Pozor! Clever bol vo Švajčiarsku: Ako chrániť váš účet!

Pozor! Clever bol vo Švajčiarsku: Ako chrániť váš účet!

Schweiz, Schweiz - Federálna kancelária pre Cyber Security (BACS) varuje pred novým podvodom, ktorý ovplyvňuje aj skúsených používateľov internetu vo Švajčiarsku. Táto metóda sa nezacieľuje na širokú hmotnosť, ale je konkrétne na cielených osobách. Podvodníci používajú sofistikovaný postup, ktorý obsahuje falošné e -maily a hovory.

V prvom kroku páchatelia posielajú e -maily, ktoré sa odosielajú v mene bánk. Tieto e -maily si vyžadujú údajnú „aktualizáciu súladu“ a vedú obete na klamlivo reálnu webovú stránku, kde sa dopytujú osobné údaje, ako sú meno, telefónne číslo a číslo zmluvy. Obete sa potom postúpia na webovú stránku skutočnej banky, ktorá zvyšuje dôveryhodnosť stehu.

Vylepšené volajúci a mimoriadne opatrnosť

Druhým prvkom týchto podvodných stehov sú výzvy, ktoré podvody vykonávajú so skutočným bankovým číslom, taktickým postupom, ktorý je známy ako spoofing. Počas rozhovoru majú volajúci osobné informácie od obetí, a tak vytvárajú vzťah dôvery. Cieľom týchto diskusií je presvedčiť osoby postihnutých údajne podozrivou transakciou.

V obzvlášť nedospešnom kroku podvodníci žiadajú svoje obete, aby skenovali QR kód pomocou svojej aplikácie elektronického bankovníctva. Týmto spôsobom sa snažia oslabiť dvojfaktorovú autentifikáciu, a tak získajú prístup k bankovým účtom postihnutých osôb. Tento jav ukazuje, ako sú trestné štruktúry čoraz viac schopné vysporiadať sa s bezpečnostnými opatreniami, ktoré sa predtým považovali za účinné, čo ilustruje nebezpečenstvo týchto podvodných stehov.

Podkladové problémy v oblasti Cyber Security

Nová sieť odhaľuje slabosti v kybernetickej bezpečnosti a účinnosť tradícií, ako je dvojfaktorová autentifikácia (2FA). Toto sa považovalo za spoľahlivú ochranu pred phishingovými útokmi po dlhú dobu, ale čoraz viac stráca účinnosť. Kybernetickí zločinci ďalej rozvíjali svoju taktiku a používali sofistikované metódy, ktoré môžu samy oklamať dobre zaradených zamestnancov bezpečnosti. Podľa štúdie BitKom bolo v roku 2024 ovplyvnených približne 25 % opýtaných spoločností.

Spoločnostiam sa odporúča, aby sa venovali holistickému prístupu k boju proti útokom na phishing. To by malo zahŕňať pravidelné školenie s cieľom zvýšiť informovanosť zamestnancov, robustné opatrenia technickej ochrany a moderné metódy overovania. Inovatívne prístupy, ako sú FIDO2 a Passkeys, umožňujú registrácie bez hesiel a poskytujú ďalšiu ochranu pred útokmi na stredné osoby.

V sprievodcovi uverejnenom CISA sú poskytnuté konkrétne odporúčania na boj proti takým technikám phishingu. Táto príručka je zameraná na všetky organizácie vrátane malých a stredných spoločností, ktoré chcú chrániť svoje kybernetické zdroje.

Celkovo súčasná situácia ukazuje, že metódy kybernetických zločinov sa stávajú viac sofistikovanejšími a jednoduché opatrenia už nestačia. Používatelia a spoločnosti preto musia zostať ostražití a uplatňovať moderné bezpečnostné stratégie na ochranu pred takýmito útokmi.

Odporúčania BAC nikdy nebudú reagovať na potvrdenie kódov QR telefonicky, pretože to môže viesť k strate prístupu k bankám. Rada sa dozvedieť viac o najnovších technikách a odporúčaniach na zabezpečenie bezpečnosti internetu je teraz dôležitejšia ako kedykoľvek predtým.

Navštívte nasledujúce odkazy Viac informácií: voL.AT , cisa.gov