С наближаването на ключови промени в икономиката ни, киберпрестъпниците активират своите най-ефективни оръжия. Търговските банки в България вече съобщават за масирана фишинг кампания, която използва темата за прехода към еврото, за да източва банкови данни.
„Фишинг атаките винаги следват горещите теми в обществото. В момента преминаването към еврото е най-чувствителната тема и измамниците се възползват точно от вълнението и несигурността на хората“, коментира Кирил Григоров, управител на CyberOne.
Ние в CyberOne следим тези тенденции и ви представяме анализ на новата вълна от измами, за да предпазите себе си и вашия бизнес.
Сценарият: „Дублирано плащане“ и изкуствена спешност
Според актуалните сигнали, измамните съобщения (имейли и SMS-и) следват конкретен психологически модел. Жертвите получават предупреждения за:
- Дублиране на последното плащане;
- Двойно задържане на суми по сметката.
Целта е да се предизвика паника. Получателите се приканват към „незабавни действия“, като натиснат линк, който уж служи за възстановяване на грешно удържаните средства.
Индикациите: Как да разпознаете атаката?
Кирил Григоров подчертава, че първата индикация за опасност е самото искане на действие. „Когато някой иска спешно да потвърдите информация, да предоставите лични данни или да преведете сума – това е червената светлина, която трябва да ви сигнализира за фишинг“, обяснява той.
Основните признаци на измамата:
1. Натиск за време: Измамниците разчитат на страха, че ще загубите пари, ако не реагирате „сега“.
2. Съмнителни линкове: Банките никога не изпращат линкове в SMS-и с искане за въвеждане на ПИН кодове или пароли.
3. Необичайни изпращачи: Винаги проверявайте адреса на имейла – често той само имитира официалния на банката.
Защо това е риск за бизнеса?
За компаниите рискът е многократно по-голям. Един невнимателен клик на служител може да компрометира не просто една лична сметка, а целия корпоративен капитал. „Атаките, насочени към парите, са напълно очаквани и ще се засилват в следващите месеци. Бизнесът трябва да бъде подготвен, защото хакерите не почиват“, предупреждава управителят на CyberOne.
Препоръките на CyberOne за вашата безопасност:
- Бъдете бдителни: Не предоставяйте лични банкови данни, ако не сте сигурни в източника.
- Обучавайте екипа си: Инвестицията в киберкултура е най-добрата защита срещу социалното инженерство.
- Проверка през официален източник: При съмнение, не натискайте нищо. Свържете се директно с вашата банка през официалния ѝ телефонен номер.
В CyberOne вярваме, че устойчивостта започва с информираността. Очаква се фишинг вълната да продължи, докато темата за еврото е водеща.
Фишинг кампаниите около еврото показват нещо важно – киберпрестъпниците не атакуват системи, а хора. Те използват актуални теми, страх и спешност.
Най-добрата защита започва с въпрос: „Защо от мен се иска това точно сега?“
В CyberOne вярваме, че устойчивостта започва с информираността. Очаква се фишинг вълната да продължи, докато темата за еврото е водеща.
