Karácsonyi szezon: Fokozott veszélyben a cégek és magánszemélyek

Az ünnepi időszakban jelentősen megszaporodnak az online és telefonos csalások. A kiberbűnözők kihasználják a megnövekedett online vásárlási aktivitást és a céges év végi hajrát. Cikkünkben bemutatjuk a legaktuálisabb veszélyeket és a hatékony védekezési módszereket.

Mire számíthatunk 2024 karácsonyi szezonjában?

Célzott támadások cégek ellen

A karácsonyi időszakban a vállalatok különösen sebezhetőek, mivel:

  • A személyzet egy része szabadságon van
  • Az év végi zárás miatt több pénzügyi tranzakció történik
  • A helyettesítések miatt lazulhatnak a biztonsági protokollok
  • Az ünnepi hangulat csökkentheti az éberséget

Aktuális csalási trendek

1. Hamis karácsonyi céges rendezvény meghívók

  • Kártékony mellékleteket tartalmazó e-mailek
  • Adathalász linkek álcázva
  • Hamis regisztrációs oldalak személyes adatok megszerzésére

2. Sürgős vezetői utasítások

  • „Karácsonyi bónusz” utalási kérelmek
  • Év végi beszállítói kifizetések módosítása
  • Hamis számlák az ünnepi szolgáltatásokról

3. MI-alapú csalások új köntösben

  • Deepfake hanghívások a vezető „szabadságáról”
  • Személyre szabott ünnepi üdvözlőkártyák kártékony linkekkel
  • Hamis céges jótékonysági kampányok

Gyakorlati tanácsok az ünnepi időszakra

Vállalati szinten

  1. Előzetes felkészülés

    • Határozzák meg előre az ünnepi időszak helyettesítési rendjét
    • Rögzítsék írásban a pénzügyi jóváhagyások speciális ünnepi protokollját
    • Készítsenek listát a megbízható beszállítói kapcsolattartókról
  2. Munkavállalók tájékoztatása

    • Tartsanak rövid figyelemfelhívó tréninget az aktuális csalási módszerekről
    • Osszanak meg belső hírlevélben konkrét példákat a gyanús megkeresésekről
    • Jelöljék ki a biztonsági incidens bejelentések ünnepi ügyeletét

Azonnali teendők gyanús esetben

  1. Vezetői utasításoknál

    • Minden sürgős pénzügyi kérést ellenőrizzenek második csatornán
    • Hívják fel a megadott céges telefonszámot (ne a levélben szereplőt)
    • Kérjenek személyes vagy videóhívásos megerősítést
  2. Gyanús leveleknél

    • Ne nyissák meg a szokatlan formátumú mellékleteket
    • Ellenőrizzék a feladó pontos e-mail címét
    • Különösen figyeljenek a nyomásgyakorló, sürgető hangvételre

Különösen veszélyes az idei szezonban

  • Hamis futárszolgálati értesítések (különösen céges csomagküldésnél)
  • Év végi adománygyűjtésnek álcázott csalások
  • Céges karácsonyi e-card-okban terjedő malware
  • Home office időszak alatt történő adathalászat

Összefoglalás

Az idei karácsonyi szezonban különösen fontos az éberség, mivel a csalók kifinomult módszerekkel és az ünnepi hangulatra építve próbálnak visszaélni a bizalommal. A legfontosabb a munkavállalók folyamatos tájékoztatása és a világos protokollok meghatározása az ünnepi időszakra.

Azonnali teendők vezetőknek

  1. Tájékoztassák a munkatársakat az aktuális veszélyekről
  2. Határozzák meg az ünnepi időszak speciális ellenőrzési folyamatait
  3. Jelöljenek ki felelősöket az incidens-kezelésre
  4. Készítsenek emlékeztetőt a legfontosabb biztonsági szabályokról

A biztonság közös felelősség. Az óvatosság és az alapvető ellenőrzések elvégzése megóvhat a jelentős károktól. Bármilyen gyanús jel esetén inkább szánjunk időt az extra ellenőrzésre, mint hogy később kelljen a következményekkel foglalkozni.


0 Comments

Vélemény, hozzászólás?

Avatar placeholder

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük