经调查：通过未加密的电子邮件可获取银行信息

皇家空军网站发起了一个针对记者的在线调查,这个调查请求潜在的参与者使用未加密的电子邮件将他们的银行详细信息发送给第三方组织者。 独立专家告诉El Reg,这种欠考虑的做法将会导致媒体工作者遭遇欺诈风险的几率加大。 这个调查邀请通过英国皇家空军上周的官方Twitter被热情地推动——“记者和媒体专家还在跟踪新闻事件吗?还在使用我们的网站获取信息?请支持这项调查以帮助我们的网站得到提高。” El Reg的一个职员基于参加了调查即可获得£20的付款承诺,响应了这个活动,于是El Reg也将面临这个调查带来的安全风险。 潜在的参与者受邀在回复的邮件中提供他们的银行详细信息或PayPal帐户信息。这对于El Reg来说似乎是个坏建议。 高级恶意软件情报分析师Chris Boyd与我们意见一致,他认为用发邮件的形式提供银行账户细节，其风险是显而易见的。 Boyd告诉El Reg：“我不建议用发邮件的方法提供银行账户信息,一旦人们养成了习惯,就可能认为这样做很’安全’,从而养成更多的坏习惯。” Boyd 说：“Jeremy Clarkson在把他的银行细节公布在报纸上后，设定了£500的直接借记限额，想以此证明互联网诈骗并不是一个主要的威胁。但如果有人通过电子邮件请求这些数据时，你不能确定他们会不会用同样不安全的做法,将这些数据发送给其他人。” 他补充道：“你的银行详细信息在到达目的地之前会经过途中的每一个服务器,我们根本来不及思考发送它的时候是否在使用不安全的公共Wi-Fi。我们需要避免通过不安全的方法发送潜在的敏感信息,而通过电子邮件发送银行细节就是这样一种极不安全的做法。” 这个调查是由Saros Research组织的，邀请人们在很短的时间内完成谷歌文档内的一个表格,而支付是通过另一个机构——Lagom Strategy进行的。 Saros Research的一位代表在回应El Reg时说,还没有得到支付通知书,指导我们就此事询问Lagom Strategy。 “Saros并没有要求人们通过电子邮件把银行细节寄给我们,通常我们在面对面的事件中对招募的参与者进行直接支付。” “这是我们在Lagom Strategy的客户的要求,也就是参与者应该用电子邮件提供他们的银行信息，他们是参与者直接支付者,我们没有参与这方面的项目,因此我们不能置评。” 我们根据Saros的回应，询问Lagom Strategy是否准备对向网上调查的参与者请求支付信息这一做法进行考量。我们会在得到更多消息后更新这个内容。 我们也联系了皇家空军进行Twitter推送的人员，指出他们的第三方人员正在要求潜在的参与者做一些不明智的事情。 正如我们的工作人员所说:“这看起来很奇怪,英国皇家空军雇佣的公司居然会对基本的信息安全一无所知。” 文章来源【360安全播报】

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/