Obsah:
- Pokusy generálního ředitele o podvody jsou na vzestupu
- 7 kroků pro minimalizaci podvodů s výkonným ředitelem
Video: VAROVÁNÍ | JAK FUNGUJE PODVOD PŘI NÁKUPU NA BAZOŠ.cz | INPOST-24.eu | PODVODY NA INTERNETU 1 (Listopad 2024)
Zpočátku vypadala žádost o přátelství na Facebooku zcela normálně, ale pak jsem si uvědomil, že tento přítel, kterého znám od střední školy, byl se mnou na Facebooku již spojen. Takže jsem se na profil podíval podrobněji a bylo jasné, že se jedná o zosobnění. Takže jsem poslal zprávu kamarádce, abych se zeptal, jestli poslala nový požadavek, a ona odpověděla, že tomu tak nebylo, a dodal, že někdo se nedávno pokusil použít její kreditní kartu k nákupu některých položek z Amazonu. Naštěstí nahradila tuto konkrétní kartu, takže se neztratily žádné peníze, ale očividně byla zaměřena zlodějem identity. Navrhl jsem, aby zavolala policii, aby to nahlásila.
Proces funguje, když zločinec prochází organizací, neustále se pohybuje po linii, dokud se daná osoba nemůže objevit jako vyšší zaměstnanec. Konečným cílem je často ukrást identitu generálního ředitele. Poté zločinec používá osobní e-mail k otevření komunikace se zaměstnanci, kteří mají přístup k důležitým podnikovým informacím, jako jsou finance a duševní vlastnictví (IP). Aby se mohl zdát legitimní, může uvádět odkazy na konkrétní nadcházející pracovní události, nedávné setkání nebo podobné události, na které se cíl zúčastnil, které zloděj identity získal ze sociálních médií.
Jakmile je zaměstnanec přesvědčen, že zločincem je tím, kdo předstírá, je, začnou se požadavky. Obvykle jsou zpočátku malé, jako je objednání položky do kanceláře. Ale pak se stávají větší a náročnější. Nakonec zločinec požaduje značné množství peněz nebo možná, že určité IP, jako jsou výkresy nebo specifikace, budou zaslány na adresu třetí strany.
Pokusy generálního ředitele o podvody jsou na vzestupu
Tato schémata mohou znít velmi přitažlivě, ale jsou základem „CEO Fraud“, což se děje s depresivní pravidelností. Lidé v bezpečnostní výcvikové společnosti KnowBe4 se zabývají jedním takovým podvodem, ve kterém byl zaměstnanec poslán procházet se po městě a hledat 20 dárkových karet Apple iTunes, z nichž každá má hodnotu 100 $, což je údajně k odeslání klientům.
Tyto příklady se však zhoršují a v některých případech byly na bankovní účty v zahraničí připojeny stovky tisíc dolarů poté, co zločinec předstíral, že je generálním ředitelem společnosti, a takovou žádost podal zvlášť důvěřivému účetnímu oddělení. I když tento proces funguje jako jakýkoli počet podvodů s důvěrou, IT oddělení může podniknout kroky k minimalizaci šancí, že se to stane vaší organizaci.
7 kroků pro minimalizaci podvodů s výkonným ředitelem
Mezi tyto kroky patří informování vašich zaměstnanců, že tyto pokusy jsou možné, popis forem, které budou mít, a informování je, že bezpečnostní pracovníci společnosti jsou připraveni vám pomoci. Je také dobré vytvořit pak soubor pravidel, která by zaměstnanci měli dodržovat, pokud jde o reakci a podávání zpráv. Zde jsou některé návrhy pro generální ředitele a další vrcholové vedení:
Pošlete všem zaměstnancům e-mail, aby jim sdělili, že na zaměstnance se zaměřují zlí lidé, kteří se chtějí do organizace zapojit. Řekněte jim, že by si měli být vědomi pokusů o krádež identity, včetně podvodníků, kteří se objevují na sociálních sítích.
Požádejte zaměstnance, aby informovali bezpečnostní personál, když mají podezření, že na ně přistupují zloději identity; to zahrnuje pokusy o krádež čísel kreditních karet. I když se jedná o náhodný skimmer, vaši zaměstnanci ocení, že věděli, že jste ochotni pomoci.
Dávejte pozor na vzory. Pokud začnete vidět nárůst pokusů o krádež identity proti svým zaměstnancům, pak je to známka toho, že můžete být skutečným cílem. Varujte své zaměstnance.
Nastavte některé konkrétní věci, které od svých zaměstnanců nikdy nebudete požadovat. To může zahrnovat nákup dárkových karet, požádání, aby podnikli jakékoli oficiální kroky na základě e-mailu zaslaného prostřednictvím osobního účtu, nebo požádání, aby zaslali e-mailem prostředky nebo IP třetím stranám na základě žádosti zaslané e-mailem prostřednictvím osobního e-mailu.
Chraňte své osobní kontaktní informace, včetně fyzické adresy, osobní e-mailové adresy a osobních telefonních čísel, svých zaměstnanců, aby je zloději mohli obtížněji zaměřit.
Pravidelně kontrolujte účty sociálních médií vašich zaměstnanců, zda neobsahují známky, že je někdo předstírá. Toto by se objevilo jako druhý účet s jejich jménem a obvykle s jejich fotografií. Přestože zaměstnanec může mít dva účty z nějakého důvodu, například jeden pro osobní použití a jeden pro obchodní použití, měli byste se jich zeptat.
Jakmile si stanovíte pravidla, držte se jich sami. Pokud opravdu potřebujete 100 karet iTunes, objednejte je od společnosti Apple pomocí příslušných pravidel dodaných nákupním oddělením vaší organizace.
- Nejlepší řešení správy identit pro rok 2019 Nejlepší řešení správy identit pro rok 2019
- Opravdu potřebujete platit za službu ochrany před krádeží identity? Opravdu potřebujete platit za službu ochrany před krádeží identity?
- Chcete-li zastavit phishing, bezpečnostní klíče Google dali všem zaměstnancům Zastavit phishing, bezpečnostní klíče Google dali všem zaměstnancům
Ať už se jedná o krádež identity nebo jednoduše spoofing identity, tyto činnosti jsou často prvními fázemi phishingového útoku, protože útočníci potřebují dostatek informací, aby své zprávy vypadali důvěryhodně. Phishingové útoky jsou jedinou nejúspěšnější metodou za porušení dat, protože se překrývají s jednoduše nedbalostí uživatele. Zastavení útoků dříve, než k nim dojde, znamená, že můžete své organizaci zachránit před značnými náklady spojenými s narušením dat.
A nemyslete si, že se to vaší společnosti nestane, protože je příliš malá. Bez ohledu na velikost má většina organizací minimální hodnoty, které tito zločinci hledají: peníze a přístup k jiným společnostem.
