Ettevaatust! Nutikas oli Šveitsis: kuidas oma kontot kaitsta!

Ettevaatust! Nutikas oli Šveitsis: kuidas oma kontot kaitsta!

Schweiz, Schweiz - Küberturvalisuse föderaalne büroo (BAC) hoiatab uue pettuse õmbluse eest, mis mõjutab ka Šveitsi kogenud Interneti -kasutajaid. See meetod ei ole suunatud laia massiga, vaid on konkreetselt suunatud isikutele. Petturid kasutavad keerukat protseduuri, mis sisaldab nii võltsitud e -kirju kui ka kõnesid.

Esimeses etapis saadavad vägivallatsejad pankade nimel saadetud e -kirju. Need e -kirjad nõuavad väidetavat "vastavuse värskendust" ja viivad ohvrid petlikult reaalsele veebisaidile, kus päringuid on sellised isikuandmed nagu nimi, telefoninumber ja lepingunumber. Seejärel edastatakse ohvrid Real Banki veebisaidile, mis suurendab õmbluse usaldusväärsust.

rafineeritud helistajad ja äärmine ettevaatus

Nende pettuseõmbluste teine ​​element on kõned, mida pettused teostavad reaalse panganumbriga - taktikalise protseduuriga, mida tuntakse kui peksmist. Vestluse ajal on helistajatel ohvritelt isiklikke andmeid ja loovad seeläbi usalduse. Nende arutelude eesmärk on veenda neid väidetavalt kahtlase tehinguga mõjutatud inimesi.

Eriti läbimõeldud etapis paluvad petturid oma ohvritel skannida oma e-pankumisrakendusega QR-koodi. Sel moel proovivad nad kahjustada kahefaktorilist autentimist ja pääseda sellega mõjutatud inimeste pangakontodele. See nähtus näitab, kuidas kriminaalsed struktuurid on üha enam ka varem tõhusaks peetud turvameetmetega toimetulekuks, mis illustreerib nende pettusõmbluste ohtu.

Küberturvalisuse piirkonnas asuvad probleemid

Uus võrgusilm näitab küberturvalisuse nõrkusi ja selliste traditsioonide, näiteks kahefaktorilise autentimise (2FA) tõhusust. Seda peeti pikka aega usaldusväärseks kaitseks andmepüügirünnakute vastu, kuid see kaotab üha enam tõhususe. Küberkurjategijad on oma taktikat edasi arendanud ja kasutanud keerukaid meetodeid, mis võivad iseenesest hästi koolitatud turvatöötajaid petta. Bitkomi uuringu kohaselt mõjutasid andmepüügikahjud 2024. aastal umbes 25 % küsitletud ettevõtetest.

Ettevõtetel on soovitatav jätkata terviklikku lähenemist andmepüügirünnakute vastu võitlemisel. See peaks hõlmama regulaarset koolitust töötajate teadlikkuse tõstmiseks, tugevate tehniliste kaitse ettevaatusabinõude ja kaasaegsete autentimismeetodite tõstmiseks. Uuenduslikud lähenemisviisid nagu FIDO2 ja Passkeys võimaldavad paroolivabad registreerimised ja pakuvad täiendavat kaitset keskmise rünnakute eest.

CISA avaldatud juhendis pakutakse konkreetseid soovitusi selliste andmepüükide tehnikate vastu võitlemiseks. See juhend on suunatud kõigile organisatsioonidele, sealhulgas väikestele ja keskmise suurusega ettevõtetele, kes soovivad kaitsta oma küberressursse.

Üldiselt näitab praegune olukord, et küberkurjategijate meetodid muutuvad üha keerukamaks ja lihtsamad ettevaatusabinõud ei piisa enam. Seetõttu peavad kasutajad ja ettevõtted olema valvsad ja rakendama tänapäevaseid turvastrateegiaid, et kaitsta end selliste rünnakute eest.

BAC soovitused ei ole kunagi reageerima QR -koodide kinnitamisele telefoni teel, kuna see võib põhjustada pangale juurdepääsu kaotuse. Nõukogu saab teada uusimate tehnikate ja soovituste kohta, mis tagavad Interneti -turvalisuse, on nüüd olulisem kui kunagi varem.

Lisateabe saamiseks külastage järgmisi linke: vol.at , indevis.de , cisa.gov