Suche
Mein Konto
IHK opozarja: Nevarna e-poštna sporočila z lažnim predstavljanjem ciljajo na podjetja!
IHK Južna Turingija opozarja na kampanjo lažnega predstavljanja, ki bo posebej napadla podjetja 10. novembra 2025. Pazite na nenormalnosti!
IHK opozarja: Nevarna e-poštna sporočila z lažnim predstavljanjem ciljajo na podjetja!
Alarmi zvonijo! Gospodarska in industrijska zbornica Južne Turingije (IHK) je pred kratkim izdala nujno opozorilo o novi kampanji z lažnim predstavljanjem, ki je posebej usmerjena na njena podjetja članice. Ta zahrbtna e-poštna sporočila zahtevajo od podjetij, da posodobijo svoje podatke, kot so ime, naslov, mobilna številka in IBAN. Posebej perfidno: Poskusi prevare se na prvi pogled zdijo verodostojni, saj napadalci uporabljajo logo datoteke IHK, vključno s portretno fotografijo in podpisom domnevnega uslužbenca IHK. A prvi znaki so varljivi, saj je opazno, da v elektronskih sporočilih ni nobenega preglasa ali črke ß, kar je jasen znak ponaredka. insuedthueringen.de poroča, da IHK ni ciljal na zelo občutljive podatke, vendar mora nujno odpreti povezave in vnašanje podatkov odsvetuje. Obstaja tveganje, da bi pridobljene informacije lahko uporabili za prihodnje napade socialnega inženiringa.
IHK je o goljufivi spletni strani že obvestil ponudnika storitev gostovanja in domene, tako da jo običajno v nekaj dneh deaktivirajo. Da bi lahko bolje pomagali podjetjem članom, IHK priporoča, da ste pri pošiljanju e-pošte pozorni in pozorni na nekatere pomembne informacije, vključno z osebnim pozdravom in naslovom pošiljatelja ter pogostimi črkovalnimi napakami in vpadljivo nujnim besedilom.
Zaščitni ukrepi in preventivne strategije
Toda kako prepoznati poskuse lažnega predstavljanja in se zaščititi pred njimi? Nasveti strokovnjakov, kot je Zvezna komisija za trgovino, kažejo, da je bistveno preveriti spletno mesto ali telefonsko številko domnevnega pošiljatelja, da ne postanemo žrtev prenosov zlonamerne programske opreme ali goljufivih shem. Komunicirajte s kolegi, da razjasnite morebitno zmedo glede takšnih zahtev. Če ste v dvomih, je najbolje, da pokličete pošiljatelja e-pošte – vendar uporabite številko, ki jo poznate, ne tiste, ki je navedena v e-pošti. ftc.gov
S tehnične strani je veliko podjetij vlagalo v požarne zidove in programsko opremo za zaščito pred zlonamerno programsko opremo. Vendar pa študije kažejo, da kibernetski kriminalci ne izkoriščajo samo tehničnih ranljivosti, temveč ciljajo tudi na človeško zaupanje in čustva. Po raziskavi Verizona je skoraj 49 % zaposlenih razkrilo svoje geslo v manj kot treh minutah med simulacijo lažnega predstavljanja telefona. To poudarja potrebo po dobri pripravi zaposlenih na napade socialnega inženiringa in zagotavljanju stalnega usposabljanja. cybersecurity.bureauveritas.com
Običajno varnostno usposabljanje pogosto ne zadostuje. Namesto tega bi se morala podjetja zanašati na realistične simulacije in ciljne programe usposabljanja, da zaposlenim omogočijo, da prepoznajo in preprečijo napade v zgodnji fazi. To podjetjem ne daje le priložnosti, da se izognejo finančnim izgubam in zlorabi podatkov, ampak tudi zaščitijo svoj ugled.
Če imate kakršna koli vprašanja ali dodatne informacije, se prizadeti lahko kadar koli obrnete na Holgerja Fischerja iz IHK. Vredno je imeti odprte oči in ušesa – še posebej v teh časih digitalne negotovosti!