诈被认为与冠状病毒有关,上升到所有网络欺诈的6.3%。在一次活动中,受害者收到了明显来自NHS的短信,声称他们曾与携带Omicron变体的人有过密切接触。
这条信息提供了一个网站的链接,该网站声称是由NHS托管的,他们可以在那里预订测试,并提示他们提供个人信息并支付运费。
位于伦敦市警察局的国家欺诈情报局(NFIB)是全国打击欺诈的领导机构,该机构也发现了新的趋势,因为网络钓鱼攻击的目标是那些经济困难的人。
这些措施包括承诺提供能源和市政税退税,或鼓励人们申请“生活费补贴”,模仿真正的政府支持方案。
根据TCSEW的数据,在回复或点击钓鱼信息链接的人中,超过三分之一(35%)的人表示他们这样做是为了经济或物质利益,30%的人是为了支付发票或账单。
在截至2022年8月5日的两周内,由国家网络安全中心运营的可疑电子邮件报告服务(SERS)收到了1500多份报告,涉及英国能源监管机构Ofgem谎称提供合法能源回扣的诈骗邮件。
这些电子邮件使用了Ofgem的标志和颜色,并有主题标题“现在申领您的账单回扣”。
在经济困难的时候,犯罪分子把目标对准公众,声称他们有权获得回扣和退款,这是可耻的。如果邮件是真实的,公司永远不会强迫你交出你的详细信息。
英国欺诈预防服务机构Cifas表示,“由于生活成本上升,人们真正担心的是,犯罪分子将把目标瞄准贷款产品和延期信贷服务。”
他们遇到的常见活动包括,骗子冒充公用事业公司提供能源账单交易,或通过比赛赢得燃料券。
使用了什么策略?
传统上,网络钓鱼涉及电子邮件信息。
然而,其他的交流方式也越来越多地被使用,“smishing”(使用短信)现在和电子邮件钓鱼一样普遍。
近三分之一(32%)的TCSEW受访者报告说,在被询问前一个月,他们通过短信或即时消息收到了一条可能是钓鱼的信息。
这一比例与收到可疑电子邮件的人(34%)相似。
超过一半(54%)的收到网络钓鱼信息的人表示,发件人一直伪装成快递公司,因为诈骗分子利用了网上购物和在家办公的兴起。
三分之一(32%)的人显然是从银行或房屋互助协会收到信息的,四分之一(25%)的人是从政府服务机构收到信息的。
在收到钓鱼信息的人中,超过一半的人表示,这些信息来自伪装成快递公司的发件人
如果你在上个月收到了潜在的网络钓鱼信息,他们假装是什么类型的公司?TCSEW将于2021年10月至2022年3月访问英格兰和威尔士
资料来源:英国国家统计局-英格兰和威尔士电话犯罪调查(TCSEW)
下载此图表在收到钓鱼信息的人中,超过一半的人表示,这些信息来自伪装成快递公司的发件人
图像 . csv xlsNFIB还发现,关于受害者在WhatsApp上被罪犯伪装成他们认识的人(通常是他们的孩子)作为目标的诈骗报告有所增加。
在2022年2月3日至6月21日期间,有1235份报告与该骗局有关,报告的总损失超过150万英镑。
短信通常以“你好妈妈”或“你好爸爸”开头,并会说他们的手机丢失或损坏了,所以他们用新的手机号码发短信。然后他们会要求钱买一个新的或声称他们急需钱来支付账单。
其他骗局还包括冒充特易购(Tesco)和亚马逊(Amazon)等公司,提供奖励卡或代金券,以换取个人信息。
骗子们正在使用越来越复杂的方法来欺骗人们泄露他们的个人和财务信息。检查个人或组织的真实性,通过他们的官方网站联系他们,使用“检查网站”工具确保网站是安全的,这些都是挫败网络钓鱼企图的方法。
谁的风险最大?
在收到可疑钓鱼信息的用户中,有3%回复或点击了链接;相当于英格兰和威尔士的70多万人。
在回复或点击链接的用户中,11%提供了可能被欺诈者利用的信息。
虽然这只占收到钓鱼信息人数的不到1%,但在英格兰和威尔士,这相当于约8万人。
25 - 34岁或35 - 44岁的成年人比其他年龄段的人更容易收到钓鱼信息(分别为58%和60%)。
35 ~ 44岁的回答者回复或点击链接的比例也最高(4.8%)。
25岁至44岁的人最容易收到钓鱼信息
根据个人特征,收到可能是网络钓鱼信息的成年人的比例,以及回复或点击信息中的链接的人的比例
资料来源:英国国家统计局-英格兰和威尔士电话犯罪调查(TCSEW)
注:
- 由于未加权基数较小,18至24岁人群的数据没有报告
下载此图表25岁至44岁的人最容易收到钓鱼信息
图像 . csv xls网络钓鱼在老年人中不太常见,在75岁及以上的老年人中,只有1 / 4(27.9%)的人在前一个月收到过网络钓鱼信息。
那些最常被网络钓鱼攻击的人也是可支配收入损失最多的人,他们是房主,或有孩子要抚养。
在2020至21财年,35岁至44岁的人的平均年可支配收入为42952英镑.这比年龄最小的人群(18 - 24岁,34843英镑)高出23.3%,比年龄最大的人群(85岁及以上,28516英镑)高出50.6%。
成年人更容易收到钓鱼信息,如果他们;
- 有工作的人(56%,而没有工作的成年人为39%)
- 已婚或有民事伴侣关系,或同居(53%和56%,单身成年人为45%)
- 生活在有孩子的家庭中(58%,而没有孩子的家庭中有47%)
- 是房主或私人租房者(52%和53%,而社会租房者为36%)
- 生活在英格兰最不贫困的地区(56%相比于最贫困地区的42%)
英国最贫困地区的成年人更有可能收到钓鱼信息
根据个人特征,收到可能是网络钓鱼信息的成年人的比例,以及回复或点击信息中的链接的人的比例
资料来源:英国国家统计局-英格兰和威尔士电话犯罪调查(TCSEW)
下载此图表英国最贫困地区的成年人更有可能收到钓鱼信息
图像 . csv xls那些最不可能收到短信的人却最常与短信打交道。成年人回应或点击钓鱼信息中的链接的比例更高,如果他们;
- 是社会租房者(7%,房主占3%)
- 生活在英格兰最贫困的地区(5%,而生活在最贫困地区的只有2%)
什么是网络钓鱼?
网络钓鱼是指犯罪分子利用诈骗邮件、短信或电话来欺骗受害者。
它可能是一封要求核实银行账户细节的电子邮件,或一条声称收件人与冠状病毒感染者有过密切接触的短信。
其目的是成功地欺骗人们交出个人和财务信息,或交出现金。
他们通常会非常有说服力,使用品牌或公司的标志,并链接到看起来真实的网站。
我们能做些什么来保护自己?
的隶属于GCHQ的国家网络安全中心(NCSC)发布了实用建议介绍如何发现网络钓鱼企图和报告可疑信息。
截至2022年8月,可疑电子邮件报告服务(SERS)收到了1300多万份报告,消除了17.4万个恶意网站的9.5万多个骗局。
SERS由NCSC和伦敦市警方于2020年4月推出,使公众能够将可疑邮件转发到一个自动系统,该系统会扫描邮件中的恶意链接。
然而,根据TCSEW的数据,只有四分之一(27%)的人收到可疑的钓鱼信息向当局报告。
只有2%的人直接向NCSC报告信息,9%的人直接向互联网或电话提供商报告信息。
下面是一些实用的建议行动欺诈当涉及到处理网络钓鱼诈骗时,你可以遵循;
如果您对某条信息有任何疑问,请直接与该组织联系。
如果您认为某封邮件可能是骗局,您可以通过转发邮件到:report@phishing.gov.uk来报告它。
大多数电话供应商都参与了一项计划,允许客户通过转发到7726免费报告可疑短信。
如果你在网络钓鱼骗局中损失了金钱或提供了个人信息,请立即通知你的银行,并通过www.actionfraud.police.uk或致电0300 123 2040向欺诈行动举报。在苏格兰,打电话给101路的苏格兰警察局。
我鼓励人们对任何可疑的电子邮件或短信保持警惕,并通过这些渠道向NCSC报告。如果发现是恶意的,我们将采取适当的行动删除它们。
此外,该中心还将“拿下服务”作为其“积极网络防御”计划的一部分,旨在打击包括网络钓鱼在内的大规模攻击。
2021年,NCSC从互联网上删除了270多万个诈骗活动,这是一个创纪录的数字,是2020年的近四倍。
该公司拦截了逾1.1万起伪装成来自英国政府的网络钓鱼活动,以及逾1400起以nhs为主题的网络钓鱼活动,比2020年增加了11倍。