从发布 议会街

在Covid-19爆发期间,NHS锁定了40,000多个久发国际钓鱼电子邮件

发表2020年8月12日

根据官方数据,在Covid-19爆发期间,NHS员工共收到43108封欺诈邮件。

来自NHS Digital的数据由 国会街智囊团 根据信息自由(FOI)立法,该报告显示,在三月危机爆发之初,医生,护士和支持人员报告了惊人的21188封恶意电子邮件,包括垃圾邮件和久发国际钓鱼攻击。 [电子邮件 protected],即NHSmail的官方报告地址。

4月有8085个报告,5月为5883个,6月为6468,随后是7月上半月的1484个。

6月,NHS Digital表示,最近有100多个NHSmail邮箱遭到入侵,通过这些邮箱将恶意电子邮件发送给外部收件人。久发国际钓鱼事件发生在5月30日至6月1日之间,破坏了113个邮箱。

在默西塞德郡,超过45个不同的假冒网站,电子邮件和发件人地址被阻止,这令人担忧,因为众所周知,还有更多假冒冠状病毒久发国际钓鱼电子邮件仍在流通中。

St Helens 和 Knowsley Hospitals NHS Trust向工作人员发出警告,说明犯罪分子如何假冒久发国际钓鱼攻击,将假冒员工伪装成电子邮件发送给HR和Payroll,从而将工作人员的薪水支付到银行帐户。

在伯明翰,由于担心可能会对患者记录进行久发国际攻击,伯明翰霍克利医学诊所的工作人员向数千名患者发出了警告短信。

久发国际专家Andy Harcup,副总裁, 绝对软件 说过:“由于封锁和社交距离限制,许多医疗保健工作者和后台支持人员分散,’恶意黑客试图利用Covid-19危机变现也就不足为奇了。我们越来越多地’看到针对以在家工作的人的电子邮件收件箱为目标的复杂攻击的各种形式,这些攻击通常使用欺诈者认为没有得到很好保护的个人设备。

收获不断,“这些数字提醒了恶意久发国际罪犯给NHS带来的风险,’确保IT主管确保使用中的整个移动设备完全安全,启用加密功能以及在失窃或丢失时擦除或冻结笔记本电脑的能力至关重要。”

此外,国际高级副总裁Chris Ross, 梭子鱼久发国际 说过:“NHS在对抗Covid-19的斗争中继续扮演着至关重要的角色,但是不幸的是,没有任何组织可以抵御机会主义久发国际罪犯,他们会不惜一切代价窃取患者的机密数据。

“NHS收件箱中存储的大量个人和财务数据是潜在黑客的金矿,他们将利用电子邮件诈骗欺骗医生,护士和一线员工不经意间移交私人信息。

罗斯继续说,“我们最近的研究表明,使用官方电子邮件域(例如Gmail和Yahoo)绕过收件箱防御并通过假冒同事,经理或可信赖的合作伙伴来诱骗用户泄露个人详细信息的久发国际罪犯数量激增。这就是为什么组织,尤其是那些管理大量敏感信息的组织,必须投资于利用人工智能识别异常发件人和请求的收件箱防御软件的原因。”