Η IHK προειδοποιεί: Επικίνδυνα email phishing στοχεύουν εταιρείες!

Η IHK προειδοποιεί: Επικίνδυνα email phishing στοχεύουν εταιρείες!

Ο κώδωνας του κινδύνου κρούει! Το Εμπορικό και Βιομηχανικό Επιμελητήριο της Νότιας Θουριγγίας (IHK) εξέδωσε πρόσφατα μια επείγουσα προειδοποίηση σχετικά με μια νέα εκστρατεία phishing που στοχεύει συγκεκριμένα τις εταιρείες μέλη του. Αυτά τα ύπουλα email ζητούν από τις εταιρείες να ενημερώσουν τα στοιχεία τους όπως όνομα, διεύθυνση, αριθμό κινητού και IBAN. Ιδιαίτερα δόλιες: Οι απόπειρες εξαπάτησης φαίνονται αξιόπιστες με την πρώτη ματιά, καθώς οι επιτιθέμενοι χρησιμοποιούν αρχεία με λογότυπο της IHK, συμπεριλαμβανομένης μιας φωτογραφίας πορτρέτου και μιας υπογραφής ενός υποτιθέμενου υπαλλήλου της IHK. Όμως τα πρώτα σημάδια είναι παραπλανητικά, γιατί είναι αντιληπτό ότι τα email δεν περιέχουν umlauts ή το ß, που είναι σαφής ένδειξη της πλαστογραφίας. insuedthueringen.de έχει αναφέρει ότι δεν στοχεύει υψηλά δεδομένα, αλλά στοχεύει τα IH. επείγον για το άνοιγμα των συνδέσμων και την εισαγωγή δεδομένων δεν συμβουλεύει. Υπάρχει κίνδυνος οι πληροφορίες που λαμβάνονται να χρησιμοποιηθούν για μελλοντικές επιθέσεις κοινωνικής μηχανικής.

Το IHK έχει ήδη ενημερώσει τον πάροχο υπηρεσιών φιλοξενίας και τομέα του δόλιου ιστότοπου, ώστε συνήθως να απενεργοποιείται εντός λίγων ημερών. Για να μπορέσουμε να βοηθήσουμε καλύτερα τις εταιρείες-μέλη, το IHK συνιστά να είστε προσεκτικοί και να δίνετε προσοχή σε ορισμένες σημαντικές πληροφορίες κατά την αποστολή email, όπως ο προσωπικός χαιρετισμός και η διεύθυνση του αποστολέα, καθώς και τα κοινά ορθογραφικά λάθη και η εμφανώς επείγουσα διατύπωση.

Προστατευτικά μέτρα και στρατηγικές πρόληψης

Πώς όμως αναγνωρίζετε τις απόπειρες phishing και προστατεύεστε από αυτές; Οι συμβουλές από ειδικούς όπως η Ομοσπονδιακή Επιτροπή Εμπορίου δείχνουν ότι είναι απαραίτητο να επαληθεύσετε τον ιστότοπο ή τον αριθμό τηλεφώνου του φερόμενου αποστολέα για να αποφύγετε να πέσετε θύματα λήψεων κακόβουλου λογισμικού ή δόλιων προγραμμάτων. Επικοινωνήστε με τους συναδέλφους για να διευκρινιστεί οποιαδήποτε σύγχυση σχετικά με τέτοια αιτήματα. Εάν έχετε αμφιβολίες, είναι καλύτερο να καλέσετε τον αποστολέα του email - αλλά χρησιμοποιήστε έναν αριθμό που γνωρίζετε, όχι αυτόν που παρέχεται στο email. ftc.gov

Από την τεχνική πλευρά, πολλές εταιρείες έχουν επενδύσει σε τείχη προστασίας και λογισμικό κατά του κακόβουλου λογισμικού. Ωστόσο, μελέτες δείχνουν ότι οι εγκληματίες του κυβερνοχώρου όχι μόνο εκμεταλλεύονται τις τεχνικές ευπάθειες, αλλά στοχεύουν και την ανθρώπινη εμπιστοσύνη και τα συναισθήματα. Σύμφωνα με έρευνα της Verizon, σχεδόν το 49% των εργαζομένων αποκάλυψαν τον κωδικό πρόσβασής τους σε λιγότερο από τρία λεπτά κατά τη διάρκεια μιας προσομοίωσης phishing μέσω τηλεφώνου. Αυτό υπογραμμίζει την ανάγκη να προετοιμαστούν καλά οι εργαζόμενοι για επιθέσεις κοινωνικής μηχανικής και να παρέχεται συνεχής εκπαίδευση. cybersecurity.bureauveritas.com

Η συμβατική εκπαίδευση ασφάλειας συχνά δεν είναι επαρκής. Αντίθετα, οι εταιρείες θα πρέπει να βασίζονται σε ρεαλιστικές προσομοιώσεις και στοχευμένα προγράμματα εκπαίδευσης για να μπορούν οι εργαζόμενοι να αναγνωρίζουν και να αποτρέπουν τις επιθέσεις σε πρώιμο στάδιο. Αυτό όχι μόνο δίνει στις εταιρείες την ευκαιρία να αποφύγουν οικονομικές απώλειες και κατάχρηση δεδομένων, αλλά και να προστατεύσουν τη φήμη τους.

Εάν έχετε οποιεσδήποτε ερωτήσεις ή περισσότερες πληροφορίες, όσοι επηρεάζονται μπορούν να επικοινωνήσουν με τον Holger Fischer από το IHK ανά πάσα στιγμή. Αξίζει να έχετε τα μάτια και τα αυτιά σας ανοιχτά - ειδικά σε αυτούς τους καιρούς ψηφιακής αβεβαιότητας!