Suche
Mein Konto
IHK įspėja: pavojingi sukčiavimo el. laiškai yra skirti įmonėms!
IHK Pietų Tiuringija perspėja apie sukčiavimo kampaniją, kuri 2025 m. lapkričio 10 d. specialiai užpuls įmones. Saugokitės nukrypimų nuo normos!
IHK įspėja: pavojingi sukčiavimo el. laiškai yra skirti įmonėms!
Skamba pavojaus varpai! Pietų Tiuringijos prekybos ir pramonės rūmai (IHK) neseniai paskelbė skubų įspėjimą apie naują sukčiavimo kampaniją, skirtą konkrečiai įmonėms narėms. Šiuose slaptuose el. laiškuose įmonės prašomos atnaujinti informaciją, pvz., vardą, pavardę, adresą, mobiliojo telefono numerį ir IBAN. Ypač klastingai: bandymai apgauti iš pirmo žvilgsnio atrodo patikimi, nes užpuolikai naudoja IHK logotipo failus, įskaitant portretinę nuotrauką ir tariamo IHK darbuotojo parašą. Tačiau pirmieji ženklai yra apgaulingi, nes pastebima, kad laiškuose nėra nei umlauto, nei ß, kas aiškiai rodo klastotę. [insuedthueringen.de](https://www.insuedthueringen.de/content.die-ihk-warnt-phishing-attacke-auf-membersunternehmen.50ef9096-7a92-4dcf-9321-a32b0bfaae, bet netaikoma html duomenimis, kurie yra labai jautrūs5b. skubiai atidaryti nuorodas ir įvesti duomenis nerekomenduojama. Kyla pavojus, kad gauta informacija gali būti panaudota būsimoms socialinės inžinerijos atakoms.
IHK jau informavo prieglobos ir domenų paslaugų teikėją apie apgaulingą svetainę, kad ji paprastai būtų išjungta per kelias dienas. Siekdama geriau padėti įmonėms narėms, IHK rekomenduoja būti budriems ir siunčiant el. laiškus atkreipti dėmesį į svarbią informaciją, įskaitant asmeninį sveikinimą ir siuntėjo adresą, taip pat įprastas rašybos klaidas ir akivaizdžiai skubias formuluotes.
Apsaugos priemonės ir prevencijos strategijos
Tačiau kaip atpažinti sukčiavimo bandymus ir nuo jų apsisaugoti? Ekspertų, pvz., Federalinės prekybos komisijos, patarimai rodo, kad būtina patikrinti tariamo siuntėjo svetainę arba telefono numerį, kad netaptumėte kenkėjiškų programų atsisiuntimo ar apgaulingų schemų aukomis. Bendraukite su kolegomis, kad išsiaiškintumėte bet kokią painiavą dėl tokių prašymų. Jei kyla abejonių, geriausia skambinti el. laiško siuntėjui – tačiau naudokite ne tą, kuris pateiktas el. laiške, o jums žinomą numerį. ftc.gov
Kalbant apie techninę pusę, daugelis kompanijų investavo į užkardas ir kenkėjiškų programų programinę įrangą. Tačiau tyrimai rodo, kad kibernetiniai nusikaltėliai ne tik išnaudoja techninius pažeidžiamumus, bet ir nusitaiko į žmonių pasitikėjimą bei emocijas. Remiantis „Verizon“ tyrimais, beveik 49 % darbuotojų savo slaptažodį atskleidė per mažiau nei tris minutes, kai buvo imituojamas sukčiavimo telefonas. Tai pabrėžia būtinybę gerai paruošti darbuotojus socialinės inžinerijos atakoms ir teikti nuolatinius mokymus. cybersecurity.bureauveritas.com
Įprasto saugos mokymo dažnai nepakanka. Vietoj to, įmonės turėtų pasikliauti tikroviškais modeliavimais ir tikslinėmis mokymo programomis, kad darbuotojai galėtų atpažinti ir atremti atakas ankstyvame etape. Tai ne tik suteikia įmonėms galimybę išvengti finansinių nuostolių ir netinkamo duomenų naudojimo, bet ir apsaugoti savo reputaciją.
Jei turite kokių nors klausimų ar daugiau informacijos, suinteresuotieji bet kuriuo metu gali susisiekti su Holgeriu Fischeriu iš IHK. Verta neatmerkti akis ir ausis – ypač šiais skaitmeninio netikrumo laikais!