Koti liiketoiminta 7 vaihetta toimitusjohtajapetosten ja henkilöllisyyden väärentämisen minimoimiseksi

7 vaihetta toimitusjohtajapetosten ja henkilöllisyyden väärentämisen minimoimiseksi

Sisällysluettelo:

Video: GIGANTTI HUIJAUS - Netin sairaimmat huijaukset (Marraskuu 2024)

Video: GIGANTTI HUIJAUS - Netin sairaimmat huijaukset (Marraskuu 2024)
Anonim

Aluksi Facebook-ystäväpyyntö näytti täysin normaalilta, mutta sitten tajusin, että tämä ystävä, jonka tunnen keskiasteen jälkeen, oli jo yhteydessä minuun Facebookissa. Joten tarkastelin profiilia tarkemmin ja oli selvää, että tämä oli esiintyminen. Joten lähetin tekstiviestillä ystäväni kysyä, onko hän lähettänyt uuden pyynnön, ja hän vastasi, ettei ollut, ja lisäsi, että joku oli äskettäin yrittänyt käyttää hänen luottokorttinsa ostaakseen joitain esineitä Amazonista. Onneksi hän korvasi kyseisen kortin, joten rahaa ei menetetty, mutta selvästi hän oli henkilöllisyysvaras kohteena. Ehdotin hänen soittavan poliisille ilmoittaakseen siitä.

Se, mitä tapahtui ystävälleni, on melko tyypillinen tapahtumaryhmä, joka tapahtuu henkilöllisyysvarkauksien varhaisvaiheissa. Vaikka tämä pyrkimys suistuttiin pois, useimmat ihmiset eivät olisi saaneet selville niin nopeasti. Sen sijaan tutkimalla uhrinsa taloutta ja olettamalla henkilöllisyytensä sosiaalisessa mediassa, he haluavat kerätä tarpeeksi henkilökohtaisia ​​tietoja voidakseen esiintyä heinä liiketoimintaympäristössä, jossa viestintä tapahtuu sähköpostitse.

Prosessi toimii, kun rikollinen työskentelee läpi organisaationsa ja siirtyy tasaisesti linjaa ylöspäin, kunnes henkilö pystyy olemaan vanhempi työntekijä. Usein perimmäinen tavoite on varastaa toimitusjohtajan henkilöllisyys. Sitten rikollinen käyttää henkilökohtaista sähköpostia avatakseen viestinnän työntekijöiden kanssa, joilla on pääsy kriittisiin yritystietoihin, kuten talouteen ja immateriaalioikeuksiin (IP). Vaikuttaakseen lailliselta, hän voi viitata tiettyihin tuleviin työtapahtumiin, äskettäin pidettyyn kokoukseen tai vastaavaan tapahtumaan, johon kohde osallistui, johon identiteettivarka valloitti sosiaalisesta mediasta.

Kun työntekijä on vakuuttunut siitä, että rikollinen on kuka hän teeskentelee, pyynnöt alkavat. Yleensä ne ovat aluksi pieniä, kuten tilaamalla tavaran toimistolle. Mutta sitten niistä tulee isompia ja vaativimpia. Lopulta rikollinen pyytää huomattavia määriä rahaa tai ehkä, että tietyt teollis- ja tekijänoikeudet, kuten piirustukset tai tekniset tiedot, lähetetään kolmannen osapuolen osoitteeseen.

Toimitusjohtajan petosyritykset ovat nousussa

Nämä järjestelmät saattavat kuulostaa kauaskantoisilta, mutta ne ovat perusta "toimitusjohtajapetokselle", joka tapahtuu masentavalla säännöllisyydellä. Tietoturvakoulutusyrityksen KnowBe4: n ihmiset kertovat yhdestä sellaisesta huijauksesta, jossa työntekijä lähetettiin paahtamaan kaupunkia etsimään 20 Apple iTunes -lahjakorttia, joista jokainen on 100 dollaria, näennäisesti lähetettäväksi asiakkaille.

Mutta esimerkit pahenevat, ja joissain tapauksissa satoja tuhansia dollareita on johdotettu offshore-pankkitileille sen jälkeen kun rikollisen, joka teeskentelee olevansa yrityksen toimitusjohtaja, pyysi tällaista pyyntöä erityisen herkälle kirjanpito-osastolle. Vaikka tämä prosessi toimii kuin mikä tahansa luottamushuijaus, tietyt tietotekniikkaosasto voi ryhtyä toimiin minimoidakseen mahdollisuudet tapahtua organisaatiollesi.

7 vaihetta toimitusjohtajapetosten minimoimiseksi

Näihin vaiheisiin kuuluu kertoa henkilöstöllesi, että nämä yritykset ovat mahdollisia, kuvailla lomakkeet, joita he ottavat, ja kertoa heille, että yrityksen turvallisuushenkilöstö on valmis auttamaan. On myös hyvä idea luoda sitten joukko sääntöjä, joita työntekijöiden tulee noudattaa sekä vastauksesta että raportoinnista. Tässä on joitain ehdotuksia toimitusjohtajille ja muulle ylimmälle johdolle:

    Lähetä sähköpostiviesti kaikille työntekijöille, jotta he tietävät, että pahat pojat kohdistavat työntekijöihin, jotka haluavat työskennellä tiensä kautta organisaatioon. Kerro heille, että heidän tulisi olla tietoisia identiteettivarkauden yrityksistä, mukaan lukien huijarit, jotka näkyvät heinä sosiaalisissa verkostoissa.

    Pyydä työntekijöitä ilmoittamaan turvallisuushenkilöstölle, kun he epäilevät, että identiteettivarkaat ovat kääntyneet heidän puoleensa; tähän sisältyy yrityksiä varastaa luottokorttinumeroita. Vaikka yritys olisi vain satunnainen rasvanpoistaja, henkilöstösi arvostaa tietäen, että olet halukas auttamaan.

    Katso malleja. Jos havaitset lisääntyneitä henkilöllisyysvarkausyrityksiä työntekijöitäsi vastaan, se '' on merkki siitä, että saatat olla todellinen kohde. Varoita työntekijöitäsi.

    Aseta tiettyjä asioita, joita et koskaan pyydä työntekijöiltäsi. Tähän voi kuulua lahjakorttien ostaminen, pyyntö heitä ryhtymään minkäänlaisiin virallisiin toimiin henkilökohtaisen tilin kautta lähetetyn sähköpostin perusteella tai pyytäminen lähettämään varoja tai IP-osoitetta kolmansille osapuolille henkilökohtaisen sähköpostin kautta lähetetyn sähköpostiviestin perusteella..

    Suojaa työntekijöiden henkilökohtaiset yhteystiedot, mukaan lukien fyysinen osoite, henkilökohtainen sähköpostiosoite ja henkilökohtaiset puhelinnumerot, jotta varkaiden on vaikeampaa kohdentaa heitä.

    Skannaa säännöllisesti työntekijöidesi sosiaalisen median tilit merkkejä siitä, että joku esiintyy heissä. Tämä näkyy toisena tilinä, jolla on heidän nimi ja yleensä heidän valokuva. Vaikka työntekijällä voi olla syystä kaksi tiliä, kuten yksi henkilökohtaiseen käyttöön ja toinen yrityskäyttöön, sinun tulee kysyä heiltä.

    Kun olet laatinut säännöt, pysy niistä itse. Jos tarvitset todella 100 iTunes-korttia, tilaa ne sitten Applelta organisaation osto-osaston toimittamien sääntöjen mukaisesti.

  • Paras henkilöllisyyden hallintaratkaisut vuodelle 2019 Parhaat henkilöllisyyden hallintaratkaisut vuodelle 2019
  • Tarvitseeko sinun todella maksaa henkilöllisyysvarkauksien suojauspalvelusta? Tarvitseeko sinun todella maksaa henkilöllisyysvarkauksien suojauspalvelusta?
  • Tietojenkalastelun lopettamiseksi Google antoi tietoturvavaimet kaikille työntekijöille Tietojenkalastelun lopettamiseksi, Google antoi tietoturva-avaimet kaikille työntekijöille

Olipa kyse henkilöllisyysvarkauksista vai yksinkertaisesti identiteetin väärentämisestä, nämä toimet ovat usein tietojenkalasteluhyökkäyksen ensimmäisiä vaiheita, koska hyökkääjät tarvitsevat tarpeeksi tietoa, jotta heidän viestinsä näyttäisivät uskottavilta. Tietokalasteluhyökkäykset ovat ainoa menestyvin menetelmä tietojen rikkomusten takana, koska ne ovat päällekkäisiä yksinkertaisen käyttäjän huolimattomuuden kanssa. Hyökkäysten lopettaminen ennen niiden tapahtumista tarkoittaa, että voit pelastaa organisaatiosi merkittävistä kustannuksista, jotka liittyvät tietojen rikkomiseen.

Ja älä luule, että sitä ei tapahdu yrityksellesi, koska se on liian pieni. Koosta riippumatta useimmilla organisaatioilla on vähimmäisarvo pisteitä, joita tällaiset rikolliset etsivät: rahaa ja pääsyä muihin yrityksiin.

7 vaihetta toimitusjohtajapetosten ja henkilöllisyyden väärentämisen minimoimiseksi