网络钓鱼攻击-谁的风险最大?

最新数据显示，有一半的成年人表示曾接受过心脏注射“网络钓鱼”在被邀请之前的一个月。

25至44岁的人最有可能成为目标英格兰和威尔士电话犯罪调查(TCSEW)的结果．

网络钓鱼通常通过电子邮件发送，诈骗分子伪装成合法组织，从受害者身上榨取个人信息或金钱。

他们利用重大事件，包括冠状病毒(COVID-19)大流行和生活成本上升，以受害者为目标。

还有证据表明，骗子利用了大流行造成的广泛行为变化，例如网上购物的增加。

这包括“预付款欺诈”(受害者为商品或服务提前付款，然后没有兑现)上升了9倍，“消费者和零售欺诈”比大流行前的水平上升了57%。

这是在欺诈行为普遍上升的背景下发生的在截至2022年3月的一年里，比大流行前的水平上升25%(达到450万例左右)．

其中近三分之二(61%)被标记为与网络相关(在线进行)。

2019冠状病毒病和生活成本上升

欺诈者总是在调整他们的网络钓鱼攻击，最近出现的趋势利用了COVID-19大流行和生活成本上升。

最近一年，4.8%的欺诈被认为与冠状病毒有关，上升到所有网络欺诈的6.3%。在一次活动中，受害者收到了明显来自NHS的短信，声称他们曾与携带Omicron变体的人有过密切接触。

这条信息提供了一个网站的链接，该网站声称是由NHS托管的，他们可以在那里预订测试，并提示他们提供个人信息并支付运费。

网络钓鱼攻击利用了COVID-19大流行

下载此图像网络钓鱼攻击利用了COVID-19大流行

.png (202.0 kB)

位于伦敦市警察局的国家欺诈情报局(NFIB)是全国打击欺诈的领导机构，该机构也发现了新的趋势，因为网络钓鱼攻击的目标是那些经济困难的人。

这些措施包括承诺提供能源和市政税退税，或鼓励人们申请“生活费补贴”，模仿真正的政府支持方案。

根据TCSEW的数据，在回复或点击钓鱼信息链接的人中，超过三分之一(35%)的人表示他们这样做是为了经济或物质利益，30%的人是为了支付发票或账单。

一些网络钓鱼信息模仿真正的政府支持

下载此图像一些网络钓鱼信息模仿真正的政府支持

.png (146.3 kB)

在截至2022年8月5日的两周内，由国家网络安全中心运营的可疑电子邮件报告服务(SERS)收到了1500多份报告，涉及英国能源监管机构Ofgem谎称提供合法能源回扣的诈骗邮件。

这些电子邮件使用了Ofgem的标志和颜色，并有主题标题“现在申领您的账单回扣”。

英国欺诈预防服务机构Cifas表示，“由于生活成本上升，人们真正担心的是，犯罪分子将把目标瞄准贷款产品和延期信贷服务。”

他们遇到的常见活动包括，骗子冒充公用事业公司提供能源账单交易，或通过比赛赢得燃料券。

使用了什么策略?

传统上，网络钓鱼涉及电子邮件信息。

然而，其他的交流方式也越来越多地被使用，“smishing”(使用短信)现在和电子邮件钓鱼一样普遍。

近三分之一(32%)的TCSEW受访者报告说，在被询问前一个月，他们通过短信或即时消息收到了一条可能是钓鱼的信息。

这一比例与收到可疑电子邮件的人(34%)相似。

超过一半(54%)的收到网络钓鱼信息的人表示，发件人一直伪装成快递公司，因为诈骗分子利用了网上购物和在家办公的兴起。

三分之一(32%)的人显然是从银行或房屋互助协会收到信息的，四分之一(25%)的人是从政府服务机构收到信息的。

NFIB还发现，关于受害者在WhatsApp上被罪犯伪装成他们认识的人(通常是他们的孩子)作为目标的诈骗报告有所增加。

在2022年2月3日至6月21日期间，有1235份报告与该骗局有关，报告的总损失超过150万英镑。

短信通常以“你好妈妈”或“你好爸爸”开头，并会说他们的手机丢失或损坏了，所以他们用新的手机号码发短信。然后他们会要求钱买一个新的或声称他们急需钱来支付账单。

其他骗局还包括冒充特易购(Tesco)和亚马逊(Amazon)等公司，提供奖励卡或代金券，以换取个人信息。

谁的风险最大?

在收到可疑钓鱼信息的用户中，有3%回复或点击了链接;相当于英格兰和威尔士的70多万人。

在回复或点击链接的用户中，11%提供了可能被欺诈者利用的信息。

虽然这只占收到钓鱼信息人数的不到1%，但在英格兰和威尔士，这相当于约8万人。

25 - 34岁或35 - 44岁的成年人比其他年龄段的人更容易收到钓鱼信息(分别为58%和60%)。

35 ~ 44岁的回答者回复或点击链接的比例也最高(4.8%)。

网络钓鱼在老年人中不太常见，在75岁及以上的老年人中，只有1 / 4(27.9%)的人在前一个月收到过网络钓鱼信息。

那些最常被网络钓鱼攻击的人也是可支配收入损失最多的人，他们是房主，或有孩子要抚养。

在2020至21财年，35岁至44岁的人的平均年可支配收入为42952英镑．这比年龄最小的人群(18 - 24岁，34843英镑)高出23.3%，比年龄最大的人群(85岁及以上，28516英镑)高出50.6%。

成年人更容易收到钓鱼信息，如果他们;

• 有工作的人(56%，而没有工作的成年人为39%)
• 已婚或有民事伴侣关系，或同居(53%和56%，单身成年人为45%)
• 生活在有孩子的家庭中(58%，而没有孩子的家庭中有47%)
• 是房主或私人租房者(52%和53%，而社会租房者为36%)
• 生活在英格兰最不贫困的地区(56%相比于最贫困地区的42%)

那些最不可能收到短信的人却最常与短信打交道。成年人回应或点击钓鱼信息中的链接的比例更高，如果他们;

• 是社会租房者(7%，房主占3%)
• 生活在英格兰最贫困的地区(5%，而生活在最贫困地区的只有2%)

什么是网络钓鱼?

网络钓鱼是指犯罪分子利用诈骗邮件、短信或电话来欺骗受害者。

它可能是一封要求核实银行账户细节的电子邮件，或一条声称收件人与冠状病毒感染者有过密切接触的短信。

其目的是成功地欺骗人们交出个人和财务信息，或交出现金。

他们通常会非常有说服力，使用品牌或公司的标志，并链接到看起来真实的网站。

重回巅峰

我们能做些什么来保护自己?

的隶属于GCHQ的国家网络安全中心(NCSC)发布了实用建议介绍如何发现网络钓鱼企图和报告可疑信息。

截至2022年8月，可疑电子邮件报告服务(SERS)收到了1300多万份报告，消除了17.4万个恶意网站的9.5万多个骗局。

SERS由NCSC和伦敦市警方于2020年4月推出，使公众能够将可疑邮件转发到一个自动系统，该系统会扫描邮件中的恶意链接。

然而，根据TCSEW的数据，只有四分之一(27%)的人收到可疑的钓鱼信息向当局报告。

只有2%的人直接向NCSC报告信息，9%的人直接向互联网或电话提供商报告信息。

下面是一些实用的建议行动欺诈当涉及到处理网络钓鱼诈骗时，你可以遵循;

此外，该中心还将“拿下服务”作为其“积极网络防御”计划的一部分，旨在打击包括网络钓鱼在内的大规模攻击。

2021年，NCSC从互联网上删除了270多万个诈骗活动，这是一个创纪录的数字，是2020年的近四倍。

该公司拦截了逾1.1万起伪装成来自英国政府的网络钓鱼活动，以及逾1400起以nhs为主题的网络钓鱼活动，比2020年增加了11倍。