Ang mga cybercriminal nagsugod sa pagpahimulos sa pagkabangkarota sa SVB (Silicon Valley Bank) alang sa ilang kaugalingong mga katuyoan. Ang dagkong mga panghitabo ug mga krisis nga sama niini kasagarang magpahinabog pagdahili sa mga pagsulay sa phishing. Ang pagkahugno sa SVB mao ang pinakaulahi.
Ang bangko, usa sa mga nag-unang financier sa mga tech start-up, nga adunay mga kabtangan nga nagkantidad og napulo ka bilyon nga dolyar, bag-o lang nabangkarota. Ang gobyerno sa US sa wala madugay misulod aron masiguro ang kuwarta sa mga kustomer. Sumala sa mga eksperto sa cybersecurity company nga ESET, bisan kung ikaw o ang imong negosyo wala maapektuhan sa ingon nga mga insidente, mahimo kang nameligro sa cybercrime. Ang mga pagsulay sa phishing ug business email hijacking (BEC) nakaabot na sa mga inbox sa tibuok kalibutan.
Sumala sa mga eksperto sa ESET, dili na bag-o alang sa mga scammer ang paggamit sa balita aron madugangan ang ilang kalampusan. Sumala sa ESET Turkey Technical Manager Gürcan Şen, adunay daghang mga hinungdan ngano nga ang kaso sa SVB mas madanihon ug madanihon:
"Naghisgot kami bahin sa daghang salapi: sa dihang nabangkarota ang SVB, kini adunay gibanabana nga US$200 bilyon nga mga kabtangan.
Ang mga kustomer nga dili maka-access sa ilang mga kabtangan nabalaka pag-ayo kon unsaon pagbayad ang mga bayronon.
Kalibog kon sa unsang paagi ang mga kustomer makakontak sa napakyas nga bangko.
Ang kamatuoran nga ang pagkabangkaruta nahitabo human sa pagkahugno sa Signature Bank hinungdan sa dugang nga kabalaka mahitungod sa nahimutangan sa mga pundo ug sa panglawas sa pinansyal nga sistema.
Ang global nga presensya sa SVB: Kini adunay usa ka sanga sa UK ug daghang mga subsidiary ug opisina sa Europe. Kini nagpalapad sa pool sa mga potensyal nga biktima sa scam.
Sa termino sa BEC: Daghang mga kustomer sa korporasyon sa SVB ang gilauman nga magpahibalo sa ilang mga kauban bahin sa mga pagbag-o sa bank account. Sa kasamtangan, ang mga scammers mahimong mangilabot ug adunay ilang kaugalingong impormasyon nga ipadala.
Dili kasagaran nga makita ang daghang mga domain nga narehistro sa mga kompanya nga nagtinguha nga magtanyag mga lehitimong pautang o serbisyo sa mga kostumer sa bangko nga adunay problema sa ingon nga mga panghitabo. Mahimong lisud ang pag-ila sa tinuod nga ngalan sa domain gikan sa mga gikuha alang sa malimbungon nga katuyoan. Adunay usa ka taas nga lista sa bag-ong rehistrado nga hitsura nga mga domain nga mahimong mosulay sa pag-scam sa mga tawo.
Mga pagsulay sa SVB phishing
Sama sa kanunay, ang mga pagsulay sa phishing nagpunting sa mga klasiko nga pamaagi sa social engineering:
Gigamit ang mga nagbag-o nga balita aron madani ang mga pumapalit
Ang paggamit sa mga peke nga SVB o uban pang mga tatak aron makuha ang pagsalig sa pumapalit
Paghimo usa ka pagbati sa pagkadinalian aron mapugos ang mga pumapalit nga molihok nga wala maghunahuna. Nga dili kaayo lisud tungod sa mga kahimtang sa pagkabangkarota.
Malisyoso nga mga link o mga attachment aron mangolekta og impormasyon o mangawat og kwarta
Mga hulga sa BEC
Kini nga panghitabo naghatag sa hingpit nga mga kondisyon alang sa mga pag-atake sa BEC nga molambo. Ang mga tim sa panalapi hangyoon nga hatagan og mubo nga kasayuran sa mga supplier nga kaniadto nagbangko sa SVB ug karon nagbag-o sa mga institusyong pinansyal. Ingon usa ka sangputanan, kinahanglan nila nga i-update ang mga detalye sa ilang account. Mahimong pahimuslan sa mga tig-atake kini nga kalibog ug magpakaaron-ingnon nga mga supplier nga adunay giusab nga mga detalye sa nagpautang sa account.
Unsaon paglikay sa SVB ug susamang mga scam?
Ang phishing ug BEC nahimong mas ug mas komon. Ang FBI Internet Crime Report 2022 nagtaho labaw pa sa 300.000 nga mga biktima sa phishing sa miaging tuig, nga nagpasiugda niini ingon ang labing inila nga porma sa cybercrime. Ang BEC nangilad ug kapin sa US$2022 bilyon niadtong 2,7, nga naghimo niini nga ikaduha nga pinakataas nga grossing nga kategorya.
Ang ESET Turkey Technical Manager nga si Gürcan Şen misugyot sa mosunod nga mga butang nga konsiderahon aron mapanalipdan gikan sa mga mangingilad.
“Email, SMS, social media, ug uban pa. Pagbantay sa mga mensahe sa spam nga nadawat. Sulayi nga independente nga i-verify sila sa nagpadala sa dili pa magdesisyon kung motubag ba.
Ayaw pag-download ug bisan unsa gikan sa wala gipangayo, wala damha nga mensahe, pag-klik sa bisan unsang link, o paghatag ug sensitibo nga personal nga impormasyon.
Pagbantay sa mga sayop sa gramatika, mga sayop sa spelling, kini mahimong nagpakita sa usa ka peke nga mensahe.
I-hover ang mouse cursor sa display name sa nagpadala sa email. Susiha kon ang e-mail address morag orihinal.
I-enable ang two-factor authentication (2FA) para sa tanang online nga account.
Paggamit lig-on ug talagsaon nga mga password nga gitipigan sa usa ka tagdumala sa password alang sa tanan nimong mga account.
Regular nga i-install o i-on ang mga awtomatikong update para sa imong mga aparato.
I-report ang bisan unsa nga kadudahan sa corporate security team.
Labaw sa tanan, siguroha nga ikaw adunay pinakabag-o nga software sa seguridad gikan sa usa ka inila nga tiggama sa tanan nimong mga device.