Domov obchodné 7 krokov na minimalizáciu podvodov typu ceo a spoofingu identity

7 krokov na minimalizáciu podvodov typu ceo a spoofingu identity

Obsah:

Video: Ako fungujú internetové podvody s predajom áut - volant.tv (November 2024)

Video: Ako fungujú internetové podvody s predajom áut - volant.tv (November 2024)
Anonim

Spočiatku vyzerala žiadosť o priateľstvo z Facebooku úplne normálne, ale potom som si uvedomil, že tento priateľ, ktorý poznám už od strednej školy, bol so mnou na Facebooku už spojený. Preto som sa na profil pozrel podrobnejšie a bolo jasné, že ide o odcudzenie identity. Takže som poslala svojmu priateľovi textovú správu, aby som sa opýtala, či poslala novú žiadosť, a ona odpovedala, že tomu tak nebolo, a dodala, že niekto sa nedávno pokúsil použiť svoju kreditnú kartu na nákup niektorých položiek z Amazonu. Našťastie vymenila túto konkrétnu kartu, aby sa nestratili žiadne peniaze, ale očividne bola zameraná zlodejom identity. Navrhol som, aby zavolala políciu, aby to nahlásila.

Čo sa stalo s mojím priateľom, je pomerne typický súbor udalostí, ktoré sa dejú v počiatočných fázach krádeže identity. Kým toto úsilie bolo vykoľajené, väčšina ľudí by sa to dozvedela tak rýchlo. Namiesto toho dúfajú, že tým, že preveria financie svojej obete a prevezmú svoju totožnosť na sociálnych médiách, zhromaždia dostatok osobných informácií, aby ich mohli zosobniť v podnikovom prostredí, v ktorom dochádza k komunikácii prostredníctvom e-mailu.

Tento proces funguje, keď zločinec pracuje v organizácii, neustále sa pohybuje po línii, kým sa osoba nemôže javiť ako vyšší zamestnanec. Konečným cieľom je často ukradnúť totožnosť generálneho riaditeľa. Potom zločinca používa osobný e-mail na otvorenú komunikáciu so zamestnancami, ktorí majú prístup k dôležitým firemným informáciám, ako sú financie a duševné vlastníctvo (IP). Aby sa mohol javiť ako legitímny, môže sa odvolávať na konkrétne nadchádzajúce pracovné udalosti, nedávne stretnutia alebo podobné udalosti, na ktoré sa cieľ zúčastnil, ktoré zlodej identity získal zo sociálnych médií.

Keď je zamestnanec presvedčený, že zločinca je tým, čo predstiera, začína sa žiadosť. Zvyčajne sú spočiatku malé, napríklad objednanie položky do kancelárie. Ale potom sa stávajú väčšími a náročnejšími. Nakoniec zločinec žiada o značné množstvo peňazí alebo o to, aby sa určité IP, napríklad výkresy alebo špecifikácie, zaslali na adresu tretej strany.

Pokusy generálneho riaditeľa o podvod sú na vzostupe

Tieto schémy môžu znieť veľmi pritiahnuté za vlasy, ale sú základom pre „podvod generálneho riaditeľa“, ktorý sa deje s depresívnou pravidelnosťou. Ľudia v bezpečnostnej výcvikovej spoločnosti KnowBe4 sa zaoberajú jedným takým podvodom, v rámci ktorého bol zamestnanec poslaný obchádzať mesto po hľadaní 20 darčekových kariet Apple iTunes, z ktorých každá má hodnotu 100 USD, čo je zjavné poslanie klientom.

Príklady sa však zhoršujú a v niektorých prípadoch boli na bankové účty mimo pobrežia zapojené stovky tisíc dolárov potom, čo zločinec predstieral, že je generálnym riaditeľom spoločnosti, ktorý takúto žiadosť predložil obzvlášť dôveryhodnému účtovníckemu oddeleniu. Aj keď tento proces funguje ako akýkoľvek počet podvodov zameraných na dôveru, oddelenie IT môže podniknúť kroky na minimalizovanie pravdepodobnosti, že sa to stane vašej organizácii.

7 krokov na minimalizáciu podvodov s výkonnými riaditeľmi

Medzi tieto kroky patrí informovanie vašich zamestnancov o tom, že tieto pokusy sú možné, popis ich foriem a informovanie ich, že bezpečnostný personál spoločnosti je pripravený pomôcť. Je tiež dobré vytvoriť súbor pravidiel, ktoré by mali zamestnanci dodržiavať, pokiaľ ide o reakciu aj podávanie správ. Tu je niekoľko návrhov pre generálnych riaditeľov a ďalších vyšších riadiacich pracovníkov:

    Pošlite všetkým zamestnancom e-mail, aby ste im oznámili, že na zamestnancov sa zameriavajú zlí ľudia, ktorí sa chcú prepracovať do organizácie. Povedzte im, že by si mali byť vedomé pokusov o krádež identity, vrátane podvodníkov, ktorí sa prejavujú na sociálnych sieťach.

    Vyžadovať od zamestnancov, aby informovali bezpečnostný personál, keď majú podozrenie, že sa na ne obrátia zlodeji identity; toto zahŕňa pokusy ukradnúť čísla kreditných kariet. Aj keď je pokus iba náhodný skimmer, váš personál ocení, že viete, že ste ochotní pomôcť.

    Dajte si pozor na vzory. Ak začnete vidieť nárast pokusov o krádež identity proti svojim zamestnancom, potom je to znamenie, že ste skutočným cieľom. Varujte svojich zamestnancov.

    Nastavte niektoré konkrétne veci, ktoré od svojich zamestnancov nikdy nebudete požadovať. Môže to zahŕňať kúpu darčekových kariet, požiadať ich, aby podnikli akékoľvek oficiálne kroky na základe e-mailu zaslaného prostredníctvom osobného účtu, alebo ich požiadali o zaslanie prostriedkov alebo IP e-mailom tretím stranám na základe žiadosti zaslanej e-mailom prostredníctvom osobného e-mailu,

    Chráňte osobné kontaktné informácie svojich zamestnancov vrátane fyzickej adresy, osobnej e-mailovej adresy a osobných telefónnych čísel, aby zlodeji mohli ťažšie ich zacieliť.

    Pravidelne kontrolujte účty sociálnych médií vašich zamestnancov, či neobsahujú náznaky, že ich niekto predstiera. Toto by sa zobrazilo ako druhý účet s ich menom a väčšinou s ich fotografiou. Aj keď zamestnanec môže mať dva účty z dôvodu, napríklad jeden pre osobné použitie a jeden pre obchodné použitie, mali by ste ich požiadať.

    Po vytvorení pravidiel sa ich držte sami. Ak skutočne potrebujete 100 kariet iTunes, objednajte si ich od spoločnosti Apple pomocou príslušných pravidiel dodaných oddelením nákupu vašej organizácie.

  • Najlepšie riešenia pre správu identít pre rok 2019 Najlepšie riešenia pre správu identít pre rok 2019
  • Naozaj potrebujete platiť za službu ochrany pred krádežou identity? Naozaj potrebujete platiť za službu ochrany pred krádežou identity?
  • Ak chcete zastaviť neoprávnené získavanie údajov, bezpečnostné kľúče spoločnosti Google dali všetkým zamestnancom Zastaviť neoprávnené získavanie údajov, bezpečnostné kľúče spoločnosti Google dali všetkým zamestnancom

Či už ide o krádež identity alebo len spoofing identity, tieto činnosti sú často prvými fázami phishingového útoku, pretože útočníci potrebujú dostatok informácií, aby sa ich správy zdali dôveryhodné. Útoky typu phishing sú jednou z najúspešnejších metód porušovania údajov, pretože sa prekrývajú s jednoducho nedbanlivosťou používateľa. Zastavenie útokov skôr, ako k nim dôjde, znamená, že môžete svojej organizácii zachrániť pred značnými nákladmi spojenými s narušením údajov.

A nemysli si, že sa to nestane pre vašu spoločnosť, pretože je príliš malá. Bez ohľadu na veľkosť má väčšina organizácií minimálnu hodnotu, ktorú títo zločinci hľadajú: peniaze a prístup k iným spoločnostiam.

7 krokov na minimalizáciu podvodov typu ceo a spoofingu identity