Suche
Mein Konto
IHK brīdina: bīstamu pikšķerēšanas e-pastu mērķauditorija ir uzņēmumi!
IHK South Thuringia brīdina par pikšķerēšanas kampaņu, kas īpaši uzbruks uzņēmumiem 2025. gada 10. novembrī. Uzmanieties no novirzēm!
IHK brīdina: bīstamu pikšķerēšanas e-pastu mērķauditorija ir uzņēmumi!
Trauksmes zvani skan! Dienvidtīringenes Tirdzniecības un rūpniecības kamera (IHK) nesen izdeva steidzamu brīdinājumu par jaunu pikšķerēšanas kampaņu, kas īpaši vērsta uz tās dalībuzņēmumiem. Šajos viltus e-pastos uzņēmumiem tiek lūgts atjaunināt informāciju, piemēram, vārdu, adresi, mobilā tālruņa numuru un IBAN. Īpaši viltīgi: no pirmā acu uzmetiena maldināšanas mēģinājumi šķiet ticami, jo uzbrucēji izmanto IHK logotipa failus, tostarp portreta fotoattēlu un iespējamā IHK darbinieka parakstu. Taču pirmās pazīmes ir mānīgas, jo manāms, ka e-pastos nav ne umlautu, ne ß, kas skaidri liecina par viltojumu. [insuedthueringen.de](https://www.insuedthueringen.de/content.die-ihk-warnt-phishing-attacke-auf-membersunternehmen.50ef9096-7a92-4dcf-9321-a32b0bfaae, bet nav norādīts, ka Ihtml dati ir ļoti sensitīvi5b. steidzami par saišu atvēršanu un datu ievadīšanu neiesaka. Pastāv risks, ka iegūtā informācija var tikt izmantota turpmākiem sociālās inženierijas uzbrukumiem.
IHK jau ir informējusi mitināšanas un domēna pakalpojumu sniedzēju par krāpniecisko vietni, lai tā parasti tiktu deaktivizēta dažu dienu laikā. Lai varētu labāk palīdzēt dalībuzņēmumiem, IHK iesaka būt modriem un, sūtot e-pastu, pievērst uzmanību kādai svarīgai informācijai, tostarp personīgajam sveicienam un sūtītāja adresei, kā arī izplatītām pareizrakstības kļūdām un uzkrītoši steidzamiem formulējumiem.
Aizsardzības pasākumi un profilakses stratēģijas
Bet kā atpazīt pikšķerēšanas mēģinājumus un pasargāt sevi no tiem? Ekspertu, piemēram, Federālās tirdzniecības komisijas, ieteikumi liecina, ka ir svarīgi pārbaudīt iespējamā sūtītāja vietni vai tālruņa numuru, lai izvairītos no ļaunprātīgas programmatūras lejupielādes vai krāpnieciskām shēmām. Sazinieties ar kolēģiem, lai noskaidrotu neskaidrības par šādiem pieprasījumiem. Ja rodas šaubas, vislabāk ir piezvanīt e-pasta sūtītājam, taču izmantojiet jums zināmu numuru, nevis e-pastā norādīto. ftc.gov
No tehniskās puses daudzi uzņēmumi ir ieguldījuši līdzekļus ugunsmūros un pretļaundabīgo programmu programmatūrā. Tomēr pētījumi liecina, ka kibernoziedznieki ne tikai izmanto tehniskās ievainojamības, bet arī vēršas pret cilvēku uzticību un emocijām. Saskaņā ar Verizon pētījumu, gandrīz 49% darbinieku atklāja savu paroli mazāk nekā trīs minūtēs, veicot tālruņa pikšķerēšanas simulāciju. Tas uzsver nepieciešamību labi sagatavot darbiniekus sociālās inženierijas uzbrukumiem un nodrošināt pastāvīgu apmācību. cybersecurity.bureauveritas.com
Ar parasto drošības apmācību bieži vien nepietiek. Tā vietā uzņēmumiem vajadzētu paļauties uz reālistiskām simulācijām un mērķtiecīgām apmācību programmām, lai darbinieki varētu atpazīt un atvairīt uzbrukumus agrīnā stadijā. Tas ne tikai sniedz uzņēmumiem iespēju izvairīties no finansiāliem zaudējumiem un datu ļaunprātīgas izmantošanas, bet arī aizsargā savu reputāciju.
Ja jums ir kādi jautājumi vai papildu informācija, tie jebkurā laikā var sazināties ar Holgeru Fišeru no IHK. Ir vērts turēt acis un ausis vaļā – īpaši šajos digitālās nenoteiktības laikos!