Brit kormányhivatal jött lérte az internetes csalások felderítésére – de vajon jól csinálják?

A brit közvéleményt arra ösztönzik, hogy továbbítsanak minden általuk kapott csaló emailt az erre a célra létrehozott hatóságnak (National Fraud Authority – Nemzeti Csalás Ellenes Hatóság). Hogy miért? Azért, hogy minél több olyan információt gyűjtsenek a csalásokról, amely segítségükre lehet a bűnözők kézre kerítésében és bíróság elé állításában.

A BBC News jelentése szerint, az ilyen tömeg terjesztéses csalások (email spam) felelősek a veszteségek 90%-ért ( egy csalást jelentő áldozat átlagosan 27000 fontot veszít), annak ellenére, hogy jelentett csalások mindössze negyede esik ebbe a kategóriába.

Az NFA kezdeményezése nagyon jó, de nem adnak pontos instrukciókat a felhasználóknak, hogy hogyan is továbbítsák a csalás gyanús emaileket a hatóságnak. Sajtóközleményükben is csak ennyit írnak: Arra ösztönözzük az embereket, hogy ha csaló emalit kapnak továbbítsák azt az email@actionfraud.org.uk címre.

Azonban csak simán a levéltovábbítás majdhogynem felesleges. A fontos információk, amelyek ténylegesen segíthetnének a csalások mögött álló bűnözők azonosításában, ugyanis az emailek teljes fejlécében találhatóak, amely a hagyományos továbbküldés során nem továbbítódik.

http://nakedsecurity.sophos.com/2011/02/28/uk-government-agency-wants-your-email-scams-but-is-doing-it-the-right-way/

Címkék

NFA UK scam


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »