7 Langkah untuk meminimumkan penipuan dan penipuan identiti ceo

Pada mulanya, permintaan rakan Facebook kelihatan sangat normal, tetapi kemudian saya menyedari bahawa rakan ini, yang saya kenal sejak sekolah menengah, sudah dihubungkan dengan saya di Facebook. Jadi saya melihat profil lebih dekat dan jelas bahawa ini adalah penyamaran. Jadi saya menghantar mesej kepada rakan saya untuk bertanya sama ada dia telah menghantar permintaan baru itu dan dia menjawab bahawa dia tidak, sambil menambah seseorang baru-baru ini cuba menggunakan kad kreditnya untuk membeli barang-barang dari Amazon. Nasib baik, dia akan menggantikan kad itu sehingga tidak ada wang yang hilang, tetapi jelas, dia disasarkan oleh pencuri identiti. Saya mencadangkan dia memanggil polis untuk melaporkannya.

Apa yang berlaku kepada rakan saya adalah satu set peristiwa yang agak tipikal yang berlaku pada peringkat awal pencurian identiti. Walaupun usaha ini tergelincir, kebanyakan orang tidak akan mengetahui begitu cepat. Sebaliknya, dengan meneliti kewangan mangsa dan menganggap identiti mereka di media sosial, mereka berharap dapat mengumpulkan maklumat peribadi yang mencukupi untuk dapat menyamar mereka dalam suasana perniagaan di mana komunikasi berlaku melalui e-mel.

Proses ini berfungsi apabila jenayah itu berjalan melalui organisasi, terus bergerak sehingga orang itu dapat muncul sebagai pekerja senior. Lazimnya, matlamat utama adalah mencuri identiti CEO. Kemudian penjenayah menggunakan e-mel peribadi untuk membuka komunikasi dengan pekerja yang mempunyai akses kepada maklumat korporat kritikal, seperti kewangan dan harta intelek (IP). Untuk kelihatan sah, dia boleh membuat rujukan mengenai acara kerja tertentu yang akan datang, mesyuarat baru-baru ini, atau peristiwa serupa yang disasarkan, pencuri identiti yang diperoleh dari media sosial.

Sebaik sahaja seorang pekerja yakin bahawa penjenayah itu adalah siapa dia berpura-pura, maka permintaan itu bermula. Biasanya mereka kecil pada mulanya, seperti memesan item untuk pejabat. Tetapi kemudian mereka menjadi lebih besar dan lebih menuntut. Akhirnya penjenayah meminta sejumlah besar wang atau mungkin IP tertentu, seperti lukisan atau spesifikasi, dihantar ke alamat pihak ketiga.

Percubaan Ketua Pegawai Eksekutif Penipuan Adakah Berjalan

Skim ini mungkin terdengar jauh tetapi mereka menjadi asas untuk "Penipuan Ketua Pegawai Eksekutif, " yang berlaku dengan ketegangan yang menyedihkan. Orang-orang di syarikat latihan keselamatan KnowBe4 mengaitkan salah satu penipuan tersebut di mana seorang pekerja dihantar bergegas mengelilingi bandar untuk mencari 20 kad hadiah iTunes Apple, masing-masing bernilai $ 100, seolah-olah untuk dihantar kepada pelanggan.

Tetapi contohnya menjadi lebih teruk, dan dalam beberapa kes, beratus-ratus ribu dolar telah dilayari ke akaun bank luar pesisir setelah seorang penjenayah berpura-pura menjadi CEO sebuah syarikat membuat permintaan sedemikian kepada jabatan perakaunan yang sangat mudah ditipu. Walaupun proses ini berfungsi seperti mana-mana penipuan keyakinan, ada langkah-langkah yang boleh diambil oleh jabatan IT untuk meminimumkan kemungkinan ia berlaku kepada organisasi anda.

7 Langkah untuk Meminimumkan Penipuan Ketua Pegawai Eksekutif

Langkah-langkah tersebut termasuk memberitahu kakitangan anda bahawa percubaan ini mungkin, menerangkan bentuk yang akan diambil, dan memberitahu mereka bahawa kakitangan keselamatan syarikat bersedia membantu. Adalah juga idea yang baik untuk membuat satu set peraturan yang perlu dilakukan oleh pekerja mengenai tindak balas dan pelaporan. Berikut adalah beberapa cadangan untuk CEO dan pengurusan kanan lain:

Hantar e-mel kepada semua pekerja untuk memberitahu mereka bahawa pekerja sedang disasarkan oleh orang jahat yang ingin bekerja ke dalam organisasi. Beritahu mereka bahawa mereka harus sedar tentang percubaan pada kecurian identiti, termasuk pencetus muncul sebagai mereka di rangkaian sosial.

Meminta pekerja memaklumkan kakitangan keselamatan apabila mereka mengesyaki mereka didekati oleh pencuri identiti; ini termasuk cubaan mencuri nombor kad kredit. Walaupun percubaan itu hanya skimmer rawak, kakitangan anda akan menghargai mengetahui bahawa anda bersedia membantu.

Tonton corak. Jika anda mula melihat peningkatan percubaan kecurian identiti terhadap pekerja anda, maka itu adalah tanda bahawa anda mungkin sasaran sebenar. Amalkan pekerja anda.

Sediakan beberapa perkara tertentu yang anda tidak akan pernah meminta pekerja anda lakukan. Ini mungkin termasuk membeli kad hadiah, meminta mereka untuk mengambil apa-apa tindakan rasmi berdasarkan e-mel yang dihantar melalui akaun peribadi, atau meminta mereka untuk menghantar e-mel dana atau IP kepada pihak ketiga atas permintaan emel yang dihantar melalui e-mel peribadi.

Melindungi maklumat hubungan peribadi, termasuk alamat fizikal, alamat e-mel peribadi dan nombor telefon peribadi, pekerja anda untuk menjadikannya lebih sukar bagi pencuri untuk menyasarkan mereka.

Mengimbas secara berkala akaun media sosial pekerja anda untuk tanda-tanda bahawa seseorang menyamar sebagai mereka. Ini akan muncul sebagai akaun kedua dengan nama mereka dan biasanya foto mereka. Walaupun pekerja mungkin mempunyai dua akaun atas alasan, seperti penggunaan peribadi dan penggunaan perniagaan, anda harus bertanya kepada mereka.

Sebaik sahaja anda membuat peraturan, ikuti sendiri. Jika anda benar-benar memerlukan 100 kad iTunes, maka pesanan mereka dari Apple menggunakan peraturan yang sesuai yang dibekalkan oleh jabatan pembelian organisasi anda.

• Penyelesaian Pengurusan Identiti Terbaik untuk 2019 Penyelesaian Pengurusan Identiti Terbaik untuk 2019
• Adakah Anda Benar-benar Perlu Membayar Perkhidmatan Perlindungan Pencurian Identiti? Adakah Anda Benar-benar Perlu Membayar Perkhidmatan Perlindungan Pencurian Identiti?
• Untuk Berhenti Phishing, Google Memberi Kunci Keamanan untuk Semua Pekerja Untuk Menghentikan Phishing, Google Memberikan Kunci Keamanan untuk Semua Pekerja

Sama ada ia mencuri identiti atau hanya spoofing identiti, aktiviti ini seringkali merupakan peringkat pertama serangan phishing kerana penyerang memerlukan maklumat yang cukup untuk membuat mesej mereka kelihatan kredibel. Serangan Phishing adalah satu kaedah yang paling berjaya di sebalik pelanggaran data kerana mereka bertindih hanya dengan kecuaian pengguna. Menghentikan serangan sebelum mereka berlaku bermakna anda boleh menyimpan organisasi anda dari kos yang signifikan yang berkaitan dengan pelanggaran data.

Dan jangan fikir ia tidak akan berlaku kepada syarikat anda kerana terlalu kecil. Terlepas dari saiz, kebanyakan organisasi mempunyai titik nilai minima jenis penjahat yang dicari: wang dan akses kepada syarikat lain.