Vigyázat! Clever Svájcban volt: Hogyan lehet megvédeni a fiókját!
Vigyázat! Clever Svájcban volt: Hogyan lehet megvédeni a fiókját!
Schweiz, Schweiz - A kiberbiztonsági szövetségi hivatal (BACS) figyelmeztet egy új csalás öltésről, amely Svájcban a tapasztalt internetes felhasználókat is érinti. Ez a módszer nem széles tömeget céloz meg, hanem kifejezetten a célzott személyekre. A csalók kifinomult eljárást alkalmaznak, amely magában foglalja mind a hamis e -maileket, mind a hívásokat.
Az első lépésben az elkövetők e -maileket küldenek, amelyeket a bankok nevében küldenek. Ezeknek az e -maileknek állítólagos "megfelelési frissítést" igényelnek, és az áldozatokat megtévesztően valós weboldalra vezetik, ahol a személyes adatok, például a név, a telefonszám és a szerződés száma megkérdezi. Az áldozatokat ezután továbbítják a Real Bank weboldalára, amely növeli az öltés hitelességét.
Finomított hívók és rendkívüli óvatosság
Ezeknek a csalási öltéseknek a második eleme azok a hívások, amelyeket a csalások valódi bankszámmal hajtanak végre, egy taktikai eljárással, amelyet hamisításnak neveznek. A beszélgetés során a hívók személyes adataikkal rendelkeznek az áldozatoktól, és így bizalmi kapcsolatot teremtenek. E megbeszélések célja az állítólag gyanús tranzakcióval érintett személyek meggyőzése.
Egy különösen hamis lépésben a csalók arra kérik az áldozataikat, hogy vizsgálják meg a QR-kódot az e-banki alkalmazásukkal. Ilyen módon megpróbálják aláásni a két tényezői hitelesítést, és így hozzáférést kapnak az érintettek bankszámlájához. Ez a jelenség megmutatja, hogy a bűnügyi struktúrák egyre inkább képesek kezelni a korábban hatékonynak tekintett biztonsági intézkedéseket, ami szemlélteti e csalás öltések veszélyét.
Mögöttes problémák a kiberbiztonság területén
Az új háló feltárja a kiberbiztonság gyengeségeit és a hagyományok, például a kéttényes hitelesítés (2FA) hatékonyságát. Ezt hosszú ideig megbízható védelemnek tekintették az adathalász támadások ellen, de egyre inkább elveszíti a hatékonyságot. A számítógépes bűnözők tovább fejlesztették taktikájukat, és olyan kifinomult módszereket alkalmaztak, amelyek maguk is megtéveszthetik a jól képzett biztonsági alkalmazottakat. Egy Bitkom -tanulmány szerint a megkérdezett vállalatok kb. 25 % -át az adathalász károsodás sújtotta 2024 -ben.
Atársaságoknak javasoljuk, hogy holisztikus megközelítést alkalmazzanak az adathalász támadások elleni küzdelemben. Ez magában foglalja a rendszeres képzést a munkavállalók tudatosságának növelése érdekében, a robusztus műszaki védelmi óvintézkedések és a modern hitelesítési módszerek. Az innovatív megközelítések, mint például a Fido2 és a Passkeys, lehetővé teszik a jelszó-mentes regisztrációkat, és további védelmet nyújtanak a középső ember támadások ellen.
A CISA által közzétett útmutatóban az ilyen adathalász technikák elleni küzdelemre vonatkozó konkrét ajánlásokat nyújtanak. Ez az útmutató minden szervezetre irányul, beleértve a kis- és középvállalkozásokat is, amelyek meg akarják védeni a számítógépes erőforrásaikat.
Összességében a jelenlegi helyzet azt mutatja, hogy a számítógépes bűnözők módszerei egyre kifinomultabbá válnak, és az egyszerű óvintézkedések már nem elegendőek. A felhasználóknak és a vállalatoknak ezért ébernek kell maradniuk, és modern biztonsági stratégiákat kell alkalmazniuk, hogy megvédjék magukat az ilyen támadásoktól.
A BAC ajánlásai soha nem válaszolnak telefonon a QR -kódok megerősítésére, mivel ez a bankok hozzáférésének elvesztéséhez vezethet. A Tanács, hogy megtudja a legfrissebb technikákat és ajánlásokat az internetbiztonság biztosítására, most fontosabb, mint valaha.További információkért látogasson el a következő linkekre: vol.at , indevis.de , cisa.gov
| Details | |
|---|---|
| Ort | Schweiz, Schweiz |
| Quellen | |
Kommentare (0)