消费者保护委员会敦促政府加紧整顿"诈骗电子邮件",假冒单位电子邮件发送给民众超过十万封,并提出四项措施以解决网络威胁。
11月14日下午1点,国会大厦内,消费者保护委员会发言人潘提尔·纽普杰姆提到了诈骗电子邮件(Scam email)伪装以欺骗公众的事件。大量电子邮件被发送出去,假冒使用与可靠机构类似或相同的域名,如泰国证券交易所、阿尤塔亚银行和曼谷航空,导致许多人上当受骗,点击链接并输入个人信息。初步调查发现,超过100,000封假冒电子邮件被发送。
消费者保护委员会发言人表示,此次事件是一个警示,提醒国家的网络安全系统面临风险。由于发送的电子邮件使用的域名与真实机构极为相似,使公众难以自行识别异常。仅凭公众个人承担网络威胁是不够的,也无法防范复杂和持续发展的威胁。因此,各相关政府和私营组织必须采取更积极和严格的措施。消费者保护委员会提出加速问题解决的政策建议:
1. 为大量电子邮件发送服务提供商设定最低安全标准,包括身份验证系统、使用权限限制和异常行为检测系统,以防止其系统被用于大规模发送虚假电子邮件。
2. 规定金融机构和大型企业须负责监督用于发送电子邮件的系统安全,不可将风险推给消费者。必须有双重身份验证的措施、发送账户限制以及严格的域名和内容审核机制。
3. 监管机构,包括数字经济与社会部、国家网络安全委员会和国家个人数据保护委员会,需共同检查并制作完整事件报告,设定修正时间框架,并对疏忽或大意的服务提供者施以强制措施。
4. 提升相关法律法规以跟上现代网络威胁,关闭使用真实域名进行伪装的漏洞,并增加服务提供者和管理消费者信息私营企业的责任。
消费者保护委员会发言人指出,作为督促和不让公众混淆的措施,政府部门应避免通过电子邮件或短信(SMS)发送交易链接或个人信息请求,以防止被伪装。每个单位应严格制定代理发送电子邮件的权限,附有认证标识和内容准确性验证机制。如发生异常,应及时向公众报告进展。如因疏忽引起公众损失,必须有明确的补救措施和处罚条款。
(编译:Ivy 泰国中文社;审校:Fang;来源:Thairath)
