HMRC har tagit bort nästan 300 Covid-19-nätfiskewebbplatser under de senaste veckorna, enligt nya uppgifter. Inland Revenue har bett Internet Service Providers (ISP) att ta bort nästan 300 webbadresser sedan starten av den rikstäckande låsningen den 23 mars. Enligt siffror sammanställda av Griffin Law Law Firm under Freedom of Information Act, av de 292 webbplatser som har tagits ner, har 237 identifierats av HMRC. Under tiden lyftes de återstående 55 fram av allmänheten med hjälp av den dedikerade inkorgen, som kan nås via
[e-postskyddad]. Phishing-bedrägerier är en kombination av e-post och textmeddelanden, de flesta kommer från mobiltelefonkällor. Sedan mars har HMRC också rapporterat att de hittills hittat 62 aktiva nätfiskebedrägerier, alla relaterade till Covid-19-pandemin och via textmeddelanden.
ytterligare hot
En allmänt rapporterad e-postbedrägeri med nätfiske har redan använts för att rikta in sig på företagsägare som ansöker om regeringens program för att behålla jobb i Coronaviruset. Meddelandet skickades till företagsägare med hjälp av HMRC:s officiella varumärke och påstår sig vara från "Jim Harra, HMRC:s första permanenta sekreterare och VD." E-postmeddelandet begär mottagarens bankuppgifter och innehåller följande meddelande med typografiska fel. "Bästa kund, vi skrev till dig förra veckan för att hjälpa dig att förbereda dig för att göra ett anspråk genom systemet för att behålla jobb i coronaviruset. Vi skriver nu för att berätta hur du får tillgång till Covid-19-räddningspaketet. Du måste berätta vilken brittisk bank konto som du vill att bidraget betalas ut till, för att se till att pengarna betalas ut till dig så snart som möjligt." Cybersäkerhetsexperten Chris Ross, vice vd för Barracuda Networks, sa om bluffen: "Vi ser en enorm ökning i e-postmeddelanden från nätfiske relaterade till Covid-19-epidemin och det här exemplet visar hur hackare riktar sig mot sårbara företagsägare som försöker skydda jobb. Som alltid med dessa bedrägerier uppmuntras offret att avslöja personlig och finansiell information med fel antagande om att e-postmeddelandet är legitimt Det är absolut nödvändigt att företag har cybersäkerhetssystem på plats för att identifiera och placera nätfiske-e-postmeddelanden i karantän och se till att varje anställd är ordentligt utbildad för att upptäcka och tänka två gånger på misstänkt kommunikation innan de lämnar information. personal"