UZMANĪBU! Gudrs bija Šveicē: kā aizsargāt savu kontu!

UZMANĪBU! Gudrs bija Šveicē: kā aizsargāt savu kontu!

Schweiz, Schweiz - Federālais kiberdrošības birojs (BACS) brīdina par jaunu krāpšanas dūrienu, kas ietekmē arī pieredzējušus interneta lietotājus Šveicē. Šī metode nav vērsta uz plašu masu, bet ir īpaši uz mērķtiecīgām personām. Krāpnieki izmanto sarežģītu procedūru, kas ietver gan viltus e -pastus, gan zvanus.

Pirmajā solī vainīgie sūta e -pastus, kas tiek nosūtīti banku vārdā. Šie e -pasti prasa iespējamu "atbilstības atjauninājumu" un novest upurus uz maldinoši reālu vietni, kur tiek vaicāti tādi personas dati kā vārds, tālruņa numurs un līguma numurs. Pēc tam upuri tiek pārsūtīti uz reālās bankas vietni, kas palielina dūriena uzticamību.

rafinēti zvanītāji un ārkārtīgi piesardzīgi

Šo krāpšanas šuves otrs elements ir izsaukumi, kurus krāpšana veic ar reālu bankas numuru - taktisko procedūru, kas pazīstama kā krāpšana. Sarunas laikā zvanītājiem ir personiska informācija no upuriem un tādējādi izveido uzticības attiecības. Šo diskusiju mērķis ir pārliecināt tos, kas skar, iespējams, aizdomīgs darījums.

Īpaši apbrīnojami, krāpnieki lūdz upurus skenēt QR kodu ar savu e-bankas lietotni. Tādā veidā viņi mēģina mazināt divu faktoru autentifikāciju un tādējādi piekļūt skarto bankas kontiem. Šī parādība parāda, kā noziedzīgās struktūras arvien vairāk spēj tikt galā ar drošības pasākumiem, kas iepriekš tika uzskatīti par efektīviem, kas parāda šo krāpšanas šuves briesmas.

pamatproblēmas kiberdrošības jomā

Jaunā acs atklāj kiberdrošības trūkumus un tādu tradīciju kā divu faktoru autentifikācijas efektivitāti (2FA). Tas ilgu laiku tika uzskatīts par ticamu aizsardzību pret pikšķerēšanas uzbrukumiem, bet arvien vairāk zaudē efektivitāti. Kibernoziedznieki ir vēl vairāk izstrādājuši savu taktiku un izmantot sarežģītas metodes, kas pašiem var maldināt labi apmācītus drošības darbiniekus. Saskaņā ar BITKOM pētījumu, aptuveni 25 % aptaujāto uzņēmumu 2024. gadā ietekmēja pikšķerēšanas bojājumi.

Uzņēmumiem ieteicams izmantot holistisku pieeju pikšķerēšanas uzbrukumu apkarošanai. Tajā jāietver regulāra apmācība, lai palielinātu darbinieku izpratni, spēcīgus tehniskās aizsardzības pasākumus un mūsdienīgas autentifikācijas metodes. Inovatīvas pieejas, piemēram, FIDO2 un PassKeys, ļauj reģistrēties bez paroles un piedāvāt papildu aizsardzību pret uzbrukumiem, kas atrodas vidē.

CISA publicētajā rokasgrāmatā tiek sniegti īpaši ieteikumi šādu pikšķerēšanas metožu apkarošanai. Šī rokasgrāmata ir paredzēta visām organizācijām, ieskaitot mazus un vidējus uzņēmumus, kas vēlas aizsargāt savus kiber resursus.

Kopumā pašreizējā situācija parāda, ka kibernoziedznieku metodes kļūst arvien sarežģītākas un vienkāršas piesardzības pasākumi vairs nepietiek. Tāpēc lietotājiem un uzņēmumiem jāpaliek modriem un jāpiemēro modernas drošības stratēģijas, lai pasargātu sevi no šādiem uzbrukumiem.

BAC ieteikumi nekad nav jāatbild uz QR kodu apstiprināšanu pa tālruni, jo tas var izraisīt bankas piekļuves zaudēšanu. Padome, lai uzzinātu par jaunākajām metodēm un ieteikumiem, lai nodrošinātu, ka interneta drošība ir svarīgāka nekā jebkad agrāk.

, lai iegūtu papildinformāciju, apmeklējiet šādas saites: vol.at , indevis.de , cisa.gov