新聞快訊最新消息海外生活

研究發現大多數澳洲銀行未能充分保護客戶免受電子郵件詐騙

新研究顯示,大多數澳洲銀行未能充分保護客戶免受電子郵件詐騙,使他們更容易遭受詐欺。

這項由網路安全公司 Proofpoint 進行的研究發現,66% 的澳洲銀行未能實施最高層級的電子郵件身分驗證保護,以防止電子郵件網域被欺騙或網路釣魚詐騙。

當詐騙者誘騙人們認為郵件來自他們認識和信任的合法人士或企業時,就會出現欺騙電子郵件。

可以透過稱為基於網域、訊息、身份驗證、報告和一致性 (DMARC) 的電子郵件驗證系統來防止欺騙和網路釣魚電子郵件。

DMARC 是一種電子郵件身份驗證、策略和報告協議,廣泛用於保護網域免受欺詐性電子郵件的侵害。

它具有三個等級的保護,使用者可以選擇拒絕可疑電子郵件進入收件匣作為最高等級的保護。

但 Proofpoint 發現,只有 34% 的澳洲銀行實施了最高保護級別,落後於美國同行,使客戶更容易遭受電子郵件詐欺。

Scamwatch 報告稱,今年有超過 66,000 名澳洲人成為電子郵件詐騙的受害者,這是詐騙者使用的第二大常見聯繫方式,僅次於簡訊。

2024 年,澳洲人已報告因詐騙者損失超過 2.24 億澳元。

Proofpoint高級技術亞太區高級總監Steve Moros表示,澳洲政府已經通過了具有里程碑意義的立法,以確保銀行承擔更多責任,以保護澳洲人免遭詐騙。

詐騙預防框架的推出是為了對銀行、電信公司和社群媒體公司施加強制性義務,以預防、偵測、回應和報告詐騙,否則將面臨高達 5,000 萬美元的罰款。

莫羅斯表示,網路犯罪分子越來越多地冒充值得信賴的銀行,誘騙澳洲人交出敏感資訊或透過電子郵件網路釣魚攻擊轉移資金。

Proofpoint 發現,與美國的金融機構相比,澳洲銀行在安全和預防詐欺方面落後於全球同行。

雖然三分之一的澳洲銀行實施了最高級別的 DMARC 保護,但 58% 的美國銀行採用了這種最嚴格的電子郵件驗證形式。

分析顯示,只有 3% 的美國銀行缺乏 DMARC 記錄,而澳洲的比例為 25%,這使得大量澳洲人容易受到網路攻擊。

莫羅斯先生表示,歸根結底,勤奮的澳洲人是這些騙局的主要目標。

「他們信任金融機構,以確保他們的信用卡資訊、聯絡方式、地址、數據,當然還有他們的錢是安全的,」他說。

“他們無法承受自己的畢生積蓄被網路犯罪分子所損害,特別是考慮到我們今天面臨的生活成本不斷上升和通膨壓力加大。”

已聯繫 CBA 和 NAB 徵求意見。

資料來源:https://www.news.com.au/technology/online/security/research-finds-most-aussie-banks-fail-to-fully-protect-customers-from-email-scams/news-story/cc9a1d6981b0c8dfb38ca5ff73727320