|
|
由于在暗网上兜售的“欺骗工具盒”带来耽忧,澳大利亚政府颁布发表,从2024年起,对账户登陆做出改动。
作为避免带来数十亿澳元损失的欺骗行动的变革办法之一,澳人将不再需求记住他们的用户名和密码来拜候政府办事。
本周早些时分,联邦政府流露,每个月无数千个myGov 账户被暂停,缘由是政府担忧这些账户被犯法份子在暗网上出售的“欺骗工具盒”套件所毁坏。
本年,澳人曾经因欺骗损失了31亿澳元,而贮存了Centrelink、ATO和医疗保险数据的myGov,关于想要盗取敏感信息的犯法份子来讲,是个大有吸引力的目的。
明年,政府将引入人脸辨认或指纹辨认等密钥来取代用户名和密码,这将使欺骗者更难取得拜候权限。
政府办事部长比尔·肖顿在通告中表示:“将推出万能钥匙,让 myGov进一步进入21世纪,让澳人可以运用人脸辨认等生物辨认选项来拜候这个网站。”
“许多澳人都熟习这些重要的登录替换方案,并且它们是避免欺骗者运用网络钓鱼战略获得团体信息(例如人们的诞生日期)冒充登入帐户的关键保证。”
政府音讯人士以为,人们最少有一半工夫反复运用密码,这使得欺骗者和黑客有能够运用盗取的密码拜候多个其他帐户。
欺骗工具盒用于创立虚伪网站,并且提供对 Centrelink、ATO和医疗保险账户发起网络钓鱼攻击所需的专业知识。
在某些状况下,这些工具包带有平安控制功用,允许犯法份子同时运转多个骗局,然后疾速封闭它们以免被发现。l
有些工具箱可以辨认出晓得IT的用户,与这些用户打交道时,它会把他们引至myGov官方网站。许多假网站做得几近以假乱真。
一则(欺骗工具箱的)广告告知买家,大少数澳人都有一个myGov帐户,您所要做的,就是讯问登录详细信息,并确认他们的帐户关联了ATO。
肖顿还颁布发表,将成立一个新的征询小组,以确保 myGov将客户放在第一名。该小组是按照该办事的用户审核保举的,将由新南威尔士州前客户办事和数字政府部长Victor Dominello指导。
其他小组成员包罗前人权专员Ed Santow;品德中心履行董事Simon Longstaff以及社区和公共部门同盟维州秘书Karen Batt。
8月,ATO正告人们不要点击那些引导人们拜候虚伪 myGov网站的欺骗邮件和欺骗短信。
这些邮件和短信常常告知人们他们需求退税,或者他们需求确认他们的银行账户,并将他们引导到一个虚伪网站。
ATO发言人表示:“我们收到的关于冒充ATO短信和邮件欺骗的报告愈来愈多。”
https://amp.theguardian.com/aust ... -bid-to-fight-scams
|
|
注册会员