IHK varuje: Nebezpečné phishingové e-maily sa zameriavajú na spoločnosti!

IHK varuje: Nebezpečné phishingové e-maily sa zameriavajú na spoločnosti!

Budíky zvonia! Obchodná a priemyselná komora Južného Durínska (IHK) nedávno vydala naliehavé varovanie pred novou phishingovou kampaňou, ktorá sa špecificky zameriava na jej členské spoločnosti. Tieto záludné e-maily žiadajú spoločnosti, aby aktualizovali svoje údaje, ako je meno, adresa, mobilné číslo a IBAN. Obzvlášť perfídne: Pokusy o podvod vyzerajú na prvý pohľad dôveryhodne, keďže útočníci používajú súbory s logom IHK vrátane portrétovej fotografie a podpisu údajného zamestnanca IHK. Ale prvé znaky sú klamlivé, pretože je zrejmé, že e-maily neobsahujú žiadne prehlásky ani ß, čo je jasným znakom falzifikátu. [insuedthueringen.de](https://www.insuedthueringen.de/content.die-ihk-warnt-phishing-attacke-auf-membersunternehmen.50ef9096-7a92-4dcf-9321-4dcf-9321-a32b0bHK nie sú cielené, ale zadávanie údajov o otvorení je veľmi citlivé, ale ide o veľmi citlivé údaje proti. Existuje riziko, že získané informácie by mohli byť použité na budúce útoky sociálneho inžinierstva.

IHK už informovalo poskytovateľa hostingových a doménových služieb o podvodnom webe, ktorý bude zvyčajne v priebehu niekoľkých dní deaktivovaný. Aby bolo možné lepšie pomáhať členským spoločnostiam, IHK odporúča byť ostražitý a venovať pozornosť niektorým dôležitým informáciám pri odosielaní e-mailov, vrátane osobného pozdravu a adresy odosielateľa, ako aj bežných pravopisných chýb a nápadne naliehavých slovných spojení.

Ochranné opatrenia a stratégie prevencie

Ako však rozpoznať pokusy o phishing a chrániť sa pred nimi? Rady od odborníkov, ako je Federálna obchodná komisia, ukazujú, že je nevyhnutné overiť webovú stránku alebo telefónne číslo údajného odosielateľa, aby ste sa vyhli sťahovaniu škodlivého softvéru alebo podvodným schémam. Komunikujte s kolegami, aby ste objasnili akékoľvek nejasnosti týkajúce sa takýchto žiadostí. Ak máte pochybnosti, je najlepšie zavolať odosielateľovi e-mailu – použite však číslo, ktoré poznáte, nie číslo uvedené v e-maile. ftc.gov

Po technickej stránke mnoho spoločností investovalo do firewallov a antimalvérového softvéru. Štúdie však ukazujú, že kyberzločinci využívajú nielen technickú zraniteľnosť, ale zameriavajú sa aj na ľudskú dôveru a emócie. Podľa výskumu spoločnosti Verizon takmer 49 % zamestnancov odhalilo svoje heslo do troch minút počas simulácie phishingu v telefóne. Zdôrazňuje to potrebu dobre pripraviť zamestnancov na útoky sociálneho inžinierstva a poskytovať priebežné školenia. cybersecurity.bureauveritas.com

Bežné bezpečnostné školenia často nestačia. Namiesto toho by sa spoločnosti mali spoliehať na realistické simulácie a cielené školiace programy, ktoré zamestnancom umožnia rozpoznať a odvrátiť útoky v počiatočnom štádiu. Spoločnosti tak majú nielen možnosť vyhnúť sa finančným stratám a zneužitiu dát, ale aj ochrániť svoju povesť.

Ak máte akékoľvek otázky alebo ďalšie informácie, dotknuté osoby môžu kedykoľvek kontaktovať Holgera Fischera z IHK. Oplatí sa mať oči a uši otvorené – najmä v týchto časoch digitálnej neistoty!