IHK varuje: Nebezpečné phishingové e-maily cílí na společnosti!

IHK varuje: Nebezpečné phishingové e-maily cílí na společnosti!

Poplachové zvony zvoní! Obchodní a průmyslová komora jižního Durynska (IHK) nedávno vydala naléhavé varování před novou phishingovou kampaní, která se konkrétně zaměřuje na její členské společnosti. Tyto záludné e-maily žádají společnosti, aby aktualizovaly své údaje, jako je jméno, adresa, číslo mobilního telefonu a IBAN. Zvláště perfidní: Pokusy o podvod vypadají na první pohled věrohodně, útočníci totiž používají soubory loga IHK včetně portrétní fotografie a podpisu domnělého zaměstnance IHK. Ale první známky jsou klamné, protože je patrné, že e-maily neobsahují žádné přehlásky ani ß, což je jasný náznak padělku. [insuedthueringen.de](https://www.insuedthueringen.de/content.die-ihk-warnt-phishing-attacke-auf-membersunternehmen.50ef9096-7a92-4dcf-9321-4dcf-9321-a32b0bHK, odkazy nejsou cílené, ale vstupují do vysoce citlivých dat o otevření, jsou data o otevření velmi citlivá proti. Existuje riziko, že získané informace by mohly být použity pro budoucí útoky sociálního inženýrství.

IHK již informovalo poskytovatele hostingových a doménových služeb o podvodném webu, který bude obvykle během několika dnů deaktivován. Aby bylo možné lépe pomáhat členským společnostem, doporučuje IHK být ostražití a věnovat pozornost některým důležitým informacím při odesílání e-mailů, včetně osobního pozdravu a adresy odesílatele, stejně jako běžných pravopisných chyb a nápadně naléhavých formulací.

Ochranná opatření a strategie prevence

Jak ale poznáte pokusy o phishing a ochráníte se před nimi? Rady od odborníků, jako je Federální obchodní komise, ukazují, že je nezbytné ověřit webovou stránku údajného odesílatele nebo telefonní číslo, abyste se nestali obětí stahování malwaru nebo podvodných schémat. Komunikujte s kolegy, abyste objasnili jakékoli nejasnosti ohledně takových požadavků. V případě pochybností je nejlepší zavolat odesílateli e-mailu – použijte však číslo, které znáte, nikoli číslo uvedené v e-mailu. ftc.gov

Po technické stránce mnoho společností investovalo do firewallů a antimalwarového softwaru. Studie však ukazují, že kyberzločinci využívají nejen technické zranitelnosti, ale zaměřují se i na lidskou důvěru a emoce. Podle výzkumu společnosti Verizon téměř 49 % zaměstnanců odhalilo své heslo do tří minut během simulace telefonického phishingu. To zdůrazňuje potřebu dobře připravit zaměstnance na útoky sociálního inženýrství a zajistit průběžné školení. cybersecurity.bureauveritas.com

Konvenční bezpečnostní školení často nestačí. Místo toho by se společnosti měly spoléhat na realistické simulace a cílené školicí programy, které zaměstnancům umožní rozpoznat a odvrátit útoky v rané fázi. Společnosti tak mají nejen možnost vyhnout se finančním ztrátám a zneužití dat, ale také chránit svou pověst.

Máte-li jakékoli dotazy nebo další informace, mohou ti, kterých se to týká, kdykoli kontaktovat Holgera Fischera z IHK. Vyplatí se mít oči a uši otevřené – zvláště v této době digitální nejistoty!