行业新闻与博客

英国政府 今天向慈善机构发出了网络安全  警报，警告说，在报告的授权欺诈案件中，骗子冒充员工的事件激增。

慈善事务委员会发言人   说：“我们收到了慈善组织的几份报​​告，这些慈善机构的目标是欺诈者冒充员工，特别是试图更改员工的银行详细信息。”

所有更改员工银行详细信息的请求都是通过电子邮件提出的。慈善事务委员会敦促全国所有慈善组织注意向其人力资源部门，财务部门或有权更新员工银行详细信息的员工提出类似要求。

此类伪造的电子邮件可能是通过欺骗电子邮件地址发送的，该电子邮件地址非常类似于被假冒员工的真实电子邮件地址。

慈善事务委员会的一位发言人说：“凭借强大的社会工程学元素，欺诈者经常说他们已经更改了银行详细信息或开设了一个新的银行帐户。”

建议慈善组织不要打开任何附件或单击意外或不寻常电子邮件中包含的任何链接，并采取措施核实任何要求更改员工详细信息的电子邮件的有效性。

慈善事务委员会发言人说：“在要求更改时，请检查电子邮件地址和电话号码。如有疑问，请从其他来源的电子邮件地址或电话号码中要求澄清。”

为了帮助减少成为欺诈者目标的可能性，慈善事务委员会建议慈善组织对他们如何处理敏感信息进行三思。 

“您公开发布或不正确处理的敏感信息可能会被欺诈者用来对您进行欺诈。他们掌握的有关您的慈善机构和雇员的信息越多，他们就越有可能成为您的合法雇员之一，”慈善委员会发言人。 

委员会的提示是，始终将机密文件切碎后再丢弃。 

政府的《  2019年网络安全违规调查》  显示，2018年超过三分之二的高收入慈善机构记录了网络违规或攻击事件。在受影响的那些慈善机构中，绝大多数（超过 80％）遭受了网络钓鱼攻击。