Pozor! Clever je bil v Švici: kako zaščititi svoj račun!

Pozor! Clever je bil v Švici: kako zaščititi svoj račun!

Schweiz, Schweiz - Zvezni urad za kibernetsko varnost (BACS) opozarja na nov šiv goljufij, ki vpliva tudi na izkušene uporabnike interneta v Švici. Ta metoda ne cilja na široko maso, ampak je posebej na ciljnih osebah. Goljufi uporabljajo prefinjen postopek, ki vključuje tako ponarejena e -poštna sporočila kot klice.

V prvem koraku storilci pošiljajo e -poštna sporočila, ki so poslana v imenu bank. Ta e -poštna sporočila zahtevajo domnevno "posodobitev skladnosti" in žrtve vodijo na varljivo resnično spletno mesto, kjer se poizvedujejo osebni podatki, kot so ime, telefonska številka in številka pogodbe. Žrtve se nato posredujejo na spletno stran Real Bank, ki povečuje verodostojnost šiva.

rafinirani klicati in skrajna previdnost

Drugi element teh goljufij so pozivi, ki jih goljufije izvajajo z resnično bančno številko, taktičnim postopkom, ki je znan kot ponaredek. Med pogovorom imajo klicatelji osebne podatke od žrtev in tako ustvarijo odnos zaupanja. Namen teh razprav je prepričati tiste, ki so prizadetih na domnevno sumljive transakcije.

V posebno perfidnem koraku goljufi zahtevajo svoje žrtve, da s svojo e-bančniško aplikacijo skenirajo QR kodo. Na ta način poskušajo spodkopati dvofaktorsko preverjanje pristnosti in s tem pridobiti dostop do bančnih računov prizadetih. Ta pojav kaže, kako se kriminalne strukture vse bolj lahko spopadajo tudi z varnostnimi ukrepi, ki so se prej šteli za učinkovite, kar ponazarja nevarnost teh šivov goljufij.

osnovne težave na področju kibernetske varnosti

Nova mreža razkriva slabosti v kibernetski varnosti in učinkovitost tradicij, kot je dvofaktorska overjanje (2FA). To je bilo dolgo časa zanesljivo zaščito pred lažnimi napadi, vendar vse bolj izgublja učinkovitost. Kibernetski kriminalci so nadalje razvili svojo taktiko in uporabili prefinjene metode, ki lahko zavajajo dobro usposobljene varnostne zaposlene. Glede na študijo bitkoma je na približno 25 % anketiranih podjetij leta 2024 vplivala na škodo na lažnem predstavljanju.

Podjetjem svetujemo, da se lotijo ​​celostnega pristopa k boju proti lažnim napadom. To bi moralo vključevati redno usposabljanje za ozaveščanje o zaposlenih, močne previdnostne ukrepe za tehnično zaščito in sodobne metode pristnosti. Inovativni pristopi, kot sta FIDO2 in PasKeys, omogočajo registracije brez gesla in nudijo dodatno zaščito pred napadi, ki jih je človek v sredini.

V priročniku, ki ga je objavila CISA, so na voljo posebna priporočila za boj proti takšnim lažnim tehnikam. Ta vodnik je namenjen vsem organizacijam, vključno z malimi in srednje velikimi podjetji, ki želijo zaščititi svoje kibernetske vire.

Na splošno trenutna situacija kaže, da metode kibernetskih kriminalcev postajajo vedno bolj izpopolnjene in preprosti previdnostni ukrepi ne zadostujejo več. Uporabniki in podjetja morajo zato ostajajo pozorni in uporabljati sodobne varnostne strategije, da se zaščitijo pred takšnimi napadi.

Priporočila BAC -a se nikoli ne odzovejo na potrditev QR kod po telefonu, saj lahko to privede do izgube dostopa do banke. Svet, da bi izvedeli za najnovejše tehnike in priporočila za zagotovitev, da je varnost interneta zdaj pomembnejša kot kdaj koli prej.

Obiščite naslednje povezave za več informacij: vol.at , indevis.de , cisa.gov