Prudence! Clever était en Suisse: comment protéger votre compte!
Prudence! Clever était en Suisse: comment protéger votre compte!
Schweiz, Schweiz - Le Federal Office for Cyber Security (BACS) met en garde contre un nouveau point de fraude qui affecte également les internautes expérimentés en Suisse. Cette méthode ne cible pas une large masse, mais est spécifiquement sur des personnes ciblées. Les fraudeurs utilisent une procédure sophistiquée qui comprend à la fois de faux e-mails et des appels.
Dans une première étape, les auteurs envoient des e-mails envoyés au nom des banques. Ces e-mails nécessitent une prétendue «mise à jour de la conformité» et conduisent les victimes à un site Web trompeusement réel, où des données personnelles telles que le nom, le numéro de téléphone et le numéro de contrat sont interrogées. Les victimes sont ensuite transmises vers le site Web de la Banque réelle, ce qui augmente la crédibilité du point.
Appels raffinés et extrême prudence
Le deuxième élément de ces points de fraude est des appels que les fraudes réalisent avec un vrai numéro de banque, une procédure tactique connue sous le nom d'usurpation. Au cours de la conversation, les appelants ont des informations personnelles des victimes et créent ainsi une relation de confiance. Le but de ces discussions est de persuader les personnes touchées à une transaction prétendument suspecte.
Dans une étape particulièrement perfide, les fraudeurs demandent à leurs victimes de scanner un code QR avec leur application E-Banking. De cette façon, ils essaient de saper l'authentification à deux facteurs et donc d'accéder aux comptes bancaires des personnes touchées. Ce phénomène montre comment les structures criminelles sont de plus en plus en mesure de faire face aux mesures de sécurité qui étaient auparavant considérées comme efficaces, ce qui illustre le danger de ces points de fraude.
Problèmes sous-jacents dans le domaine de la cybersécurité
Le nouveau maillage révèle les faiblesses de la cybersécurité et l'efficacité des traditions telles que l'authentification à deux facteurs (2FA). Cela a été considéré comme une protection fiable contre les attaques de phishing pendant longtemps, mais perd de plus en plus efficacité. Les cybercriminels ont développé leurs tactiques et utilisent des méthodes sophistiquées qui peuvent bien tromper les employés de la sécurité eux-mêmes. Selon une étude Bitkom, environ 25% des sociétés interrogées ont été touchées par des dommages au phishing en 2024.
Les entreprises sont invités à poursuivre une approche holistique pour lutter contre les attaques de phishing. Cela devrait inclure une formation régulière pour sensibiliser les employés, des précautions de protection technique robustes et des méthodes d'authentification modernes. Des approches innovantes telles que FIDO2 et PassKeys permettent des inscriptions sans mot de passe et offrent une protection supplémentaire contre les attaques de l'homme au milieu.
Dans un guide publié par la CISA, des recommandations spécifiques pour lutter contre de telles techniques de phishing sont fournies. Ce guide s'adresse à toutes les organisations, y compris les petites et moyennes entreprises qui souhaitent protéger leurs cyber-ressources.
Dans l'ensemble, la situation actuelle montre que les méthodes de cybercriminels deviennent de plus en plus sophistiquées et que les précautions simples ne sont plus suffisantes. Les utilisateurs et les entreprises doivent donc rester vigilants et appliquer des stratégies de sécurité modernes pour se protéger de ces attaques.
Les recommandations du BAC ne doivent jamais répondre à la confirmation des codes QR par téléphone, car cela peut entraîner une perte d'accès bancaire. Le conseil à découvrir les dernières techniques et recommandations pour garantir que la sécurité Internet est désormais plus importante que jamais.
Visitez les liens suivants pour plus d'informations: vol.at , indevis.de , cisa.gov
| Details | |
|---|---|
| Ort | Schweiz, Schweiz |
| Quellen | |
Kommentare (0)