Suche
Mein Konto
IHK upozorava: Na meti su opasne phishing e-pošte tvrtke!
IHK South Thüringen upozorava na phishing kampanju koja će posebno napasti tvrtke 10. studenog 2025. Pazite na abnormalnosti!
IHK upozorava: Na meti su opasne phishing e-pošte tvrtke!
Zvona za uzbunu zvone! Trgovačka i industrijska komora Južne Tiringije (IHK) nedavno je izdala hitno upozorenje o novoj kampanji krađe identiteta koja cilja posebno na tvrtke članice. Ove skrivene e-poruke traže od tvrtki da ažuriraju svoje podatke kao što su ime, adresa, broj mobitela i IBAN. Posebno perfidno: Pokušaji obmane na prvi pogled izgledaju vjerodostojni, jer se napadači koriste logo datotekama IHK-a uključujući portretnu fotografiju i potpis navodnog zaposlenika IHK-a. No, prvi znakovi su varljivi, jer je vidljivo da u mailovima nema prijeglasa ni slova ß, što je jasna indikacija krivotvorine. insuedthueringen.de izvještava da IHK nije ciljao na vrlo osjetljive podatke, ali je hitno otvoriti poveznice i unos podataka ne savjetuje. Postoji rizik da bi se dobivene informacije mogle koristiti za buduće napade društvenog inženjeringa.
IHK je već obavijestio pružatelja usluge hostinga i domene o lažnoj web stranici tako da će ona obično biti deaktivirana u roku od nekoliko dana. Kako bismo mogli bolje pomoći tvrtkama članicama, IHK preporučuje da budete oprezni i obratite pozornost na neke važne informacije prilikom slanja e-pošte, uključujući osobni pozdrav i adresu pošiljatelja, kao i uobičajene pravopisne pogreške i izrazito hitne riječi.
Zaštitne mjere i strategije prevencije
Ali kako prepoznati pokušaje krađe identiteta i zaštititi se od njih? Savjeti stručnjaka poput Savezne komisije za trgovinu pokazuju da je ključno provjeriti web-mjesto ili telefonski broj navodnog pošiljatelja kako ne biste postali žrtva preuzimanja zlonamjernog softvera ili prijevarnih shema. Komunicirajte s kolegama kako biste razjasnili sve nedoumice u vezi s takvim zahtjevima. Ako ste u nedoumici, najbolje je nazvati pošiljatelja e-pošte - ali koristite broj koji znate, a ne onaj naveden u e-poruci. ftc.gov
S tehničke strane, mnoge su tvrtke uložile u vatrozid i softver protiv zlonamjernog softvera. Međutim, studije pokazuju da kibernetički kriminalci ne iskorištavaju samo tehničke ranjivosti, već ciljaju i na ljudsko povjerenje i emocije. Prema istraživanju Verizona, gotovo 49% zaposlenika otkrilo je svoju lozinku za manje od tri minute tijekom telefonske simulacije krađe identiteta. Ovo naglašava potrebu da se zaposlenici dobro pripreme za napade društvenog inženjeringa i da se osigura stalna obuka. cybersecurity.bureauveritas.com
Konvencionalna sigurnosna obuka često nije dovoljna. Umjesto toga, tvrtke bi se trebale oslanjati na realistične simulacije i ciljane programe obuke kako bi zaposlenicima omogućili da prepoznaju i odbiju napade u ranoj fazi. To tvrtkama ne daje samo priliku da izbjegnu financijske gubitke i zlouporabu podataka, već i da zaštite svoj ugled.
Ako imate bilo kakvih pitanja ili dodatnih informacija, oni na koje se to odnosi mogu kontaktirati Holgera Fischera iz IHK-a u bilo kojem trenutku. Vrijedno je držati oči i uši otvorenima - posebno u ovim vremenima digitalne nesigurnosti!