Turinys:
- Generalinio direktoriaus sukčiavimo bandymai auga
- 7 generalinio direktoriaus sukčiavimo minimizavimo žingsniai
Video: Karjeros planavimo žingsniai 1/4 (Lapkritis 2024)
Iš pradžių „Facebook“ draugo prašymas atrodė visiškai normalus, bet paskui supratau, kad šis draugas, kurį pažįstu nuo vidurinės mokyklos, jau buvo susijęs su manimi „Facebook“. Taigi atidžiau pažvelgiau į profilį ir buvo aišku, kad tai buvo apsimetinėjimas. Taigi, nusiųsdavau savo draugui laišką, kad paklausčiau, ar ji atsiuntė naują prašymą, ir ji atsakė, kad jos dar nebuvo, pridurdama, kad neseniai kažkas bandė naudoti jos kreditinę kortelę, norėdamas nusipirkti kai kurių daiktų iš „Amazon“. Laimei, ji pakeitė būtent tą kortelę, todėl pinigai nebuvo prarasti, tačiau akivaizdu, kad ją nukreipė tapatybės vagis. Aš pasiūliau jai paskambinti policijai, kad praneštų apie tai.
Procesas veikia tada, kai nusikaltėlis dirba savo kelią per organizaciją, tolygiai eidamas aukštyn, kol asmuo gali pasirodyti kaip vyresnysis darbuotojas. Dažnai pagrindinis tikslas yra pavogti generalinio direktoriaus tapatybę. Tada nusikaltėlis naudoja asmeninį el. Pašto adresą, kad atidarytų ryšius su darbuotojais, turinčiais prieigą prie svarbios įmonės informacijos, tokios kaip finansai ir intelektinė nuosavybė (IP). Siekdamas pasirodyti teisėtas, jis gali pateikti nuorodas į konkrečius artėjančius darbo įvykius, neseniai vykusį susitikimą ar panašų įvykį, kuriame dalyvavo taikinys, kurį tapatybės vagis išviliojo iš socialinės žiniasklaidos.
Kai darbuotojas įsitikina, kad nusikaltėlis yra tas, kuris apsimeta, tada prasideda užklausos. Paprastai jie iš pradžių būna maži, pavyzdžiui, užsakomi daiktai biure. Bet tada jie tampa didesni ir reiklesni. Galiausiai nusikaltėlis prašo didelių pinigų sumų arba galbūt tam tikras intelektinės nuosavybės teises, pavyzdžiui, brėžinius ar specifikacijas, turi nusiųsti trečiosios šalies adresu.
Generalinio direktoriaus sukčiavimo bandymai auga
Šios schemos gali atrodyti labai patrauklios, tačiau jos yra „generalinio direktoriaus sukčiavimo“, kuris vyksta su slegiamu reguliarumu, pagrindas. Apsaugos mokymo bendrovės „KnowBe4“ žmonės pasakoja apie vieną iš tokių sukčių, kai darbuotojas buvo išsiųstas po miestą ieškoti 20 „Apple iTunes“ dovanų kortelių, kurių kiekviena kainuoja 100 USD, neva, kad galėtų nusiųsti klientams.
Tačiau pavyzdžiai blogėja, o kai kuriais atvejais šimtai tūkstančių dolerių buvo pervesta į ofšorines banko sąskaitas po to, kai nusikaltėlis, apsimetęs bendrovės generaliniu direktoriumi, pateikė tokį prašymą ypač paklusniam buhalterijos skyriui. Šis procesas veikia kaip bet koks pasitikėjimo sukčiavimu skaičius, tačiau IT departamentas gali imtis tam tikrų žingsnių, kad sumažintų jo tikimybę jūsų organizacijai.
7 generalinio direktoriaus sukčiavimo minimizavimo žingsniai
Šie veiksmai apima pasakyti darbuotojams, kad šie bandymai yra įmanomi, aprašyti jų formas ir pranešti, kad įmonės apsaugos darbuotojai yra pasirengę padėti. Taip pat gera idėja yra sukurti taisyklių rinkinį, kurio darbuotojai turėtų laikytis atsakydami ir teikdami ataskaitas. Čia yra keletas vadovų ir kitos vyresniosios vadovybės pasiūlymų:
Išsiųskite el. Laišką visiems darbuotojams, kad jie žinotų, jog darbuotojus taiko blogi vaikinai, norintys dirbti savo organizacijoje. Pasakykite jiems, kad jie turėtų žinoti apie bandymus pavogti tapatybę, įskaitant apgaulingus asmenis, rodomus socialiniuose tinkluose.
Paprašykite darbuotojų informuoti apsaugos darbuotojus, kai jie įtaria, kad į juos kreipiasi tapatybės vagys; tai apima bandymus pavogti kreditinių kortelių numerius. Net jei bandymas yra tik atsitiktinis nugrimzdimas, jūsų darbuotojai įvertins žinodami, kad norite padėti.
Stebėkite modelius. Jei pradėsite pastebėti padidėjusį asmens tapatybės vagysčių bandymą prieš savo darbuotojus, tai ženklas, kad galite būti tikrasis taikinys. Įspėkite darbuotojus.
Nusistatykite keletą konkrečių dalykų, kurių niekada neprašausite iš savo darbuotojų. Tai gali apimti dovanų kortelių pirkimą, paprašymą jų imtis bet kokių oficialių veiksmų remiantis el. Laišku, išsiųstu per asmeninę sąskaitą, arba paprašyti išsiųsti lėšas ar intelektinės nuosavybės teises trečiosioms šalims remiantis el. Paštu atsiųstu prašymu, siunčiamu asmeniniu el..
Apsaugokite savo darbuotojų asmeninę kontaktinę informaciją, įskaitant fizinį adresą, asmeninį el. Pašto adresą ir asmeninius telefono numerius, kad vagims būtų sunkiau juos nukreipti.
Periodiškai tikrinkite savo darbuotojų socialinės žiniasklaidos paskyras, ar nėra požymių, kad kažkas jais apsimetinėja. Tai bus antroji paskyra su vardu ir dažniausiai jų nuotrauka. Nors darbuotojas dėl priežasties gali turėti dvi paskyras, pavyzdžiui, vieną asmeniniam naudojimui ir kitą verslo reikmėms, turėtumėte jų paklausti.
Parengę taisykles, jų laikykitės patys. Jei jums tikrai reikia 100 „iTunes“ kortelių, tada užsisakykite jas iš „Apple“ naudodamiesi atitinkamomis jūsų organizacijos pirkimo skyriaus pateiktomis taisyklėmis.
- Geriausi asmens tapatybės valdymo sprendimai 2019 m. Geriausi asmens tapatybės valdymo sprendimai 2019 m
- Ar tikrai reikia mokėti už asmens tapatybės vagysčių apsaugos paslaugą? Ar tikrai reikia mokėti už asmens tapatybės vagysčių apsaugos paslaugą?
- Norėdami sustabdyti sukčiavimą, „Google“ suteikė saugos raktus visiems darbuotojams, kad sustabdytų sukčiavimą, „Google“ suteikė saugos raktus visiems darbuotojams
Nesvarbu, ar tai tapatybės vagystė, ar tiesiog asmens tapatybės klastojimas - ši veikla dažnai būna pirmieji sukčiavimo apsimetant užpuolimo etapai, nes užpuolikams reikia pakankamai informacijos, kad jų pranešimai atrodytų patikimi. Sukčiavimo apsimetant išpuoliai yra vienas iš sėkmingiausių duomenų pažeidimų būdų, nes jie persidengia paprasčiausiai dėl vartotojo aplaidumo. Sustabdydami išpuolius prieš jiems įvykstant reiškia, kad galite sutaupyti savo organizaciją nuo didelių išlaidų, susijusių su duomenų pažeidimu.
Ir negalvok, kad taip neatsitiks tavo įmonei, nes ji per maža. Nepriklausomai nuo dydžio, dauguma organizacijų turi minimalius vertės taškus, kurių siekia šie nusikaltėliai: pinigai ir galimybė naudotis kitomis įmonėmis.
