IHK avertizează: e-mailurile de phishing periculoase vizează companiile!

IHK avertizează: e-mailurile de phishing periculoase vizează companiile!

Sună soneriile de alarmă! Camera de Comerț și Industrie din Turingia de Sud (IHK) a emis recent un avertisment urgent cu privire la o nouă campanie de phishing care vizează în mod special companiile membre. Aceste e-mailuri ascunse cer companiilor să își actualizeze detalii precum numele, adresa, numărul de telefon mobil și IBAN. Deosebit de perfid: încercările de înșelăciune par credibile la prima vedere, deoarece atacatorii folosesc fișiere cu sigla IHK, inclusiv o fotografie portret și o semnătură a unui presupus angajat IHK. Dar primele semne sunt înșelătoare, pentru că se observă că e-mailurile nu conțin nici un umlaut sau ß, ceea ce este un indiciu clar al falsului. insuedthueringen.de despre date sensibile, dar nu sunt deschise rapoartele urgente, dar nu sunt foarte sensibile. link-urile și introducerea datelor contraindicate. Există riscul ca informațiile obținute să poată fi folosite pentru viitoare atacuri de inginerie socială.

IHK a informat deja furnizorul de servicii de găzduire și domeniu despre site-ul web fraudulos, astfel încât acesta să fie de obicei dezactivat în câteva zile. Pentru a putea ajuta mai bine companiile membre, IHK recomandă să fiți vigilenți și să acordați atenție unor informații importante atunci când trimiteți e-mailuri, inclusiv salutul personal și adresa expeditorului, precum și erorile de ortografie frecvente și formularea evident urgentă.

Măsuri de protecție și strategii de prevenire

Dar cum recunoașteți încercările de phishing și cum vă protejați de ele? Sfaturile de la experți precum Comisia Federală pentru Comerț arată că este esențial să se verifice site-ul web sau numărul de telefon al presupusului expeditor pentru a evita să cadă pradă descărcărilor de programe malware sau schemelor frauduloase. Comunicați cu colegii pentru a clarifica orice confuzie cu privire la astfel de solicitări. Dacă aveți îndoieli, cel mai bine este să sunați pe expeditorul e-mailului - dar utilizați un număr pe care îl cunoașteți, nu cel furnizat în e-mail. ftc.gov

Din punct de vedere tehnic, multe companii au investit în firewall-uri și software anti-malware. Cu toate acestea, studiile arată că infractorii cibernetici nu doar exploatează vulnerabilitățile tehnice, ci vizează și încrederea și emoțiile umane. Potrivit cercetării Verizon, aproape 49% dintre angajați și-au dezvăluit parola în mai puțin de trei minute în timpul unei simulări de phishing pe telefon. Acest lucru evidențiază necesitatea de a pregăti bine angajații pentru atacurile de inginerie socială și de a oferi instruire continuă. cybersecurity.bureauveritas.com

Formarea convențională în materie de siguranță nu este adesea suficientă. În schimb, companiile ar trebui să se bazeze pe simulări realiste și pe programe de instruire țintite pentru a le permite angajaților să recunoască și să prevină atacurile într-un stadiu incipient. Acest lucru nu oferă doar companiilor posibilitatea de a evita pierderile financiare și utilizarea abuzivă a datelor, ci și de a le proteja reputația.

Dacă aveți întrebări sau informații suplimentare, cei afectați îl pot contacta oricând pe Holger Fischer de la IHK. Merită să ții ochii și urechile deschise - mai ales în aceste vremuri de incertitudine digitală!