Attenzione! Clever era in Svizzera: come proteggere il tuo account!
Attenzione! Clever era in Svizzera: come proteggere il tuo account!
Schweiz, Schweiz - L'Ufficio federale per la sicurezza informatica (BACS) avverte di un nuovo punto di frode che colpisce anche gli utenti di Internet esperti in Svizzera. Questo metodo non mira a una massa ampia, ma è specificamente sulle persone mirate. I truffatori utilizzano una procedura sofisticata che include sia e -mail e chiamate false.
In un primo passo, gli autori inviano e -mail inviate per conto delle banche. Queste e -mail richiedono un presunto "aggiornamento di conformità" e conducono le vittime a un sito Web ingannevolmente reale, in cui vengono interrogati dati personali come nome, numero di telefono e numero di contratto. Le vittime vengono quindi inoltrate al sito Web della Banca reale, che aumenta la credibilità del punto.
chiamanti raffinati e estrema cautela
Il secondo elemento di questi punti di frode sono chiamate che le frodi eseguono con un numero reale della banca, una procedura tattica che è nota come spoofing. Durante la conversazione, i chiamanti hanno informazioni personali dalle vittime e quindi creano un rapporto di fiducia. Lo scopo di queste discussioni è di convincere le persone colpite in una transazione presumibilmente sospetta.
In un passo particolarmente perfido, i truffatori chiedono alle loro vittime di scansionare un codice QR con la loro app di e-banking. In questo modo, cercano di minare l'autenticazione a due fattori e quindi ottengono l'accesso ai conti bancari delle persone colpite. Questo fenomeno mostra come le strutture criminali siano sempre più in grado di affrontare misure di sicurezza che erano precedentemente considerate efficaci, il che illustra il pericolo di questi punti di frode.
problemi sottostanti nell'area della sicurezza informatica
La nuova mesh rivela le debolezze della sicurezza informatica e l'efficacia di tradizioni come l'autenticazione a due fattori (2FA). Questo è stato visto come una protezione affidabile contro gli attacchi di phishing per lungo tempo, ma sta perdendo sempre più efficacia. I criminali informatici hanno ulteriormente sviluppato le loro tattiche e utilizzano metodi sofisticati che possono ingannare stessi dipendenti di sicurezza ben addestrati. Secondo uno studio Bitkom, circa il 25 % delle aziende intervistate è stato colpito da danni al phishing nel 2024.
Si consiglia aalle aziende di perseguire un approccio olistico alla lotta agli attacchi di phishing. Ciò dovrebbe includere una formazione regolare per aumentare la consapevolezza dei dipendenti, robuste precauzioni di protezione tecnica e metodi di autenticazione moderni. Approcci innovativi come FIDO2 e Passkeys consentono registrazioni senza password e offrono ulteriore protezione contro gli attacchi man-in-the-middle.
In una guida pubblicata dalla CISA, vengono fornite raccomandazioni specifiche per combattere tali tecniche di phishing. Questa guida è rivolta a tutte le organizzazioni, comprese le piccole e medie aziende che vogliono proteggere le loro risorse informatiche.
Nel complesso, la situazione attuale mostra che i metodi dei criminali informatici stanno diventando sempre più sofisticate e semplici precauzioni non sono più sufficienti. Gli utenti e le aziende devono quindi rimanere vigili e applicare moderne strategie di sicurezza per proteggersi da tali attacchi.
Le raccomandazioni del BAC non rispondono mai alla conferma dei codici QR per telefono, in quanto ciò può portare a una perdita di accesso alla banca. Il consiglio per scoprire le ultime tecniche e raccomandazioni per garantire che la sicurezza di Internet sia ora più importante che mai.
Visita i seguenti link per ulteriori informazioni: vol.at , indevis.de , cisa.gov
| Details | |
|---|---|
| Ort | Schweiz, Schweiz |
| Quellen | |
Kommentare (0)