澳洲银行安全漏洞大曝光!25%未达最低标准,诈骗横行致澳人损失$2.24亿
【本文译自News.com.au仅代表原出处和原作者观点,仅作阅读参考,不代表本平台态度和立场】
新的研究显示,大多数澳洲银行未能全面保护客户免受电子邮件诈骗,使他们更容易成为欺诈的受害者。
由网络安全公司Proofpoint进行的这项研究发现,66%的澳洲银行未能实施最高级别的电子邮件身份验证保护,未能防止电子邮件域名被伪造或用于网络钓鱼。
伪造电子邮件是指诈骗者通过伪装成客户信任的合法企业或个人,诱使其相信收到的邮件真实可信。
通过一种名为DMARC(Domain-based, Message, Authentication, Reporting and Conformance)的电子邮件验证系统,可以有效防止伪造和网络钓鱼邮件。
DMARC是一种广泛使用的电子邮件身份验证、政策和报告协议,可以保护电子邮件域名免受欺诈。
DMARC有三个保护级别,其中最高级别允许用户直接拒收可疑邮件,使其无法进入收件箱。
然而,Proofpoint的研究发现,只有34%的澳洲银行实施了最高级别的DMARC保护,远远落后于美国同行,这让澳洲客户更容易遭遇电子邮件欺诈。
根据Scamwatch的数据显示,今年已有超过6.6万名澳人因电子邮件诈骗而受害,这是仅次于诈骗短信的第二大诈骗方式。
2024年,澳人已经报告因诈骗损失超过2.24亿澳元。
Proofpoint亚太地区高级技术总监Steve Moros表示,澳政府已经通过了具有里程碑意义的立法,要求银行对保护澳大利亚人免受诈骗承担更多责任。
诈骗预防框架(Scam Prevention Framework)已出台,对银行、电信公司和社交媒体公司强制实施义务,以预防、检测、应对和报告诈骗,否则将面临最高5000万澳元的罚款。
Moros表示,网络犯罪分子越来越多地冒充值得信赖的银行,通过电子邮件网络钓鱼攻击诱骗澳人泄露敏感信息或转账。
研究还发现,与美国的金融机构相比,澳洲银行在安全性和防欺诈方面落后于全球同行。
尽管三分之一的澳洲银行采用了最高级别的DMARC保护,但58%的美国银行已经实施了这一严格的电子邮件身份验证措施。
分析表明,仅有3%的美国银行缺少DMARC记录,而澳大利亚这一比例高达25%,导致大量澳人更容易受到网络攻击。
Moros强调,辛勤工作的澳人是这些诈骗的主要目标。
“他们将信任寄托于金融机构,希望其能确保信用卡信息、联系方式、住址、数据,以及他们的钱财的安全。”
“在当下生活成本上升和通胀压力加剧的情况下,人们无法承受毕生积蓄被网络犯罪分子窃取。”
对于像NAB这样的大银行而言,使用最强的DMARC控制措施已成为优先事项,以防止冒充其机构的网络钓鱼邮件。
NAB首席安全官Sandro Bucchianeri表示,他们多年来一直使用这些措施,并显著减少了诈骗邮件的数量。
“共同努力保障澳大利亚的网络安全已不再是可选项,而是一项国家使命,”他说。
“如果我们能在消费者收到可疑邮件、虚假短信、社交媒体广告等之前,就摧毁网络犯罪和诈骗生态系统,就能更成功地将这些犯罪分子赶出我们的国家。”
编译:Renee
原文链接:
https://www.news.com.au/technology/online/security/research-finds-most-aussie-banks-fail-to-fully-protect-customers-from-email-scams/news-story/cc9a1d6981b0c8dfb38ca5ff73727320
编译声明:本文系本站编译和整理自英文来源,未获本站书面授权严禁转载!在获授权前提下,转载必须在醒目位置注明本文出处和具体网页链接。对未注明而擅自转载者,本站保留追究法律责任的权利。
你需要登录后才能评论 登录