7 korakov za zmanjšanje goljufije in ponarejanja identitete

Sprva je prošnja za prijateljev Facebooka izgledala povsem normalno, potem pa sem ugotovil, da je ta prijatelj, ki ga poznam že od srednje šole, že povezan z mano na Facebooku. Tako sem si podrobneje ogledal profil in bilo je jasno, da gre za lažno predstavljanje. Prijatelja sem poslal na vprašanje, ali je poslala novo zahtevo, in odgovorila, da ne, in dodala, da je nekdo pred kratkim poskusil uporabiti njeno kreditno kartico za nakup nekaterih predmetov iz Amazona. Na srečo je zamenjala to kartico, tako da denarja ni bilo izgubljenega, a očitno jo je napadel tat identitete. Predlagal sem ji, naj pokliče policijo.

To, kar se je dogajalo z mojim prijateljem, je dokaj tipičen niz dogodkov, ki se zgodijo v zgodnjih fazah kraje identitete. Čeprav se je ta napor izustil, večina ljudi ne bi izvedela tako hitro. Namesto tega s sondiranjem financ žrtev in prevzemanjem njihove identitete na družbenih medijih upajo, da bodo zbrali dovolj osebnih podatkov, da bi jih lahko lažno predstavili v poslovnem okolju, kjer komunikacija poteka po e-pošti.

Postopek deluje, ko se zločinec prebije skozi organizacijo in se stalno premika navzgor, dokler se oseba ne more pojaviti kot višji zaposleni. Pogosto je končni cilj ukrasti identiteto generalnega direktorja. Nato zločinec uporabi osebni e-poštni naslov, da odpre komunikacijo z zaposlenimi, ki imajo dostop do kritičnih informacij podjetja, kot so finance in intelektualna lastnina (IP). Da bi se zdel legitimen, se lahko sklicuje na določene prihajajoče delovne dogodke, nedavni sestanek ali podoben dogodek, ki se ga je udeležil cilj, ki ga je tat identitete zbral iz družbenih medijev.

Ko je uslužbenec prepričan, da je zločinec tisti, za katerega se pretvarja, se prošnje začnejo. Običajno so sprva majhni, kot je naročanje predmeta v pisarni. Toda potem postanejo večji in zahtevnejši. Na koncu zločinec zahteva veliko denarja ali morda določen IP, na primer risbe ali specifikacije, pošlje na naslov tretje osebe.

Poskusi prevare izvršnega direktorja so v porastu

Te sheme se morda slišijo navidezno, vendar so osnova za "Goljufije s izvršnimi direktorji", kar se dogaja z depresivno pravilnostjo. Ljudje v podjetju za varnostno usposabljanje KnowBe4 navajajo eno takšnih prevar, v katerih je bil zaposleni poslan, da se skoti po mestu, v iskanju 20 Apple iTunes darilnih kartic, vsaka v vrednosti 100 dolarjev, ki naj bi jih poslali strankam.

Toda primeri se poslabšajo in v nekaterih primerih so na bančne račune na obalo napeljali sto tisoč dolarjev, potem ko je zločinec, ki se pretvarja, da je izvršni direktor podjetja, takšno zahtevo vložil v posebno lahkoverno računovodstvo. Čeprav ta postopek deluje kot poljubno število prevar o zaupanju, lahko IT oddelek sprejme ukrepe, da zmanjša možnosti, da se zgodi z vašo organizacijo.

7 korakov za zmanjšanje goljufij izvršnega direktorja

Ti koraki vključujejo sporočanje osebju, da so ti poskusi možni, opis obrazcev, ki jih bodo sprejeli, in jim sporočite, da je varnostno osebje podjetja pripravljeno pomagati. Prav tako je dobro ustvariti nabor pravil, ki bi jih zaposleni morali upoštevati glede odzivanja in poročanja. Tu je nekaj predlogov za direktorje in druge vodstvene delavce:

Vsem zaposlenim pošljite e-poštno sporočilo, da vas bodo obvestili, da zaposlene ciljajo slabi fantje, ki se želijo potruditi v neko organizacijo. Povejte jim, da naj se zavedajo poskusov kraje identitete, vključno z impozitorji, ki se prikazujejo na družbenih omrežjih.

Zahtevajo, naj zaposleni obvestijo varnostno osebje, kadar sumijo, da so k njemu stopili lopovi identitete; to vključuje poskuse kraje številk kreditnih kartic. Tudi če je poskus le naključen skomer, bo vaše osebje cenilo vedoč, da ste pripravljeni pomagati.

Pazi na vzorce. Če začnete vse več poskušati kraje identitete svojim zaposlenim, je to znak, da ste morda resnična tarča. Opozorite svoje zaposlene.

Nastavite nekaj konkretnih stvari, ki jih zaposleni nikoli ne boste zahtevali. To lahko vključuje nakup darilnih kartic, prosijo, naj na podlagi e-poštnega sporočila, poslanega prek osebnega računa, sprejmejo kakršne koli uradne ukrepe ali jih pozovejo, da pošljejo sredstva ali IP tretjim osebam na podlagi zahteve po e-pošti, poslane prek osebnega e-poštnega naslova.

Zaščitite svoje osebne kontaktne podatke, vključno s fizičnim naslovom, osebnim e-poštnim naslovom in osebnimi telefonskimi številkami, da bodo tatovi težje ciljali nanje.

Občasno preglejte račune družbenih medijev za znake, da jih kdo lažno predstavlja. To bi se pojavilo kot drugi račun z njihovim imenom in običajno njihovo fotografijo. Medtem ko ima zaposleni lahko iz razloga dva računa, na primer enega za osebno uporabo in enega za poslovno rabo, ga morate vprašati.

Ko ste pravila naredili, se jih držite tudi sami. Če resnično potrebujete 100 kartic iTunes, jih naročite pri podjetju Apple po ustreznih pravilih, ki jih ponuja oddelek za nakup vaše organizacije.

• Najboljše rešitve za upravljanje identitete za leto 2019 Najboljše rešitve za upravljanje identitete za leto 2019
• Ali res morate plačati za storitev zaščite pred krajo identitete? Ali res morate plačati za storitev zaščite pred krajo identitete?
• Zaustavitev lažnega predstavljanja je varnostni ključ Google Gave vsem zaposlenim ustavil lažno predstavljanje, varnostni ključi Google pa vsem zaposlenim

Ne glede na to, ali gre za krajo identitete ali preprosto ponarejanje identitete, so te dejavnosti pogosto prve faze lažnega napada, ker napadalci potrebujejo dovolj informacij, da se njihova sporočila zdijo verodostojna. Lažni napadi so najbolj uspešna metoda za kršitve podatkov, saj se prekrivajo s preprosto malomarnostjo uporabnika. Če zaustavite napade, preden se zgodijo, pomeni, da lahko organizacijo rešite pred pomembnimi stroški, povezanimi s kršitvijo podatkov.

In ne mislite, da se to ne bo zgodilo vašemu podjetju, ker je premajhno. Ne glede na velikost ima večina organizacij točke minimalne vrednosti, ki jih te vrste kriminalcev iščejo: denar in dostop do drugih podjetij.