22% 的英国人在过去六个月收到了疫苗接种网络钓鱼电子邮件的证明

根据Tessian 的新研究，近四分之一 (22%) 的英国人在过去六个月中收到了网络钓鱼电子邮件，要求他们下载他们的“疫苗接种证明” 。

分析发现，在英国收到的这些诈骗信息中的大部分都冒充了国家医疗服务体系 (NHS)，该机构是管理该国官方疫苗接种通行证文件的公共机构。

研究人员指出，这些网络钓鱼邮件中有许多看起来是真实的，包含官方徽标、使用准确的显示名称和正确的拼写。这些电子邮件通常旨在传达一种紧迫感，让恐慌的受害者在没有清晰思考的情况下采取行动。这包括使用带有“重要”和“官方”等术语的主题行，并描述未能按照消息采取行动的潜在影响，例如如果不遵守指示就无法旅行或要求隔离。

图 1 显示为此类消息的示例：

大多数这些电子邮件随后将收件人重定向到一个网站，要求提供敏感数据以接收他们的疫苗接种证明。其中包括个人详细信息和信用卡或银行详细信息。这些网站通常非常复杂，似乎真正来自 NHS（图 2）。

Tessian 还发现超过三分之一 (35%) 的美国公民在过去六个月内收到了一封要求提供疫苗接种证明的网络钓鱼电子邮件。

调查结果是在2021 年网络安全意识月期间发布的 ，其中一个主题是“打击网络钓鱼”。该活动敦促在线用户在点击任何可疑电子邮件、链接或附件之前放慢速度并三思。

关于疫苗接种诈骗的证据，研究人员指出，英国居民可以免费获得 NHS 服务，而且该机构绝不会询问付款细节或其他财务信息。美国居民指出，COVID-19 疫苗接种提供者不能向您收取疫苗费用，也不能向您收取任何管理费、共付额或共同保险费。

Tessian 的威胁情报研究员 Charles Brook 评论说：“在整个大流行期间，我们看到网络犯罪分子利用与 COVID 相关的趋势作为网络钓鱼活动的诱饵。现在，他们利用疫苗接种证书的不确定性来欺骗人们共享登录凭据和个人或财务信息。

“在许多情况下，声称来自 NHS 的电子邮件看起来非常有说服力。检测这些诈骗需要每个人质疑他们通过电话、短信或电子邮件收到的信息。如果您不确定文本或电子邮件是否是骗局，请假设它是。在验证发件人之前，避免单击任何链接或附件或移交任何信息。请记住，NHS 不会向您收取 COVID NHS 通行证的费用，因此应删除任何要求提供付款详细信息的电子邮件。如果您还有其他问题，请访问官方 NHS 或 gov.uk 网站。”