7 ขั้นตอนเพื่อลดการฉ้อโกงและการปลอมแปลงตัวตน

ตอนแรกคำขอเป็นเพื่อนของ Facebook ดูปกติดี แต่แล้วฉันก็ตระหนักว่าเพื่อนคนนี้ที่ฉันรู้จักมาตั้งแต่สมัยมัธยมได้เชื่อมต่อกับฉันบน Facebook แล้ว ดังนั้นฉันจึงดูที่โปรไฟล์อย่างละเอียดมากขึ้นและเห็นได้ชัดว่านี่เป็นการเลียนแบบ ดังนั้นฉันจึงส่งข้อความถึงเพื่อนของฉันเพื่อถามว่าเธอจะส่งคำขอใหม่หรือไม่และเธอตอบว่าเธอไม่ได้เพิ่มว่ามีคนพยายามใช้บัตรเครดิตของเธอเพื่อซื้อสินค้าบางอย่างจาก Amazon โชคดีที่เธอได้แทนที่การ์ดใบนั้นโดยที่ไม่มีเงินหายไป แต่ชัดเจนว่าเธอถูกเป้าหมายโดยขโมยตัวตน ฉันแนะนำให้เธอโทรแจ้งตำรวจเพื่อรายงาน

สิ่งที่เกิดขึ้นกับเพื่อนของฉันคือเหตุการณ์ทั่วไปที่เกิดขึ้นในช่วงแรกของการโจรกรรมข้อมูล ในขณะที่ความพยายามนี้ตกรางคนส่วนใหญ่จะไม่ได้พบอย่างรวดเร็ว แต่โดยการตรวจสอบสถานะทางการเงินของผู้เสียหายและสมมติตัวตนของพวกเขาบนโซเชียลมีเดียพวกเขาหวังว่าจะรวบรวมข้อมูลส่วนบุคคลให้มากพอที่จะปลอมแปลงพวกเขาได้ในธุรกิจที่มีการสื่อสารเกิดขึ้นทางอีเมล

กระบวนการทำงานเมื่ออาชญากรทำงานในองค์กรของเขาขยับขึ้นไปเรื่อย ๆ จนกระทั่งบุคคลสามารถปรากฏตัวในฐานะพนักงานอาวุโส บ่อยครั้งเป้าหมายสูงสุดคือการขโมยข้อมูลประจำตัวของ CEO จากนั้นอาชญากรจะใช้อีเมลส่วนตัวเพื่อเปิดการสื่อสารกับพนักงานที่สามารถเข้าถึงข้อมูลองค์กรที่สำคัญเช่นการเงินและทรัพย์สินทางปัญญา (IP) เพื่อที่จะปรากฏอย่างถูกต้องตามกฎหมายเขาอาจอ้างอิงถึงเหตุการณ์งานเฉพาะที่กำลังจะเกิดขึ้นการประชุมเมื่อเร็ว ๆ นี้หรือเหตุการณ์ที่คล้ายคลึงกันที่เป้าหมายเข้าร่วมซึ่งขโมยข้อมูลประจำตัวรวบรวมจากสื่อสังคมออนไลน์

เมื่อพนักงานเชื่อมั่นว่าอาชญากรคือคนที่เขาแสร้งเป็นแล้วการร้องขอเริ่มต้น โดยปกติพวกมันจะเล็กในตอนแรกเช่นการสั่งซื้อสินค้าสำหรับสำนักงาน แต่แล้วพวกเขาก็ใหญ่ขึ้นและเรียกร้องมากขึ้น ในที่สุดอาชญากรกำลังขอเงินจำนวนมากหรืออาจส่ง IP บางรายการเช่นแบบร่างหรือข้อกำหนดไปยังที่อยู่บุคคลที่สาม

ความพยายามในการฉ้อโกงของ CEO กำลังเพิ่มสูงขึ้น

รูปแบบเหล่านี้อาจฟังดูลึกซึ้ง แต่มันเป็นพื้นฐานสำหรับ "CEO Fraud" ซึ่งเกิดขึ้นกับความไม่เป็นระเบียบ บริษัท ที่ฝึกอบรมด้านความปลอดภัย KnowBe4 เล่าถึงการหลอกลวงอย่างหนึ่งซึ่งพนักงานถูกส่งไปทั่วเมืองเพื่อค้นหาบัตรของขวัญ Apple iTunes 20 ใบมูลค่า $ 100 แต่ละใบส่งให้กับลูกค้า

แต่ตัวอย่างแย่ลงและในบางกรณีเงินหลายแสนดอลลาร์ถูกผูกติดกับบัญชีธนาคารนอกชายฝั่งหลังจากอาชญากรที่แกล้งทำเป็นซีอีโอของ บริษัท ทำคำขอดังกล่าวไปยังแผนกบัญชีใจง่ายโดยเฉพาะ ในขณะที่กระบวนการนี้ใช้งานได้เหมือนการหลอกลวงแบบมั่นใจจำนวนมาก แต่มีขั้นตอนที่แผนกไอทีสามารถดำเนินการเพื่อลดโอกาสที่จะเกิดขึ้นกับองค์กรของคุณ

7 ขั้นตอนในการลดการฉ้อโกงของ CEO

ขั้นตอนเหล่านั้นรวมถึงการบอกพนักงานของคุณว่าความพยายามเหล่านี้เป็นไปได้อธิบายแบบฟอร์มที่พวกเขาจะทำและแจ้งให้พวกเขาทราบว่าเจ้าหน้าที่รักษาความปลอดภัยของ บริษัท พร้อมที่จะช่วยเหลือ เป็นความคิดที่ดีที่จะสร้างชุดของกฎที่พนักงานควรปฏิบัติตามเกี่ยวกับการตอบสนองและการรายงาน นี่คือคำแนะนำสำหรับ CEO และผู้บริหารระดับสูงอื่น ๆ :

ส่งอีเมลไปยังพนักงานทุกคนเพื่อให้พวกเขารู้ว่าพนักงานถูกกำหนดเป้าหมายโดยคนเลวที่ต้องการทำงานในองค์กร บอกพวกเขาว่าพวกเขาควรตระหนักถึงความพยายามในการขโมยข้อมูลประจำตัวรวมถึงตัวกระตุ้นที่ปรากฏในเครือข่ายสังคมออนไลน์

ร้องขอให้พนักงานแจ้งเจ้าหน้าที่รักษาความปลอดภัยเมื่อพวกเขาสงสัยว่าพวกเขากำลังถูกขโมยโดยการระบุตัวตน รวมถึงความพยายามขโมยหมายเลขบัตรเครดิต แม้ว่าความพยายามจะเป็นเพียงพายแบบสุ่มเจ้าหน้าที่ของคุณจะยินดีที่ได้ทราบว่าคุณยินดีให้ความช่วยเหลือ

ดูรูปแบบ หากคุณเริ่มเห็นการพยายามขโมยข้อมูลประจำตัวที่เพิ่มขึ้นกับพนักงานของคุณนั่นเป็นสัญญาณว่าคุณอาจเป็นเป้าหมายที่แท้จริง เตือนพนักงานของคุณ

ตั้งค่าบางสิ่งที่คุณจะไม่ขอให้พนักงานทำ ซึ่งอาจรวมถึงการซื้อบัตรของขวัญขอให้พวกเขาดำเนินการอย่างเป็นทางการใด ๆ บนพื้นฐานของอีเมลที่ส่งผ่านบัญชีส่วนตัวหรือขอให้พวกเขาส่งอีเมลเงินหรือ IP ไปยังบุคคลที่สามบนพื้นฐานของคำขอทางอีเมลที่ส่งผ่านอีเมลส่วนตัว .

ปกป้องข้อมูลการติดต่อส่วนบุคคลรวมถึงที่อยู่ทางกายภาพที่อยู่อีเมลส่วนบุคคลและหมายเลขโทรศัพท์ส่วนบุคคลของพนักงานของคุณเพื่อให้ยากขึ้นสำหรับขโมยที่จะกำหนดเป้าหมายพวกเขา

สแกนบัญชีโซเชียลมีเดียของพนักงานของคุณเป็นระยะเพื่อหาสัญญาณว่ามีคนแอบอ้างพวกเขา สิ่งนี้จะปรากฏเป็นบัญชีที่สองพร้อมชื่อและรูปถ่ายของพวกเขา ในขณะที่พนักงานอาจมีสองบัญชีด้วยเหตุผลเช่นหนึ่งเพื่อการใช้งานส่วนตัวและอีกบัญชีหนึ่งเพื่อการใช้งานทางธุรกิจคุณควรถามพวกเขา

เมื่อคุณทำกฎเสร็จแล้ว หากคุณต้องการการ์ด iTunes 100 ใบให้สั่งซื้อจาก Apple โดยใช้กฎที่เหมาะสมซึ่งจัดหาโดยแผนกจัดซื้อขององค์กรของคุณ

• โซลูชั่นการจัดการข้อมูลบุคคลที่ดีที่สุดสำหรับปี 2562 โซลูชั่นการจัดการข้อมูลบุคคลที่ดีที่สุดสำหรับปี 2562
• คุณจำเป็นต้องจ่ายค่าบริการป้องกันการขโมยข้อมูลประจำตัวหรือไม่? คุณจำเป็นต้องจ่ายค่าบริการป้องกันการขโมยข้อมูลประจำตัวหรือไม่?
• ในการหยุดฟิชชิ่ง Google มอบกุญแจความปลอดภัยให้กับพนักงานทุกคนเพื่อหยุดฟิชชิ่ง Google มอบกุญแจความปลอดภัยให้กับพนักงานทุกคน

ไม่ว่าจะเป็นการขโมยข้อมูลประจำตัวหรือเพียงการปลอมแปลงข้อมูลกิจกรรมเหล่านี้มักจะเป็นขั้นตอนแรกของการโจมตีแบบฟิชชิงเพราะผู้โจมตีต้องการข้อมูลเพียงพอที่จะทำให้ข้อความของพวกเขาน่าเชื่อถือ การโจมตีแบบฟิชชิงเป็นวิธีการเดียวที่ประสบความสำเร็จสูงสุดหลังการรั่วไหลของข้อมูลเนื่องจากพวกเขาซ้อนทับกับความประมาทของผู้ใช้เพียงอย่างเดียว หยุดการโจมตีก่อนที่จะเกิดขึ้นหมายความว่าคุณสามารถบันทึกองค์กรของคุณจากค่าใช้จ่ายที่สำคัญที่เกี่ยวข้องกับการละเมิดข้อมูล

และอย่าคิดว่ามันจะไม่เกิดขึ้นกับ บริษัท ของคุณเพราะมันเล็กเกินไป องค์กรส่วนใหญ่มีจุดคุ้มค่าน้อยที่สุดโดยอาชญากรประเภทนี้กำลังมองหา: เงินและการเข้าถึง บริษัท อื่น ๆ