Cuidado! Clever estava na Suíça: como proteger sua conta!
Cuidado! Clever estava na Suíça: como proteger sua conta!
Schweiz, Schweiz - O Escritório Federal de Segurança Cibernética (BACS) alerta de um novo ponto de fraude que também afeta usuários experientes da Internet na Suíça. Esse método não tem como alvo uma massa ampla, mas é especificamente em pessoas direcionadas. Os fraudadores usam um procedimento sofisticado que inclui e -mails e chamadas falsas.
Em uma primeira etapa, os autores enviam e -mails enviados em nome dos bancos. Esses e -mails exigem uma suposta "atualização de conformidade" e levam as vítimas a um site enganosamente real, onde dados pessoais, como nome, número de telefone e número do contrato são consultados. As vítimas são então encaminhadas para o site real do banco, o que aumenta a credibilidade do ponto.
ligações refinadas e extrema cautela
O segundo elemento desses pontos de fraude são chamadas que as fraudes realizam com um número de banco real, um procedimento tático conhecido como falsificação. Durante a conversa, os chamadores têm informações pessoais das vítimas e, assim, criam uma relação de confiança. O objetivo dessas discussões é convencer as pessoas afetadas a uma transação supostamente suspeita.
Em uma etapa particularmente perfumada, os fraudadores pedem às suas vítimas que digitalizem um código QR com seu aplicativo de bancos eletrônicos. Dessa forma, eles tentam minar a autenticação de dois fatores e, assim, obter acesso às contas bancárias das pessoas afetadas. Esse fenômeno mostra como as estruturas criminais são cada vez mais capazes de lidar com medidas de segurança que foram consideradas eficazes, o que ilustra o perigo desses pontos de fraude.
Problemas subjacentes na área de segurança cibernética
A nova malha revela as fraquezas na segurança cibernética e a eficácia de tradições como a autenticação de dois fatores (2FA). Isso foi visto como uma proteção confiável contra ataques de phishing por um longo tempo, mas está cada vez mais perdendo a eficácia. Os cibercriminosos desenvolveram ainda mais suas táticas e usam métodos sofisticados que podem enganar os próprios funcionários de segurança bem treinados. De acordo com um estudo do Bitkom, cerca de 25 % das empresas pesquisadas foram afetadas por danos de phishing em 2024.
As empresas são aconselhadas a seguir uma abordagem holística para combater ataques de phishing. Isso deve incluir treinamento regular para aumentar a conscientização dos funcionários, precauções robustas de proteção técnica e métodos modernos de autenticação. Abordagens inovadoras como Fido2 e Passkeys permitem registros sem senha e oferecem proteção adicional contra ataques de homem no meio.Em um guia publicado pelo CISA, são fornecidas recomendações específicas para combater essas técnicas de phishing. Este guia é voltado para todas as organizações, incluindo empresas pequenas e médias que desejam proteger seus recursos cibernéticos.
No geral, a situação atual mostra que os métodos dos cibercriminosos estão se tornando cada vez mais sofisticados e as precauções simples não são mais suficientes. Os usuários e empresas devem, portanto, permanecer vigilantes e aplicar estratégias de segurança modernas para se proteger de tais ataques.
As recomendações do BAC nunca devem responder à confirmação dos códigos QR por telefone, pois isso pode levar a uma perda de acesso bancário. O conselho para descobrir as mais recentes técnicas e recomendações para garantir que a segurança da Internet agora seja mais importante do que nunca.
Visite os seguintes links para obter mais informações: "https://www.indevis.de/blog/phishishing-2.0-wenn-2fa-nicht- mehr- mehrt" target = "_ blank"> Indevis.de , cisa.gov
| Details | |
|---|---|
| Ort | Schweiz, Schweiz |
| Quellen | |
Kommentare (0)