大多数英国大学申请人患有电子邮件欺诈危险

发布时间：2022-02-22 11:19:38 所属栏目：要闻来源：互联网

导读：根据通过电子邮件安全公司校样点的研究，只有通过实施基本的现代认证议定议，仅通过实施基本的现代认证协议来阻止欺诈性电子邮件来阻止欺诈性电子邮件的最佳实践。研究发现，英国顶级大学的近三分之二（65％）的英国顶级大学没有发布的域名的消息认证，报告

　　根据通过电子邮件安全公司校样点的研究，只有通过实施基本的现代认证议定议，仅通过实施基本的现代认证协议来阻止欺诈性电子邮件来阻止欺诈性电子邮件的最佳实践。

　　研究发现，英国顶级大学的近三分之二（65％）的英国顶级大学没有发布的域名的消息认证，报告和符合（DMARC）记录，使他们可能更容易对网络罪犯欺骗他们的域名并增加风险潜在学生的电子邮件欺诈。

　　鉴于网络钓鱼仍然是当今最常见的网络攻击传染媒介组织和史式攻击之一，英国网络网络安全中心（NCSC）支持使用DMARC电子邮件协议并发布指导者如何实现它。

　　DMARC验证了发件人的声称域并未使用所建立的DKIM（Domainkyys Identified Mail）和SPF（发件人策略框架）标准来冒险给网络罪犯的员工，客户和合作伙伴，希望冒充大学等值得信赖的领域。

　　
　　这意味着在2019年8月15日之前宣布宣布A级结果，此后立即与大学沟通的大多数关于课程的展示，可以通过欺诈者与似乎来自大学的电子邮件定位。

　　凭借今年申请高等教育地点的英国培养场40％，预期学生将急切地等待关于其申请的电子邮件对应。

　　“这是一种罕见的事件，当我们100％确定性预测网络攻击时，我们将看到由网络钓鱼电子邮件所针对的成千上万的学校逝世，”威胁行动副总裁凯文·埃普斯坦（Payspoint）每周告诉计算机。

　　“缺乏DMARC保护的一级结果日为网络安全行业罕见的攻击提供了一定程度的特异性，”他说。

　　兰开斯特大学报告了向国家犯罪机构（NCA）和信息专员办公室（ICO）的事件发生了追踪点的校对考试即将到几周后，其中个人数据违规行为导致欺诈发票被送给一些本科申请人。

　　NCSC的最新报告透露，大学相关的网络钓鱼诈骗在过去一年中大大增加，而2018年的十大网络钓鱼清单列表包括三所大学和学生贷款公司。

　　“通过不实现简单但有效的电子邮件认证最佳实践，大学可能在不知不觉中将自己和学生们在寻找个人资料的狩猎中向网络罪犯进行暴露在狩猎中，”爱尔斯坦说。

　　“电子邮件仍然是网络犯罪分子选择的传染媒介。校验点研究人员发现，教育部门在2018年的任何行业的电子邮件欺诈袭击中最大的同比增长，平均每组飙升为192％至40次攻击。“

　　根据Epstein，所有部门的机构和组织都应寻找部署身份验证协议，如DMARC，以覆盖其电子邮件欺诈防御。

　　“网络罪犯总是将使用像级别的结果日这样的活动，以利用冒充的社会工程技术驾驶有针对性的攻击，而大学也不例外，”他说。

　　在一个级别的结果日之前，爱普士因表示，学生申请人需要警惕检查所有电子邮件的有效性，特别是当他们的注意力集中在未来时。

　　他说，学生应该检查所有电子邮件沟通的有效性，并意识到潜在的欺诈性电子邮件冒充教育机构。它们也应该谨慎，任何沟通都试图请求登录凭据或威胁要暂停服务或帐户。

　　该研究表明，在谈到DMARC实施时，教育是最薄弱的部门之一，而零售，银行和金融是最强的。

　　
　　“组织通常难以决定是否在可交付能力或安全方面进行错误，虽然可以在不同情况下为两个选项进行案件，但鉴于即将运送电子邮件，现在将是犯错的好时机安全的一面。

　　“现在将是大学检查DMARC情况的好时机。如果他们没有发布的记录，这将是发布它的好时机，如果他们有公布的记录，这可能是将交换机翻转到“拒绝”的好时机，“他说。

　　然而，Epstein表示这可以是“复杂的”，因此通过咨询指导，即“完全合理”，例如由NCSC或商业服务提供商发布的指导，以确保实施将不会阻止合法电子邮件。

　　“NCSC通过福音传播并强调DMARC的重要性以及提供资源的重要性。当然，有类似的服务提供商，如挑剔，准备好并愿意协助，因为我们认为这是一种非常重要和高度的投资方法对安全性，“他说。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!