Forsigtighed! Clever var i Schweiz: hvordan man beskytter din konto!
Forsigtighed! Clever var i Schweiz: hvordan man beskytter din konto!
Schweiz, Schweiz - Federal Office for Cyber Security (BACS) advarer om en ny svindelsting, der også påvirker erfarne internetbrugere i Schweiz. Denne metode er ikke målrettet mod en bred masse, men er specifikt på målrettede personer. Svindlere bruger en sofistikeret procedure, der inkluderer både falske e -mails og opkald.
I et første skridt sender gerningsmændene e -mails, der sendes på vegne af banker. Disse e -mails kræver en påstået "complianceopdatering" og fører ofrene til et vildledende reelt websted, hvor personlige data som navn, telefonnummer og kontraktnummer er forespurgt. Ofrene videresendes derefter til det virkelige bankwebsted, hvilket øger stingens troværdighed.
raffinerede opkaldere og ekstrem forsigtighed
Det andet element i disse bedrageri er opkald, som svigene udfører med et reelt banknummer, en taktisk procedure, der er kendt som en forfalskning. Under samtalen har opkalderne personlige oplysninger fra ofrene og skaber således et tillidsforhold. Formålet med disse diskussioner er at overtale dem, der er berørt til en angiveligt mistænksom transaktion.
I et særligt perfidiøst trin beder svindlerne deres ofre om at scanne en QR-kode med deres e-bank-app. På denne måde forsøger de at undergrave den to-faktor-godkendelse og får således adgang til bankkonti for de berørte. Dette fænomen viser, hvordan kriminelle strukturer i stigende grad også er i stand til at håndtere sikkerhedsforanstaltninger, der tidligere blev betragtet som effektive, hvilket illustrerer faren for disse svigsøm.
underliggende problemer inden for cybersikkerhed
Det nye mesh afslører svaghederne i cybersikkerhed og effektiviteten af traditioner såsom to-faktor-godkendelse (2FA). Dette blev set som en pålidelig beskyttelse mod phishing -angreb i lang tid, men mister i stigende grad effektiviteten. Cyberkriminelle har videreudviklet deres taktik og brug af sofistikerede metoder, der selv kan bedrage godt træningsmedarbejdere. Ifølge en Bitkom -undersøgelse blev omkring 25 % af de undersøgte virksomheder påvirket af phishing -skader i 2024.
Virksomheder rådes til at forfølge en holistisk tilgang til bekæmpelse af phishing -angreb. Dette bør omfatte regelmæssig uddannelse for at øge opmærksomheden på medarbejdere, robuste forholdsregler for teknisk beskyttelse og moderne godkendelsesmetoder. Innovative tilgange som FIDO2 og PASSKEYS muliggør adgangskodefrie registreringer og tilbyder yderligere beskyttelse mod mand-i-midten angreb.
I en guide udgivet af CISA leveres specifikke anbefalinger til bekæmpelse af sådanne phishing -teknikker. Denne guide er rettet mod alle organisationer, herunder små og mellemstore virksomheder, der ønsker at beskytte deres cyberressourcer.
Generelt viser den aktuelle situation, at metoderne til cyberkriminelle bliver mere og mere sofistikerede og enkle forholdsregler ikke længere er tilstrækkelige. Brugere og virksomheder skal derfor forblive årvågen og anvende moderne sikkerhedsstrategier for at beskytte sig mod sådanne angreb.
Anbefalinger fra BAC skal aldrig svare på bekræftelse af QR -koder telefonisk, da dette kan føre til et tab af bankadgang. Rådet for at finde ud af om de nyeste teknikker og anbefalinger til at sikre, at internetsikkerhed nu er vigtigere end nogensinde.
Besøg følgende links for mere information: vol.at , indevis.de , cisa.gov
| Details | |
|---|---|
| Ort | Schweiz, Schweiz |
| Quellen | |
Kommentare (0)