7 lépés a csalás és a személyazonosság-hamisítás minimalizálása érdekében

Eleinte a Facebook-barát kérése teljesen normálisnak tűnt, de aztán rájöttem, hogy ez a barátom, akit a középiskola óta ismerek, már kapcsolatba került velem a Facebook-on. Tehát közelebbről megnéztem a profilt, és egyértelmű volt, hogy ez megszemélyesítés. Tehát szöveges üzenetet küldtem a barátomnak, hogy megkérdezzem, elküldte-e az új kérést, és azt válaszolta, hogy nem tette hozzá, hozzátéve, hogy valaki nemrégiben megkísérelte hitelkártyáját vásárolni, hogy vásároljon tételeket az Amazon-tól. Szerencsére kicserélte az adott kártyát, így nem veszített el pénzt, de nyilvánvalóan személyazonosító tolvaj célozta meg őt. Azt javasoltam, hogy hívja fel a rendõrséget, hogy jelentse.

Ami a barátommal történt, egy meglehetősen tipikus eseménykészlet, amely a személyazonosság-lopás korai szakaszában történik. Miközben ezt az erőfeszítést kisiklották, a legtöbb ember nem tudta volna ilyen gyorsan. Ehelyett az áldozatok pénzügyeinek felmérésével és a közösségi médiában való személyazonosságuk felvételével remélik, hogy elegendő személyes információt gyűjtnek ahhoz, hogy megszemélyesítsék őket üzleti környezetben, ahol az e-mailen keresztüli kommunikáció történik.

A folyamat akkor működik, amikor a bűnöző végigment a szervezeten, folyamatosan mozogva a vonalon, amíg az ember képes megjelenni idősebb alkalmazottként. Gyakran a végső cél az ügyvezető igazgató személyazonosságának ellopása. Ezután a bűnöző személyes e-mailt használ a kommunikáció megnyitására azokkal az alkalmazottakkal, akik hozzáférnek olyan kritikus vállalati információkhoz, mint például a pénzügyek és a szellemi tulajdon (IP). Annak érdekében, hogy legitimnek tűnjön, hivatkozhat konkrét közelgő munkahelyi eseményekre, egy közelmúltbeli találkozóra vagy hasonló eseményre, amelyen a cél részt vett, amelyre az identitási tolvaj a szociális médiaből rávilágított.

Ha egy alkalmazott meg van győződve arról, hogy a bűnöző az, akit úgy tesz, mint aki áll, akkor a kérések megkezdődnek. Általában eleinte kicsik, például rendelnek egy tárgyat az irodába. De akkor nagyobbra és igényesebbé válnak. Végül a bűnöző jelentős összegeket igényel, vagy esetleg bizonyos szellemi tulajdonjogokat, például rajzokat vagy specifikációkat, harmadik fél címére kell küldeni.

A vezérigazgató csalási kísérletei folyamatosan növekednek

Ezek a rendszerek messze meghúzódottnak tűnhetnek, ám ezek képezik a „vezérigazgatói csalás” alapját, amely depressziós szabályossággal történik. A KnowBe4 biztonsági oktató társaság tagjai egy ilyen átverésről szólnak, amelyben egy alkalmazottat a város körül száguldozva küldtek 20 Apple iTunes-ajándékkártyát keresni, amelyek mindegyike 100 dollár értékű, látszólag az ügyfeleknek.

De a példák még rosszabbá válnak, és egyes esetekben több százezer dollárt költöttek az offshore bankszámlákra, miután egy bűncselekmény úgy tett, mintha egy cég vezérigazgatója tették ezt a kérelmet egy különösen hitetlen könyvelési osztályhoz. Noha ez a folyamat úgy működik, mint bármilyen bizalmi csalás, vannak lépések, amelyeket egy informatikai osztály megtehet annak érdekében, hogy minimalizálja annak esélyét, hogy ez megtörténjen a szervezetével szemben.

7 lépés az ügyvezető csalás minimalizálásához

Ezek közé a lépésekbe beletartozik, hogy közölje munkatársaival, hogy ezek a kísérletek lehetségesek, leírja az elvégzendő nyomtatványokat, és tudatja velük, hogy a vállalat biztonsági személyzete készen áll a segítségére. Nagyon jó ötlet egy olyan szabálykészlet létrehozása, amelyet az alkalmazottaknak mind a válaszokra, mind a jelentésekre be kell tartaniuk. Íme néhány javaslat a vezérigazgatók és más felső vezetők számára:

Küldjön egy e-mailt minden alkalmazottnak, hogy tudatja velük, hogy az alkalmazottakat rossz fiúk célozzák meg, akik a szervezetbe akarnak lépni. Mondja meg nekik, hogy tisztában kell lenniük a személyazonosság-ellopási kísérletekkel, ideértve a csalókat is, akik a közösségi hálózatokon jelennek meg.

Kérje meg, hogy az alkalmazottak tájékoztassák a biztonsági személyzetet, ha azt gyanítják, hogy személyazonossági tolvajok léptek fel velük; ez magában foglalja a hitelkártya-számok ellopásának kísérleteit is. Még ha a kísérlet is csak véletlenszerű zúzó, a személyzet nagyra értékeli tudását, hogy hajlandó segíteni.

Vigyázz a mintákra. Ha elkezdi látni, hogy növekszik a személyazonosság-lopás kísérlete az alkalmazottak ellen, akkor ez azt jelenti, hogy valódi célpont lehet Ön. Figyelmeztesse alkalmazottait.

Állítson be néhány konkrét dolgot, amelyeket soha nem kér meg az alkalmazottaitól. Ide tartozhat ajándékkártyák vásárlása, bármilyen hivatalos intézkedés felkérése személyes számlán keresztül elküldött e-mail alapján, vagy pénzeszközök vagy szellemi tulajdonjogok harmadik felekre történő e-mailben történő felkérése személyes e-mailben küldött e-mail kérések alapján..

Védje alkalmazottainak személyes elérhetőségi adatait, ideértve a fizikai címet, a személyes e-mail címet és a személyes telefonszámokat is, hogy ne tegye meg a tolvajok számára célba őket.

Rendszeresen ellenőrizze az alkalmazottak közösségi médiaadatait, hogy vannak-e jelek arra vonatkozóan, hogy valaki megszemélyesíti őket. Ez egy második fiókként jelenik meg, a nevükkel és általában a fényképükkel. Míg a munkavállalónak okból lehet két fiókja, például egy személyes és egy üzleti használatra, kérdezze meg tőlük.

Miután elkészítette a szabályokat, ragaszkodjon hozzájuk. Ha valóban 100 iTunes-kártyára van szüksége, akkor rendelje meg azokat az Apple-től, a szervezet beszerzési osztályának megfelelő szabályai szerint.

• A legjobb személyazonosság-kezelési megoldások 2019-re A legjobb személyazonosság-kezelési megoldások 2019-re
• Tényleg fizetnie kell személyazonosság-lopás elleni szolgáltatásért? Tényleg fizetnie kell személyazonosság-lopás elleni szolgáltatásért?
• Az adathalászat leállításához a Google átadta az összes adatbiztonsági kulcsot az alkalmazottak számára az adathalászat leállításához, a Google átadta az összes alkalmazott biztonsági kulcsát

Akár személyazonosság-lopás, akár csak személyazonosság-hamisítás, ezek a tevékenységek gyakran az adathalász támadás első szakaszai, mivel a támadóknak elég információkra van szükségük ahhoz, hogy üzenetük hiteles legyen. Az adathalász támadások az egyetlen legsikeresebb módszer az adatsértések mögött, mivel azok átfedésben vannak a felhasználó egyszerű gondatlanságával. A támadások leállítása azelőtt, hogy bekövetkeznének, azt jelenti, hogy megmentheti szervezetét az adatsértéssel járó jelentős költségektől.

És ne gondold, hogy ez nem történik meg a vállalkozással, mert túl kicsi. Méretétől függetlenül, a legtöbb szervezetnek megvan a minimális értékpontja, amelyet az ilyen bűnözők keresnek: pénz és hozzáférés más cégekhez.