在线
电话
+44(0)1612280062
微信
顶部

小心!多数英国大学未设保护工具导致邮件诈骗频发,平均攻击次数飙升192%!

时间:2019-08-06 21:38:49

阅读:0

话说之前小U提醒过各位同学大学最近频发的电子邮件诈骗事件,而这样的诈骗事件几乎每年都会发生,究竟是为什么呢?

话说
之前小U提醒过各位同学
大学最近频发的电子邮件诈骗事件


【注意!】兰卡斯特大学遭网络攻击,数百名学生个人数据被盗

曼彻斯特大学官方紧急通知:谨防邮件诈骗!


而这样的诈骗事件几乎每年都会发生
究竟是为什么呢?



研究发现,之所以现在英国学生面临电子邮件诈骗的风险,是因为许多机构没有安装合适的工具来阻止此类威胁。根据网络安全公司Proofpoint的一份报告,英国排名前20位的大学没有使用任何内置软件来保护他们的学生免受欺诈性电子邮件的骚扰。65%的大学没有使用任何形式的行业推荐的电子邮件验证工具


这就导致了网络犯罪分子可以很轻易的模仿大学电子邮件,以窃取学生的个人数据。



网络安全公司推荐的一款名为DMARC record的电子邮件身份验证软件,可以用于验证电子邮件发件人使用的地址是真是假。但在英国排名前20位的大学中,只有一所大学使用了这款保护工具。


35%的其他大学也正在使用“某种形式”的软件来阻止电子邮件诈骗,但它们远远低于推荐软件的水平。



来自Proofpoint公司,负责threat operations的副总裁Kevin Epstein表示,他担心骗子可能会试图欺骗学生分享他们的个人信息。


“因为没有实施简单而有效的电子邮件身份验证,大学可能会在不知情的情况下让他们自己和他们的学生暴露在网络犯罪分子的面前,”他说,“电子邮件仍然是网络犯罪分子的首选载体。
”


“Proofpoint研究人员发现,2018年,教育部门的电子邮件欺诈攻击同比增长幅度最大,平均攻击次数飙升192%,达到40次。


“所有行业的机构和组织都应该部署认证协议,例如DMARC,
以加强他们的电子邮件欺诈防御。网络罪犯总是会利用关键事件来推动有针对性的攻击,大学也不例外。”



Epstein建议学生在打开电子邮件时要谨慎对待任何登录请求,或者类似于“如果你没有点击链接的情况下,你的账户或服务将会被暂停”这样的请求,特别是在A Level Result Day期间。他补充说:“在A-level Result Day之前,申请人必须保持警惕,检查所有电子邮件的有效性。”


针对这项研究,国家网络安全中心(NCSC)发言人表示:“NCSC专家与学术界密切合作,改善他们的安全措施,帮助保护教育机构免受网络威胁。”

* UKEC提醒各位同学,如果遇到可疑邮件或电话,可以直接与UKEC顾问老师联系。注意保护个人身份、家庭住址、银行账户等隐私。


热门标签:    留学经验分享