22% 的英國人在過去六個月收到了疫苗接種網絡釣魚電子郵件的證明

根據Tessian 的新研究，近四分之一 (22%) 的英國人在過去六個月中收到了網絡釣魚電子郵件，要求他們下載他們的“疫苗接種證明” 。

分析發現，在英國收到的這些詐騙信息中的大部分都冒充了國家醫療服務體系 (NHS)，該機構是管理該國官方疫苗接種通行證文件的公共機構。

研究人員指出，這些網絡釣魚郵件中有許多看起來是真實的，包含官方徽標、使用準確的顯示名稱和正確的拼寫。這些電子郵件通常旨在傳達一種緊迫感，讓恐慌的受害者在沒有清晰思考的情況下采取行動。這包括使用帶有“重要”和“官方”等術語的主題行，并描述未能按照消息采取行動的潛在影響，例如如果不遵守指示就無法旅行或要求隔離。

圖 1 顯示為此類消息的示例：

大多數這些電子郵件隨后將收件人重定向到一個網站，要求提供敏感數據以接收他們的疫苗接種證明。其中包括個人詳細信息和信用卡或銀行詳細信息。這些網站通常非常復雜，似乎真正來自 NHS（圖 2）。

Tessian 還發現超過三分之一 (35%) 的美國公民在過去六個月內收到了一封要求提供疫苗接種證明的網絡釣魚電子郵件。

調查結果是在2021 年網絡安全意識月期間發布的 ，其中一個主題是“打擊網絡釣魚”。該活動敦促在線用戶在點擊任何可疑電子郵件、鏈接或附件之前放慢速度并三思。

關于疫苗接種詐騙的證據，研究人員指出，英國居民可以免費獲得 NHS 服務，而且該機構絕不會詢問付款細節或其他財務信息。美國居民指出，COVID-19 疫苗接種提供者不能向您收取疫苗費用，也不能向您收取任何管理費、共付額或共同保險費。

Tessian 的威脅情報研究員 Charles Brook 評論說：“在整個大流行期間，我們看到網絡犯罪分子利用與 COVID 相關的趨勢作為網絡釣魚活動的誘餌。現在，他們利用疫苗接種證書的不確定性來欺騙人們共享登錄憑據和個人或財務信息。

“在許多情況下，聲稱來自 NHS 的電子郵件看起來非常有說服力。檢測這些詐騙需要每個人質疑他們通過電話、短信或電子郵件收到的信息。如果您不確定文本或電子郵件是否是騙局，請假設它是。在驗證發件人之前，避免單擊任何鏈接或附件或移交任何信息。請記住，NHS 不會向您收取 COVID NHS 通行證的費用，因此應刪除任何要求提供付款詳細信息的電子郵件。如果您還有其他問題，請訪問官方 NHS 或 gov.uk 網站。”