Προσοχή! Ο έξυπνος ήταν στην Ελβετία: Πώς να προστατεύσετε τον λογαριασμό σας!

Προσοχή! Ο έξυπνος ήταν στην Ελβετία: Πώς να προστατεύσετε τον λογαριασμό σας!

Schweiz, Schweiz - Το ομοσπονδιακό γραφείο για την ασφάλεια στον κυβερνοχώρο (BACS) προειδοποιεί για μια νέα βελονιά απάτης που επηρεάζει επίσης έμπειρους χρήστες του Διαδικτύου στην Ελβετία. Αυτή η μέθοδος δεν στοχεύει σε μια ευρεία μάζα, αλλά είναι ειδικά σε στοχευμένα άτομα. Οι απατεώνες χρησιμοποιούν μια εξελιγμένη διαδικασία που περιλαμβάνει τόσο ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου όσο και κλήσεις.

Σε ένα πρώτο βήμα, οι δράστες στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται για λογαριασμό των τραπεζών. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου απαιτούν μια υποτιθέμενη "ενημέρωση συμμόρφωσης" και οδηγούν τα θύματα σε έναν παραπλανητικά πραγματικό ιστότοπο, όπου τα προσωπικά δεδομένα όπως το όνομα, ο αριθμός τηλεφώνου και ο αριθμός συμβολαίου. Στη συνέχεια τα θύματα διαβιβάζονται στον ιστότοπο της πραγματικής τράπεζας, ο οποίος αυξάνει την αξιοπιστία της βελονιάς.

εκλεπτυσμένοι καλούντες και ακραία προσοχή

Το δεύτερο στοιχείο αυτών των ραφών απάτης είναι οι κλήσεις που οι απάτες εκτελούν με έναν πραγματικό αριθμό τράπεζας, μια τακτική διαδικασία που είναι γνωστή ως πλαστογράφηση. Κατά τη διάρκεια της συζήτησης, οι καλούντες έχουν προσωπικά στοιχεία από τα θύματα και έτσι δημιουργούν μια σχέση εμπιστοσύνης. Σκοπός αυτών των συζητήσεων είναι να πείσουν όσους επηρεάζονται σε μια υποτιθέμενη ύποπτη συναλλαγή.

Σε ένα ιδιαίτερα άτακτο βήμα, οι απατεώνες ζητούν από τα θύματά τους να σαρώσουν έναν κώδικα QR με την εφαρμογή e-banking. Με αυτόν τον τρόπο, προσπαθούν να υπονομεύσουν τον έλεγχο ταυτότητας δύο παραγόντων και έτσι να αποκτήσουν πρόσβαση στους τραπεζικούς λογαριασμούς των προσβληθέντων. Αυτό το φαινόμενο δείχνει πώς οι εγκληματικές δομές είναι όλο και περισσότερο σε θέση να αντιμετωπίσουν τα μέτρα ασφαλείας που προηγουμένως θεωρήθηκαν αποτελεσματικά, γεγονός που απεικονίζει τον κίνδυνο αυτών των ραφών απάτης.

Υποκείμενα προβλήματα στον τομέα της ασφάλειας στον κυβερνοχώρο

Το νέο πλέγμα αποκαλύπτει τις αδυναμίες στην ασφάλεια στον κυβερνοχώρο και την αποτελεσματικότητα των παραδόσεων όπως ο έλεγχος ταυτότητας δύο παραγόντων (2FA). Αυτό θεωρήθηκε ως αξιόπιστη προστασία από επιθέσεις ηλεκτρονικού "ψαρέματος" για μεγάλο χρονικό διάστημα, αλλά χάνει όλο και περισσότερο την αποτελεσματικότητα. Οι εγκληματίες του κυβερνοχώρου έχουν αναπτύξει περαιτέρω τις τακτικές τους και χρησιμοποιούν εξελιγμένες μεθόδους που μπορούν να εξαπατήσουν τους ίδιους τους υπαλλήλους ασφαλείας. Σύμφωνα με μια μελέτη Bitkom, περίπου το 25 % των εταιρειών που ερωτήθηκαν επηρεάστηκαν από ζημιές ηλεκτρονικού ψαρέματος το 2024.

Οι εταιρείες συνιστώνται να ακολουθήσουν μια ολιστική προσέγγιση για την καταπολέμηση των επιθέσεων ηλεκτρονικού ψαρέματος. Αυτό θα πρέπει να περιλαμβάνει τακτική κατάρτιση για την ευαισθητοποίηση των εργαζομένων, τις ισχυρές προφυλάξεις τεχνικής προστασίας και τις σύγχρονες μεθόδους ταυτότητας. Καινοτόμες προσεγγίσεις όπως το FIDO2 και το Passkeys επιτρέπουν τις εγγραφές χωρίς κωδικούς πρόσβασης και προσφέρουν πρόσθετη προστασία από τις επιθέσεις Man-in-the-Middle.

Σε έναν οδηγό που δημοσιεύεται από την CISA, παρέχονται συγκεκριμένες συστάσεις για την καταπολέμηση τέτοιων τεχνικών "ψαρέματος". Αυτός ο οδηγός απευθύνεται σε όλους τους οργανισμούς, συμπεριλαμβανομένων εταιρειών μικρών και μεσαίων μεγέθους που θέλουν να προστατεύσουν τους κυβερνοχώρους τους.

Συνολικά, η τρέχουσα κατάσταση δείχνει ότι οι μέθοδοι των εγκληματιών στον κυβερνοχώρο γίνονται ολοένα και πιο εξελιγμένες και οι απλές προφυλάξεις δεν επαρκούν πλέον. Επομένως, οι χρήστες και οι εταιρείες πρέπει να παραμείνουν σε επαγρύπνηση και να εφαρμόζουν σύγχρονες στρατηγικές ασφάλειας για να προστατευθούν από τέτοιες επιθέσεις.

Οι συστάσεις του BAC δεν πρέπει ποτέ να ανταποκριθούν στην επιβεβαίωση των κωδικών QR μέσω τηλεφώνου, καθώς αυτό μπορεί να οδηγήσει σε απώλεια τραπεζικής πρόσβασης. Το Συμβούλιο για να μάθετε για τις τελευταίες τεχνικές και συστάσεις για να διασφαλίσετε ότι η ασφάλεια του Διαδικτύου είναι πλέον πιο σημαντική από ποτέ.

Επισκεφθείτε τους ακόλουθους συνδέσμους για περισσότερες πληροφορίες: vol.at , indevis.de = "_ blank"> cisa.gov