Policja w Hongkongu uruchomi bezpłatne oprogramowanie dla firm do filtrowania podejrzanych wiadomości e-mail w celu ochrony przed oszustwami phishingowymi, które przez większą część 2021 r. spowodowały straty w wysokości ponad 1,4 mld HKD (180 mln USD).

Według policji około 70 procent ofiar, które padły ofiarą wiadomości phishingowych, to małe i średnie przedsiębiorstwa.

Całkowita kwota strat pochodziła z ponad 500 spraw zgłoszonych od stycznia do listopada ubiegłego roku.

Chociaż był to spadek z 2,1 miliarda HKD w 715 przypadkach w 2020 roku, oszuści stali się bardziej bezczelni.

W jednym ze spraw w zeszłym roku oszuści podający się za starszych pracowników zagranicznej firmy macierzystej zażądali transakcji o wartości nawet 150 milionów HKD.

83 000 HKD skradzione stewardowi Cathay w wyniku oszustwa w miarę wzrostu liczby przypadków phishingu „V@nguard”, darmowe oprogramowanie przeznaczone dla MŚP, będzie filtrować wiadomości e-mail z nierozpoznanych kont i powiadamiać użytkowników o ryzyku za pomocą banera ostrzegawczego.

Takie wiadomości można następnie ręcznie oznaczać jako „śmieci”, a wszystkie kolejne wiadomości e-mail z tego samego źródła są blokowane na kontach firmowych.

Aby uniknąć błędnego oznakowania, pracownicy mogą utworzyć listę „znanych nadawców” wraz z oprogramowaniem, w tym stron zewnętrznych, z którymi często się komunikują.

Oprogramowanie jest w ramach projektu „e-GUARD”, opracowanego wspólnie przez biuro ds. cyberbezpieczeństwa i przestępczości technologicznej (CSTCB), Uniwersytet w Hongkongu (HKU), Naczelną Izbę Handlową w Hongkongu (HKGCC) oraz grupę małych i średnich przedsiębiorstw. „V@nguard” jest napisany w powszechnie używanym języku programowania Python i jest dostępny tylko dla firm korzystających z systemów opartych na Linuksie, gdy zostanie uruchomiony w przyszłym miesiącu, ale oczekuje się, że będzie dostępny na wszystkie inne platformy później.

Ponieważ oprogramowanie działa na indywidualnym serwerze każdej firmy, ani policja, ani programiści HKU nie będą mieli dostępu do informacji ani systemu poczty e-mail, ale użytkownicy mogą szukać pomocy za pośrednictwem gorącej linii i dedykowanej poczty e-mail. „Nie będzie problemów związanych z prywatnością, ponieważ wszystkie informacje pozostaną w wewnętrznych systemach firm, a e-maile lub wiadomości nie będą udostępniane nigdzie indziej” – powiedział profesor Yiu Siu-ming z wydziału informatyki HKU.

Oszuści phishingowi dostarczający pocztę oszukują Hongkongerów z 2,2 miliona dolarów HKD Yeung Man-kin, przewodniczący komitetu ds. MŚP w HKGCC, powiedział: „Pracownikom firmy trudno jest zidentyfikować fałszywe wiadomości e-mail, ponieważ codziennie otrzymują dużą liczbę wiadomości e-mail i mogą nie być w stanie aby dokładnie sprawdzić każdy z nich.” Według Cheung Wai-ho, głównego inspektora w CSTCB, oszuści często tworzą domeny e-mail, które nieco różnią się od oficjalnego adresu, co może łatwo przeoczyć personel, który już znajduje się pod presją w pracy.

Części adresów e-mail są zastępowane podobnie wyglądającymi alfabetami lub cyframi, na przykład litera „l” cyfrą „1” lub duże „O” cyfrą „0” i odwrotnie.

W połączeniu z prośbami o „pilną odpowiedź” i „szybką odpowiedź”, pracownicy są jeszcze bardziej skłonni paść ofiarą oszustów. „Nie będziemy pobierać opłat za oprogramowanie, przeciwdziałanie oszustwom e-mailowym ma na celu dobro opinii publicznej i MŚP” – dodał Cheung.

W świetle rosnącej liczby i złożoności takich przestępstw policja wzmocni działania i będzie współpracować z organami międzynarodowymi, w tym z singapurskim Interpol Global Complex for Innovation, w celu ochrony użytkowników Internetu.

Biuro uruchomiło również niedawno Cyber ​​Defender, stronę internetową edukującą opinię publiczną na temat cyberprzestępczości, cyberbezpieczeństwa i bezpieczeństwa informacji. „V@nguard” można pobrać na Cyber ​​Defender od 10 stycznia.

bbabo.Net