警告！聪明在瑞士：如何保护您的帐户！

警告！聪明在瑞士：如何保护您的帐户！

Schweiz, Schweiz - 联邦网络安全办公室（BACS）警告了一个新的欺诈针迹，该欺诈针迹也影响了瑞士经验丰富的互联网用户。该方法并不针对广泛的质量，而是针对目标人的。欺诈者使用一个复杂的程序，其中包括假电子邮件和电话。

在第一步中，肇事者发送代表银行发送的电子邮件。这些电子邮件需要涉嫌“合规性更新”，并将受害者带到一个看似真实的网站，在该网站上查询了姓名，电话号码和合同号等个人数据。然后将受害者转发到真实的银行网站，这增加了针迹的信誉。

精致的来电者和极端谨慎

这些欺诈针的第二个要素是欺诈行为的呼唤，该欺诈行为以真实的银行号码进行，这是一种称为欺骗的战术程序。在对话期间，呼叫者从受害者那里获得了个人信息，从而建立了信任关系。这些讨论的目的是说服那些受到据称可疑交易的人。

在一个特别壮观的步骤中，欺诈者要求受害者使用其电子银行应用程序扫描QR码。这样，他们试图破坏两因素身份验证，从而访问受影响者的银行帐户。这种现象表明，犯罪结构越来越多地能够处理以前被认为有效的安全措施，这说明了这些欺诈针迹的危险。

网络安全领域的潜在问题

新的网格揭示了网络安全性的弱点以及两因素身份验证（2FA）等传统的有效性。很长一段时间以来，这被视为可靠防止网络钓鱼攻击的可靠保护，但越来越失去有效性。网络犯罪分子进一步发展了他们的战术，并使用可以欺骗训练有素的安全员工本身的复杂方法。根据Bitkom的一项研究，约有25％的受访公司受到2024年网络钓鱼损害的影响。

建议公司采取整体方法来打击网络钓鱼攻击。这应该包括定期培训，以提高员工的认识，强大的技术保护预防措施和现代身份验证方法。 Fido2和Passkeys等创新方法可实现无密码的注册，并为中间攻击提供其他保护。

在CISA发表的指南中，提供了针对此类网络钓鱼技术的具体建议。本指南针对的所有组织，包括想要保护其网络资源的中小型公司。

总体而言，当前情况表明，网络犯罪分子的方法变得越来越复杂，简单的预防措施不再足够。因此，用户和公司必须保持警惕，并采用现代安全策略来保护自己免受此类攻击。

BAC的建议永远不会通过电话响应确认QR码，因为这可能导致银行访问损失。理事会要了解最新的技术和建议，以确保互联网安全现在比以往任何时候都重要。

访问以下链接以获取更多信息： vol.at “ https://www.indevis.de/blog/phish-2.0-wenn-wenn-2fa-nicht-mehr- mehrt” target =“ _ black”> indevis.de ， cisa.gov