Forsiktighet! Clever var i Sveits: Hvordan beskytte kontoen din!
Forsiktighet! Clever var i Sveits: Hvordan beskytte kontoen din!
Schweiz, Schweiz - Federal Office for Cyber Security (BACS) advarer om en ny svindelsting som også påvirker erfarne internettbrukere i Sveits. Denne metoden er ikke rettet mot en bred masse, men er spesifikt på målrettede personer. Svindlerne bruker en sofistikert prosedyre som inkluderer både falske e -postmeldinger og samtaler.
I et første trinn sender gjerningsmennene e -postmeldinger som sendes på vegne av banker. Disse e -postene krever en påstått "Compliance Update" og fører ofrene til et villedende ekte nettsted, der personopplysninger som navn, telefonnummer og kontraktsnummer blir spurt. Ofrene blir deretter videresendt til Real Bank -nettstedet, noe som øker troverdigheten til sømmen.
raffinerte innringere og ekstrem forsiktighet
Det andre elementet i disse svindelstingene er samtaler som svindelen utfører med et reelt banknummer, en taktisk prosedyre som er kjent som en forfalskning. Under samtalen har innringerne personlig informasjon fra ofrene og skaper dermed et tillitsforhold. Målet med disse diskusjonene er å overtale de som er berørt til en angivelig mistenkelig transaksjon.
I et spesielt perfidious trinn ber svindlerne ofrene sine om å skanne en QR-kode med sin e-bank-app. På denne måten prøver de å undergrave tofaktorautentiseringen og får dermed tilgang til bankkontoer til de berørte. Dette fenomenet viser hvordan kriminelle strukturer i økende grad også kan håndtere sikkerhetstiltak som tidligere ble ansett som effektive, noe som illustrerer faren for disse svindelstingene.
Underliggende problemer innen cybersikkerhet
Det nye nettet avslører svakhetene i cybersikkerhet og effektiviteten av tradisjoner som tofaktorautentisering (2FA). Dette ble sett på som en pålitelig beskyttelse mot phishing -angrep i lang tid, men mister i økende grad effektiviteten. Cybercriminals har videreutviklet taktikken og bruker sofistikerte metoder som kan lure godt trente sikkerhetsansatte selv. I følge en Bitkom -studie ble rundt 25 % av de undersøkte selskapene påvirket av phishing -skader i 2024.
Bedrifter anbefales å forfølge en helhetlig tilnærming til å bekjempe phishing -angrep. Dette bør omfatte regelmessig opplæring for å øke bevisstheten om ansatte, forholdsregler for teknisk beskyttelse og moderne autentiseringsmetoder. Innovative tilnærminger som FIDO2 og Passkeys muliggjør passordfrie registreringer og gir ytterligere beskyttelse mot angrep fra midten av midten.
I en guide publisert av CISA er spesifikke anbefalinger for å bekjempe slike phishing -teknikker gitt. Denne guiden er rettet mot alle organisasjoner, inkludert små og mellomstore selskaper som ønsker å beskytte cyberressursene sine.
Totalt sett viser den nåværende situasjonen at metodene for nettkriminelle blir mer og mer sofistikerte og enkle forholdsregler ikke lenger er tilstrekkelige. Brukere og selskaper må derfor være årvåken og anvende moderne sikkerhetsstrategier for å beskytte seg mot slike angrep.
Anbefalinger fra BAC er aldri å svare på bekreftelse av QR -koder via telefon, da dette kan føre til tap av banktilgang. Rådet for å finne ut om de nyeste teknikkene og anbefalingene for å sikre at internettsikkerhet nå er viktigere enn noen gang.
Besøk følgende lenker for mer informasjon: Indevis.de , cisa.gov
| Details | |
|---|---|
| Ort | Schweiz, Schweiz |
| Quellen | |
Kommentare (0)