A inovação no e-mail simplifica a remoção de golpes cibernéticos

• Um único clique sinalizará e-mails fraudulentos para o National Cyber ​​Security Center
• Última inovação em campanha que recebeu 6,5 milhões de relatórios do público e removeu mais de 50.000 golpes online
• Páginas de login clonadas, spoofs de software empresarial e truques para baixar malware trazem o crime cibernético para o local de trabalho.

Os especialistas do CYBER tornaram mais fácil do que nunca para os funcionários do Reino Unido se juntarem à luta contra os golpes de e-mail que visam sua organização.

Em sua última tentativa de proteger o Reino Unido de golpes de phishing, o National Cyber ​​Security Center (NCSC), uma parte do GCHQ, publicou hoje orientações para administradores de TI sobre uma nova ferramenta de relatório que pode ser adicionada às contas do Microsoft Office 365 de sua organização.

Ao clicar no novo botão, os funcionários irão relatar possíveis golpes diretamente ao Serviço de Relatório de E-mail Suspeito (SERS) do NCSC, bem como à equipe de TI de sua organização. O serviço NCSC automatizado processará e-mails e removerá conteúdo mal-intencionado anteriormente invisível onde for encontrado.

Desde o seu lançamento em abril de 2020, o Suspicious Email Reporting Service recebeu mais de 6.500.000 relatórios do público – resultando na remoção de mais de 97.000 URLs de golpes. Em julho último, levou apenas quatro horas em média para remover URLs maliciosos em e-mails de phishing relatados ao SERS.

O Diretor Técnico do NCSC, Dr. Ian Levy, disse:

“Golpes oportunistas durante a pandemia demonstraram como os criminosos cibernéticos constantemente encontram novas maneiras de nos atacar.

“A boa notícia é que você pode ajudar a proteger seu local de trabalho encaminhando e-mails suspeitos de fraude para o Serviço de Relatório de E-mail Suspeito de sua conta de e-mail do trabalho com o clique de um botão.

“Esta inovação técnica simples pode permitir que milhões de pessoas se juntem à nossa missão de impedir que emails fraudulentos cheguem às caixas de entrada do Reino Unido.”

O presidente nacional da Federação de Pequenas Empresas, Mike Cherry, disse:

“Inovações como essa são cruciais para ganhar tempo com o crime empresarial. Pequenos passos alcançáveis ​​irão percorrer um longo caminho para proteger milhares de pequenas empresas contra ataques cibernéticos. Todos os anos, ocorrem quase quatro milhões de casos de ataques cibernéticos contra pequenas empresas no Reino Unido, e mais de 50% deles vêm de phishing.

“Incentivamos o maior número possível de pequenas empresas a examinar mais a fundo essa ferramenta NCSC e ver como podem implementá-la para proteger os funcionários e também as empresas contra danos. E qualquer pessoa pode participar, qualquer pequena empresa, funcionário ou autônomo pode encaminhar e-mails de tentativa de fraude para report@phishing.gov.uk . ”

“Esses sistemas não apenas ajudam a prevenir a interrupção das pequenas empresas hoje, mas se tornarão cada vez mais importantes para ajudar a proteger as pequenas empresas no futuro.”

Os sistemas de filtragem organizacional bloqueiam a maioria dos ataques de phishing antes que eles cheguem às caixas de entrada dos funcionários, mas os cibercriminosos são inovadores e alguns e-mails fraudulentos podem contornar as defesas existentes.

URLs de phishing típicos identificados por especialistas NCSC que visam organizações em particular incluem;

• Malware : os funcionários serão induzidos a baixar malware em seus computadores de trabalho. Eles podem baixar inadvertidamente malware de uma URL de fraude enviada por e-mail a eles que parece ser operada pelo suporte de TI.
• Clonar páginas de login : os funcionários podem inserir inadvertidamente detalhes pessoais em URLs de página de login falsos, mas de aparência legítima, enviados por e-mail.
• Falsificações de software empresarial : e-mails contendo alertas falsos de softwares populares no local de trabalho, como o Microsoft Teams, direcionam os funcionários direcionados a uma URL de aparência legítima que coleta detalhes pessoais.

O NCSC está tomando medidas sem precedentes para remover golpes maliciosos da Internet como parte de seu programa Active Cyber ​​Defense .

Trabalhando em parceria com a polícia da cidade de Londres, o NCSC está empenhado em proteger as organizações contra o crime cibernético, que custou mais de £ 5 milhões nos últimos 13 meses .

O Comandante Temporário, Clinton Blackburn, da Polícia da Cidade de Londres , disse:

“Infelizmente, os criminosos usarão todas as oportunidades que puderem para enganar as pessoas e fazê-las revelar seus dados pessoais e financeiros. As mensagens de phishing fornecem aos criminosos um portal para obter essas informações, que eles usarão para cometer fraudes.

“Esta nova ferramenta de denúncia significa que os funcionários podem proteger seu local de trabalho denunciando e-mails de phishing com o clique de um botão – o que fornece à polícia mais informações sobre quem está por trás desses crimes – evitando que mais pessoas sejam vítimas”.

Onde as organizações não podem instalar o botão, os funcionários ainda são incentivados a encaminhar ou anexar e-mails fraudulentos para enviar para report@phishing.gov.uk .

As pessoas podem visitar o site Cyber ​​Aware para aprender sobre as etapas críticas a serem executadas para permanecer seguro on-line e preencher uma ferramenta de Plano de Ação Cibernética para gerar alguns conselhos de segurança cibernética personalizados.