Atsargiai! Clever buvo Šveicarijoje: kaip apsaugoti savo sąskaitą!
Atsargiai! Clever buvo Šveicarijoje: kaip apsaugoti savo sąskaitą!
Schweiz, Schweiz - Federalinė kibernetinio saugumo tarnyba (BACS) perspėja apie naują sukčiavimo dygsnį, kuris taip pat daro įtaką patyrusiems interneto vartotojams Šveicarijoje. Šis metodas nėra nukreiptas į plačią masę, o konkrečiai - tiksliniams asmenims. Sukčiai naudoja sudėtingą procedūrą, apimančią ir padirbtus el. Laiškus, ir skambučius.
Pirmame žingsnyje kaltininkai siunčia el. Laiškus, kurie siunčiami bankų vardu. Šiems el. Laiškams reikalingas tariamas „atitikties atnaujinimas“ ir veda aukas į apgaulingai realią svetainę, kurioje užklausti asmens duomenys, tokie kaip vardas, telefono numeris ir sutarties numeris. Tada aukos perduodamos į „Real Bank“ svetainę, o tai padidina dygsnio patikimumą.
rafinuoti skambintojai ir ekstremalus atsargumas
Antrasis šių sukčiavimo dygsnių elementas yra skambučiai, kuriuos sukčiavimai vykdo su tikru banko numeriu, taktinė procedūra, vadinama apgaulinga. Pokalbio metu skambinantieji turi asmeninę informaciją iš aukų ir tokiu būdu sukuria pasitikėjimo santykį. Šių diskusijų tikslas yra įtikinti tuos, kuriems nukentėjo tariamai įtartinas sandoris.
Ypač kvalifikuotame žingsnyje sukčiai prašo savo aukų nuskaityti QR kodą naudodamiesi savo „E-Banking“ programa. Tokiu būdu jie bando pakenkti dviejų faktorių autentifikavimui ir taip gauti prieigą prie paveiktų banko sąskaitų. Šis reiškinys parodo, kaip kriminalinės struktūros vis dažniau taip pat gali spręsti saugumo priemones, kurios anksčiau buvo laikomos veiksmingomis, o tai parodo šių sukčiavimo dygsnių pavojų.
pagrindinės problemos kibernetinio saugumo srityje
Naujasis tinklas atskleidžia kibernetinio saugumo trūkumus ir tokių tradicijų kaip dviejų faktorių autentifikavimo (2FA) efektyvumą. Tai ilgą laiką buvo vertinama kaip patikima apsauga nuo sukčiavimo apsimetant išpuolių, tačiau vis labiau praranda efektyvumą. Kibernetiniai nusikaltėliai dar labiau sukūrė savo taktiką ir naudoja modernius metodus, kurie gali gerai apgauti pačius saugumo darbuotojus. Remiantis „Bitkom“ tyrimu, maždaug 25 % apklaustų bendrovių turėjo įtakos sukčiavimo žala 2024 m.
Bendrovėms patariama laikytis holistinio požiūrio į kovos su sukčiavimo išpuoliais. Tai turėtų apimti reguliarų mokymą, kad būtų padidintas darbuotojų supratimas, tvirtos techninės apsaugos atsargumo priemonės ir šiuolaikiniai autentifikavimo metodai. Novatoriški metodai, tokie kaip „Fido2“ ir „Passkeys“, įgalina registracijas be slaptažodžių ir siūlo papildomą apsaugą nuo „Man-in-the-Middle“ atakų.
CISA paskelbtame vadove pateikiamos konkrečios rekomendacijos dėl kovos su tokiais sukčiavimo būdais. Šis vadovas skirtas visoms organizacijoms, įskaitant mažas ir vidutines įmones, norinčias apsaugoti savo kibernetinius išteklius.
Apskritai dabartinė padėtis rodo, kad kibernetinių nusikaltėlių metodai tampa vis sudėtingesni, o paprastų atsargumo priemonių nebeužtenka. Todėl vartotojai ir įmonės turi būti budrūs ir taikyti šiuolaikines saugumo strategijas, kad apsisaugotų nuo tokių išpuolių.
BAC rekomendacijos niekada neatsako į QR kodų patvirtinimą telefonu, nes tai gali prarasti banko prieigą. Taryba sužinojo apie naujausius metodus ir rekomendacijas, kad būtų užtikrintas interneto saugumas dabar yra svarbesnis nei bet kada.
Apsilankykite šiose nuorodose, kad gautumėte daugiau informacijos: Vol.at , cisa.gov
| Details | |
|---|---|
| Ort | Schweiz, Schweiz |
| Quellen | |
Kommentare (0)