Ostrożność! Sprytny był w Szwajcarii: jak chronić swoje konto!
Ostrożność! Sprytny był w Szwajcarii: jak chronić swoje konto!
Schweiz, Schweiz - Federalne Biuro ds. Bezpieczeństwa Cyberbezpieczeństwa (BACS) ostrzega przed nowym ściegiem oszustw, który dotyka również doświadczonych użytkowników Internetu w Szwajcarii. Ta metoda nie jest ukierunkowana na szeroką masę, ale dotyczy specjalnie uległych osób. Oszuści używają wyrafinowanej procedury, która zawiera zarówno fałszywe e -maile, jak i połączenia.
W pierwszym etapie sprawcy wysyłają e -maile wysyłane w imieniu banków. Te e -maile wymagają rzekomej „aktualizacji zgodności” i prowadzą ofiary do zwodniczo prawdziwej strony internetowej, w której zapytane są dane osobowe, takie jak nazwisko, numer telefonu i numer umowy. Ofiary są następnie przekazywane do strony Real Bank, która zwiększa wiarygodność ściegu.
Rafinowani dzwoniący i ekstremalna ostrożność
Drugim elementem tych szwów oszustwa to wywoływanie, że oszustwa wykonują prawdziwy numer banku, procedurę taktyczną znaną jako fałd. Podczas rozmowy dzwoniący mają dane osobowe od ofiar, a tym samym tworzą związek zaufania. Celem tych dyskusji jest przekonanie osób dotkniętych rzekomą podejrzaną transakcją.
W szczególnie perfidynym kroku oszuści proszą swoje ofiary o zeskanowanie kodu QR za pomocą aplikacji e-bankowości. W ten sposób starają się podważać uwierzytelnianie dwuskładnikowe, a tym samym uzyskać dostęp do rachunków bankowych osób dotkniętych. Zjawisko to pokazuje, w jaki sposób struktury przestępcze coraz częściej radzą sobie również ze środkami bezpieczeństwa, które wcześniej uważano za skuteczne, co ilustruje niebezpieczeństwo tych szwów oszustw.
Podstawowe problemy w obszarze bezpieczeństwa cybernetycznego
Nowa siatka ujawnia słabości bezpieczeństwa cybernetycznego i skuteczność tradycji, takich jak uwierzytelnianie dwuskładnikowe (2FA). Było to postrzegane przez długi czas jako wiarygodna ochrona przed atakami phishingowymi, ale coraz bardziej traci skuteczność. Cyberprzestępcy opracowały swoje taktyki i wykorzystują wyrafinowane metody, które mogą oszukać samych pracowników bezpieczeństwa. Według badania Bitkom, około 25 % ankietowanych firm wpłynęło szkody phishingowe w 2024 r.
Firmy zaleca się kontynuowanie całościowego podejścia do zwalczania ataków phishingowych. Powinno to obejmować regularne szkolenie w celu zwiększenia świadomości pracowników, solidne środki ostrożności w zakresie ochrony technicznej i nowoczesne metody uwierzytelniania. Innowacyjne podejścia, takie jak FIDO2 i PASSKEYS, umożliwiają rejestracje wolne od haseł i oferują dodatkową ochronę przed atakami man-in-thetdle.
W przewodniku opublikowanym przez CISA podano szczególne zalecenia dotyczące zwalczania takich technik phishingowych. Ten przewodnik jest skierowany do wszystkich organizacji, w tym małych i średnich firm, które chcą chronić swoje cyber zasobów.
Ogólnie rzecz biorąc, obecna sytuacja pokazuje, że metody cyberprzestępców stają się coraz bardziej wyrafinowane, a proste środki ostrożności nie są już wystarczające. Użytkownicy i firmy muszą zatem zachować czujność i stosować nowoczesne strategie bezpieczeństwa, aby chronić się przed takimi atakami.Zalecenia BAC nigdy nie należy reagować na potwierdzenie kodów QR telefonicznie, ponieważ może to prowadzić do utraty dostępu do banku. Rada, aby dowiedzieć się o najnowszych technikach i zaleceń dotyczących zapewnienia, że bezpieczeństwo Internetu jest teraz ważniejsze niż kiedykolwiek.
Odwiedź następujące linki, aby uzyskać więcej informacji: indevis.de , cisa.gov
| Details | |
|---|---|
| Ort | Schweiz, Schweiz |
| Quellen | |
Kommentare (0)