Varovainen! Clever oli Sveitsissä: Kuinka suojata tiliäsi!

Varovainen! Clever oli Sveitsissä: Kuinka suojata tiliäsi!

Schweiz, Schweiz - Liittovaltion tietoverkkoturvatoimisto (BACS) varoittaa uudesta petoksesta, joka vaikuttaa myös kokeneisiin Internetin käyttäjiin Sveitsissä. Tämä menetelmä ei kohdista laajaa massaa, vaan on erityisesti kohdennetuilla henkilöillä. Petokset käyttävät hienostunutta menettelyä, joka sisältää sekä vääriä sähköposteja että puheluita.

Ensimmäisessä vaiheessa tekijät lähettävät sähköposteja, jotka lähetetään pankkien puolesta. Nämä sähköpostit vaativat väitetyn "vaatimustenmukaisuuspäivityksen" ja johtavat uhrit harhaanjohtavaan verkkosivustoon, jossa henkilötiedot, kuten nimi, puhelinnumero ja sopimuksenumero, kysytään. Uhrit toimitetaan sitten Real Bank -sivustolle, mikä lisää ompeleen uskottavuutta.

puhdistetut soittajat ja äärimmäisen varovaisuus

Näiden petospistojen toinen elementti on puhelut, joita petokset suoritetaan todellisella pankkinumerolla, taktisella menettelyllä, joka tunnetaan huijaukseksi. Keskustelun aikana soittajilla on uhreilta henkilökohtaisia ​​tietoja ja he luovat siten luottamuksen suhteen. Näiden keskustelujen tavoitteena on vakuuttaa väitetysti epäilyttävään tapahtumaan kärsivät.

Erityisen petollisessa vaiheessa petokset pyytävät uhrejaan skannaamaan QR-koodin e-pankkisovelluksellaan. Tällä tavoin he yrittävät heikentää kaksifaktorista todennusta ja saada siten pääsyn pankkitileille. Tämä ilmiö osoittaa, kuinka rikolliset rakenteet kykenevät yhä enemmän käsittelemään aikaisemmin tehokkaita turvallisuustoimenpiteitä, mikä kuvaa näiden petospistojen vaaraa.

taustalla olevat ongelmat kyberturvallisuuden alueella

Uusi verkko paljastaa kyberturvallisuuden heikkoudet ja perinteiden, kuten kaksikerroisen todennuksen (2FA), tehokkuuden. Tätä pidettiin luotettavana suojana tietojenkalasteluhyökkäyksiltä pitkään, mutta se menettää yhä enemmän tehokkuutta. Tietoverkkorikolliset ovat edelleen kehittäneet taktiikkaansa ja käyttävät hienostuneita menetelmiä, jotka voivat pettää itse koulutettuja turvallisuustyöntekijöitä. Bittkom -tutkimuksen mukaan noin 25 prosenttiin tutkituista yrityksistä vaikutti tietojenhallintavaurioihin vuonna 2024.

yrityksiä kehotetaan jatkamaan kokonaisvaltaista lähestymistapaa tietojenkalasteluhyökkäysten torjumiseksi. Tämän tulisi sisältää säännöllinen koulutus työntekijöiden tietoisuuden lisäämiseksi, vankan teknisen suojelun varotoimenpiteet ja nykyaikaiset todennusmenetelmät. Innovatiiviset lähestymistavat, kuten FIDO2 ja passkeys, mahdollistavat salasanattomat rekisteröinnit ja tarjoavat lisäsuojaa keskiasteen hyökkäyksiä vastaan.

CISA: n julkaisemassa oppaassa annetaan erityiset suositukset tällaisten tietojenkalastelutekniikoiden torjumiseksi. Tämä opas on suunnattu kaikille organisaatioille, mukaan lukien pienet ja keskisuuret yritykset, jotka haluavat suojata kyberresurssejaan.

Kaiken kaikkiaan nykyinen tilanne osoittaa, että verkkorikollisten menetelmät ovat yhä hienostuneempia ja yksinkertaiset varotoimenpiteet eivät enää ole riittäviä. Käyttäjien ja yritysten on siksi pysyttävä valppaana ja sovellettava nykyaikaisia ​​turvallisuusstrategioita suojautuakseen tällaisilta hyökkäyksiltä.

BAC: n suositukset eivät koskaan vastaa QR -koodien vahvistamiseen puhelimitse, koska tämä voi johtaa pankkien pääsyn menetykseen. Neuvosto selvittää uusimmat tekniikat ja suositukset Internetin turvallisuuden varmistamiseksi on nyt tärkeämpää kuin koskaan.

Vieraile seuraavissa linkeissä saadaksesi lisätietoja: vol.at , indevis.de , cisa.gov