Voorzichtigheid! Clever was in Zwitserland: hoe je je account kunt beschermen!

Voorzichtigheid! Clever was in Zwitserland: hoe je je account kunt beschermen!

Het Federal Office for Cyber Security (BACS) waarschuwt voor een nieuwe fraudesteek die ook ervaren internetgebruikers in Zwitserland treft. Deze methode is niet gericht op een brede massa, maar is specifiek op gerichte personen. De fraudeurs gebruiken een geavanceerde procedure met zowel nep -e -mails als oproepen.

In een eerste stap verzenden de daders e -mails die namens banken worden verzonden. Deze e -mails vereisen een vermeende "compliance -update" en leiden de slachtoffers naar een bedrieglijk echte website, waar persoonlijke gegevens zoals naam, telefoonnummer en contractnummer worden opgevraagd. De slachtoffers worden vervolgens doorgestuurd naar de echte bankwebsite, die de geloofwaardigheid van de steek vergroot.

verfijnde bellers en extreme voorzichtigheid

Het tweede element van deze fraude steken zijn oproepen die de fraude uitvoeren met een echt banknummer, een tactische procedure die bekend staat als een spoofing. Tijdens het gesprek hebben de bellers persoonlijke informatie van de slachtoffers en creëren zo een vertrouwensrelatie. Het doel van deze discussies is om degenen die getroffen zijn voor een vermeende verdachte transactie te overtuigen.

In een bijzonder perfide stap vragen de fraudeurs hun slachtoffers om een QR-code te scannen met hun e-banking-app. Op deze manier proberen ze de tweefactor-authenticatie te ondermijnen en dus toegang krijgen tot de bankrekeningen van de getroffen. Dit fenomeen laat zien hoe criminele structuren in toenemende mate ook in staat zijn om om te gaan met beveiligingsmaatregelen die eerder als effectief werden beschouwd, wat het gevaar van deze fraude steken illustreert.

onderliggende problemen op het gebied van cyberbeveiliging

Het nieuwe gaas onthult de zwakke punten in cyberbeveiliging en de effectiviteit van tradities zoals tweefactorauthenticatie (2FA). Dit werd gezien als een betrouwbare bescherming tegen phishing -aanvallen voor een lange tijd, maar verliest in toenemende mate effectiviteit. Cybercriminelen hebben hun tactiek verder ontwikkeld en geavanceerde methoden gebruiken die zelf goed getrainde beveiligingsmedewerkers kunnen misleiden. Volgens een bitkom -onderzoek werd ongeveer 25 % van de ondervraagde bedrijven beïnvloed door phishing -schade in 2024.

Bedrijven worden geadviseerd om een holistische benadering na te streven bij het bestrijden van phishing -aanvallen. Dit moet regelmatige training omvatten om het bewustzijn van werknemers, robuuste voorzorgsmaatregelen voor technische bescherming en moderne authenticatiemethoden te vergroten. Innovatieve benaderingen zoals FIDO2 en Passkeys maken wachtwoordvrije registraties mogelijk en bieden extra bescherming tegen man-in-the-middle-aanvallen.

In een gids gepubliceerd door de CISA worden specifieke aanbevelingen voor het bestrijden van dergelijke phishing -technieken verstrekt. Deze gids is gericht op alle organisaties, waaronder kleine en middelgrote bedrijven die hun cyberbronnen willen beschermen.

Over het algemeen laat de huidige situatie zien dat de methoden van cybercriminelen steeds geavanceerder worden en eenvoudige voorzorgsmaatregelen niet langer voldoende zijn. Gebruikers en bedrijven moeten daarom waakzaam blijven en moderne beveiligingsstrategieën toepassen om zichzelf te beschermen tegen dergelijke aanvallen.

Aanbevelingen van de BAC moeten nooit telefonisch reageren op bevestiging van QR -codes, omdat dit kan leiden tot een verlies van toegang tot bank. De raad om te weten te komen over de nieuwste technieken en aanbevelingen om ervoor te zorgen dat internetbeveiliging nu belangrijker is dan ooit.

Bezoek de volgende links voor meer informatie: vol.at , indevis.de , cisa.gov