最新研究揭示,大多数澳洲银行未能完全保护客户免受电子邮件诈骗,导致客户易受欺诈影响。
这项由网络安全公司Proofpoint进行的研究发现,66%的澳洲银行未能实施最高级别的电子邮件认证保护,未能防止邮件域名被冒充或网络钓鱼诈骗。
冒充邮件是指诈骗者通过伪装信息来源,使人误以为消息来自他们所熟知和信任的人或企业。
通过一种名为基于域的消息认证、报告和一致性(DMARC)的电子邮件验证系统,可以防止冒充和钓鱼邮件。
DMARC是一种用于保护域名不受虚假电子邮件侵害的广泛使用的电子邮件认证、策略与报告协议。它有三个级别的保护,用户可以选择拒绝可疑邮件进入收件箱作为最高级别的保护。
(图片来源:澳洲新闻集团)
然而,Proofpoint发现只有34%的澳洲银行实施了最高级别的保护,相较于美国同行显得落后,导致客户更易受到电子邮件欺诈的影响。
根据Scamwatch的统计,今年已有超过66,000名澳洲人报告遭遇电子邮件诈骗,电子邮件诈骗是仅次于短信诈骗的第二大骗局形式。
截至2024年,澳洲人因诈骗总损失已超过2.24亿澳元。
Proofpoint亚太地区高级技术总监Steve Moros表示,澳洲政府已通过具有里程碑意义的立法,要求银行更负责任地保护澳洲人免受诈骗侵害。
《诈骗预防框架》规定的强制义务要求银行、电信公司和社交媒体公司防止、检测、应对和报告诈骗,否则将面临高达5000万澳元的罚款。
Moros表示,网络犯罪分子伪装成可信赖的银行愈发频繁,以电子邮件钓鱼攻击的形式诱骗澳洲人泄露敏感信息或转移资金。
(图片来源:澳洲新闻集团)
研究还显示,澳洲银行在安全性和防欺诈措施方面,相较于美国同行有一定差距。
美国有58%的银行采用了DMARC的这种最严格形式的电子邮件认证,而只有三分之一的澳洲银行实施了最高级别的DMARC保护。
分析显示,仅有3%的美国银行缺乏DMARC记录,而澳洲这一比例为25%,使大量澳洲人容易受到网络攻击的影响。
Moros指出,努力工作的澳洲人在这些诈骗中首当其冲。
他说:“他们相信金融机构能够确保他们的信用卡信息、联系方式、地址、数据,当然还有他们的资金安全。”
“他们无法承受生活储蓄被网络犯罪分子破坏的后果,尤其是在如今生活成本和通货膨胀压力不断上升的情况下。”
(图片来源:澳洲新闻集团)
对澳洲国民银行(NAB)这样的银行而言,使用可用的最强DMARC控制来保护客户免受假冒其组织的钓鱼邮件攻击是优先事项。
澳洲国民银行首席安全官Sandro Bucchianeri表示,他们多年来一直在使用这些控制措施,并已经显著减少了诈骗邮件数量。
他说:“在保障澳洲的网络安全方面,我们需要共同努力,这已不仅是选择,而是一项国家义务。”
“我们必须在消费者收到可疑电子邮件、假短信或社交媒体广告等诈骗信息之前,瓦解这些犯罪分子的网络,只有这样,我们才能更有效地克制这些犯罪行为。”