Внимание! Clever беше в Швейцария: Как да защитите акаунта си!
Внимание! Clever беше в Швейцария: Как да защитите акаунта си!
Schweiz, Schweiz - Федералният офис за киберсигурност (BACS) предупреждава за нов шев за измами, който също засяга опитни потребители на интернет в Швейцария. Този метод не е насочен към широка маса, но е конкретно върху целевите лица. Измамниците използват сложна процедура, която включва както фалшиви имейли, така и обаждания.
В първа стъпка извършителите изпращат имейли, които се изпращат от името на банките. Тези имейли изискват предполагаема „актуализация на съответствието“ и водят жертвите до измамно реален уебсайт, където личните данни като име, телефонен номер и номер на договор се запитват. След това жертвите се препращат на уебсайта на Real Bank, който увеличава достоверността на шева.
изискани обаждащи се и изключително предпазливост
Вторият елемент от тези измами са призиви, които измамите извършват с истински банков номер, тактическа процедура, известна като измама. По време на разговора обаждащите се имат лична информация от жертвите и по този начин създават връзка на доверие. Целта на тези дискусии е да убедят засегнатите на уж подозрителна транзакция.
В особено перфектна стъпка, измамниците молят жертвите си да сканират QR код с приложението си за електронно банкиране. По този начин те се опитват да подкопаят двуфакторното удостоверяване и по този начин да получат достъп до банковите сметки на засегнатите. Това явление показва как криминалните структури все повече също могат да се справят с мерки за сигурност, които по -рано се считат за ефективни, което илюстрира опасността от тези измами.
основни проблеми в областта на киберсигурността
Новата мрежа разкрива слабостите в киберсигурността и ефективността на традициите като двуфакторна автентификация (2FA). Това се разглежда като надеждна защита срещу фишинг атаки дълго време, но все повече губи ефективност. Киберпрестъпниците допълнително са развили своите тактики и използват сложни методи, които могат самите да заблудят добре обучените служители по сигурността. Според проучване на Bitkom около 25 % от анкетираните компании са били засегнати от увреждане на фишинг през 2024 г.
Компаниите се съветват да следват цялостен подход за борба с фишинг атаките. Това трябва да включва редовно обучение за повишаване на осведомеността за служителите, стабилни предпазни мерки за техническа защита и съвременни методи за удостоверяване. Иновативните подходи като FIDO2 и PassKeys дават възможност за регистрации без парола и предлагат допълнителна защита срещу атаки на човека в средата.
В ръководство, публикувано от CISA, се предоставят специфични препоръки за борба с такива техники за фишинг. Това ръководство е насочено към всички организации, включително малки и средни компании, които искат да защитят своите кибер ресурси.
Като цяло настоящата ситуация показва, че методите на киберпрестъпниците стават все по -сложни и прости предпазни мерки вече не са достатъчни. Следователно потребителите и компаниите трябва да останат бдителни и да прилагат съвременни стратегии за сигурност, за да се предпазят от такива атаки.
Препоръките на BAC никога не са да отговарят на потвърждаването на QR кодовете по телефона, тъй като това може да доведе до загуба на банков достъп. Съветът да разбере за най -новите техники и препоръки, за да се гарантира, че сигурността на интернет вече е по -важна от всякога.
Посетете следните връзки за повече информация: vol.at , indevis.de , cisa.gov
| Details | |
|---|---|
| Ort | Schweiz, Schweiz |
| Quellen | |
Kommentare (0)