Cuprins:
Video: Fixing Digital Identity Verification: Robots To The Rescue (Noiembrie 2024)
La început, cererea prietenului de pe Facebook părea perfect normală, dar apoi mi-am dat seama că acest prieten, pe care îl cunosc de la școala medie, era deja conectat cu mine pe Facebook. Așa că m-am uitat mai atent la profil și era clar că aceasta era o impersonare. Așa că am trimis un mesaj prietenului meu pentru a-l întreba dacă a trimis noua solicitare și mi-a răspuns că nu a făcut-o, adăugând că cineva a încercat recent să folosească cardul de credit pentru a cumpăra unele articole de pe Amazon. Din fericire, ea a înlocuit acea carte specială, astfel încât nu s-au pierdut bani, dar în mod clar, a fost vizată de un hoț de identitate. I-am sugerat să cheme poliția pentru a-l raporta.
Procesul funcționează atunci când criminalul își croiește drumul prin organizație, urcând constant linia până când persoana poate să apară ca un angajat senior. Frecvent, scopul final este de a fura identitatea CEO-ului. Apoi, criminalul folosește e-mailul personal pentru a deschide comunicații cu angajații care au acces la informații corporative critice, cum ar fi finanțele și proprietatea intelectuală (IP). Pentru a părea legitim, el poate face referiri la evenimente specifice de muncă viitoare, la o întâlnire recentă sau la un eveniment similar la care a participat ținta, la care hoțul de identitate a apărut de pe social media.
Odată ce un angajat este convins că criminalul este cine pretinde a fi, atunci cererile încep. De obicei sunt mici la început, cum ar fi comandarea unui articol pentru birou. Dar apoi devin mai mari și mai exigente. În cele din urmă, infractorul solicită sume importante de bani sau poate ca anumite IP-uri, precum desenele sau specificațiile, să fie trimise la o adresă terță parte.
Încercările de fraudă ale CEO sunt în creștere
Aceste scheme pot părea foarte îndepărtate, dar sunt baza „Fraudei CEO”, care se întâmplă cu o regularitate deprimantă. Oamenii de la compania de instruire în securitate KnowBe4 se referă la o astfel de înșelătorie în care un angajat a fost trimis în cur în jurul orașului, în căutarea a 20 de cărți cadou Apple iTunes, fiecare în valoare de 100 USD, în mod evident pentru a le trimite clienților.
Exemplele se agravează și, în unele cazuri, sute de mii de dolari au fost conectate la conturile bancare off-shore, după ce un criminal care se preface că este directorul unei companii a făcut o astfel de solicitare către un departament de contabilitate deosebit de plăcut. În timp ce acest proces funcționează ca orice număr de escrocherii de încredere, există pași pe care un departament IT poate face pentru a minimiza șansele ca acesta să se întâmple în organizația dvs.
7 pași pentru minimizarea fraudei CEO
Acești pași includ includerea personalului dvs. că aceste încercări sunt posibile, descrierea formelor pe care le vor lua și informarea acestora că personalul de securitate al companiei este gata să vă ajute. De asemenea, este o idee bună să creați apoi un set de reguli pe care angajații trebuie să le respecte atât cu privire la răspuns, cât și în raportare. Iată câteva sugestii pentru directorii generali și alte funcții de conducere:
Trimiteți un e-mail tuturor angajaților pentru a le anunța că angajații sunt vizați de oameni răi care doresc să-și lucreze într-o organizație. Spuneți-le că ar trebui să fie conștienți de încercările de furt de identitate, inclusiv de impostorii care apar în rețelele de socializare.
Solicitați ca angajații să informeze personalul de securitate atunci când suspectează că sunt abordați de hoți de identitate; aceasta include încercările de a fura numerele cardurilor de credit. Chiar dacă încercarea este doar un skimmer aleatoriu, personalul tău va aprecia să știi că ești dispus să te ajute.
Urmăriți modelele. Dacă începi să vezi o creștere a tentativelor de furt de identitate împotriva angajaților tăi, atunci este un semn că poți fi adevărata țintă. Avertizați-vă angajații.
Configurează anumite lucruri pe care nu le vei solicita niciodată angajaților tăi. Aceasta poate include achiziționarea de carduri cadou, solicitarea acestora să ia orice fel de acțiune oficială pe baza unui e-mail trimis prin intermediul unui cont personal sau solicitarea acestora să trimită prin e-mail fonduri sau IP către terți pe baza unei solicitări trimise prin e-mail personal.
Protejați informațiile personale de contact, inclusiv adresa fizică, adresa personală de e-mail și numerele de telefon personale ale angajaților dvs. pentru a face mai dificil pentru tâlhari să le țintească.
Scanează periodic conturile de socializare ale angajaților tăi pentru a găsi semne că cineva le răspunde. Acesta ar apărea ca un al doilea cont cu numele lor și de obicei fotografia lor. În timp ce angajatul poate avea două conturi dintr-un motiv, cum ar fi unul pentru uz personal și unul pentru uz comercial, ar trebui să le întrebați.
După ce ai făcut regulile, rămâi la ele singur. Dacă aveți nevoie cu adevărat de 100 de carduri iTunes, atunci comandați-le de la Apple folosind regulile corespunzătoare furnizate de departamentul de achiziții al organizației dvs.
- Cele mai bune soluții de gestionare a identității pentru 2019 Cele mai bune soluții de gestionare a identității pentru 2019
- Aveți nevoie într-adevăr să plătiți pentru un serviciu de protecție împotriva furtului de identitate? Aveți nevoie într-adevăr să plătiți pentru un serviciu de protecție împotriva furtului de identitate?
- Pentru a opri phishing-ul, Google a dat cheile de securitate tuturor angajaților pentru a opri phishing-ul, Google a dat cheile de securitate tuturor angajaților
Fie că este vorba de furt de identitate sau pur și simplu de răsfăț de identitate, aceste activități sunt adesea primele etape ale unui atac de phishing, deoarece atacatorii au nevoie de informații suficiente pentru a face mesajele lor să pară credibile. Atacurile de tip phishing sunt cea mai reușită metodă din spatele încălcărilor de date, deoarece se suprapun doar neglijenței utilizatorului. Oprirea atacurilor înainte de a se întâmpla înseamnă că puteți salva organizația de costurile semnificative asociate cu încălcarea datelor.
Și nu credeți că nu se va întâmpla cu compania dvs. pentru că este prea mică. Indiferent de dimensiune, majoritatea organizațiilor au punctele minime pe care le caută acest tip de infractori: bani și acces la alte companii.
