Innholdsfortegnelse:
Video: Secrets of the Federal Reserve: U.S. Economy, Finance and Wealth (Oktober 2024)
Til å begynne med så Facebook-venneforespørselen helt normal ut, men så innså jeg at denne vennen, som jeg har kjent siden ungdomsskolen, allerede var koblet med meg på Facebook. Så jeg så nærmere på profilen, og det var tydelig at dette var en etterligning. Så jeg sendte SMS til venninnen min for å spørre om hun hadde sendt den nye forespørselen, og hun svarte at hun ikke hadde gjort det, og la til at noen nylig hadde prøvd å bruke kredittkortet hennes til å kjøpe noen varer fra Amazon. Heldigvis hadde hun byttet ut det aktuelle kortet slik at ingen penger gikk tapt, men tydelig, hun ble målrettet av en identitetstyv. Jeg foreslo at hun skulle ringe politiet for å anmelde det.
Prosessen fungerer når den kriminelle jobber seg gjennom organisasjonen, og beveger seg jevnlig oppover til personen er i stand til å fremstå som senioransatt. Ofte er det endelige målet å stjele identiteten til administrerende direktør. Deretter bruker kriminelle personlig e-post for å åpne kommunikasjon med ansatte som har tilgang til kritisk bedriftsinformasjon, for eksempel økonomi og immateriell eiendom (IP). For å fremstå som legitime, kan han henvise til spesifikke kommende arbeidsbegivenheter, et nylig møte eller lignende begivenhet som målet deltok på, som identitetstyven hentet fra sosiale medier.
Når en ansatt er overbevist om at den kriminelle er den han later som han er, begynner forespørslene. Vanligvis er de små med det første, for eksempel å bestille en vare på kontoret. Men da blir de større og mer krevende. Etter hvert ber kriminelen om betydelige beløp eller kanskje om at en viss IP, for eksempel tegninger eller spesifikasjoner, blir sendt til en tredjepartsadresse.
Konsernsjef svindelforsøk er på vei opp
Disse ordningene kan høres usannsynlige ut, men de er grunnlaget for "CEO Fraud, " som skjer med deprimerende regelmessighet. Folkene i sikkerhetsopplæringsfirmaet KnowBe4 forteller om en slik svindel der en ansatt ble sendt skurrende rundt i byen på jakt etter 20 Apple iTunes-gavekort, hver til en verdi av $ 100, tilsynelatende å sende til klienter.
Men eksemplene blir verre, og i noen tilfeller har hundretusenvis av dollar blitt koblet til bankkontoer utenfor kysten etter at en kriminell som later til å være administrerende direktør i et selskap fremsatte en slik anmodning til en særlig godtroende regnskapsavdeling. Mens denne prosessen fungerer som et hvilket som helst antall tillitssvindel, er det trinn en IT-avdeling kan ta for å minimere sjansene for at det skjer med din organisasjon.
7 trinn for å minimere administrerende direktørbedrageri
Disse trinnene inkluderer å fortelle de ansatte at disse forsøkene er mulige, beskrive skjemaene de vil ta og gi dem beskjed om at selskapets sikkerhetspersonell er klare til å hjelpe. Det er også en god idé å deretter lage et sett med regler ansatte skal følge angående både respons og rapportering. Her er noen forslag til administrerende direktører og annen toppledelse:
Send en e-post til alle ansatte for å gi dem beskjed om at ansatte blir målrettet av skurkene som vil jobbe seg inn i en organisasjon. Fortell dem at de bør være klar over forsøk på identitetstyveri, inkludert imposters som vises som dem på sosiale nettverk.
Be om at ansatte informerer sikkerhetspersonalet når de mistenker at de blir kontaktet av identitetstyver; dette inkluderer forsøk på å stjele kredittkortnumre. Selv om forsøket bare er en tilfeldig skimmer, vil de ansatte sette pris på å vite at du er villig til å hjelpe.
Se etter mønstre. Hvis du begynner å se en økning i identitetstyveriforsøk mot dine ansatte, er det et tegn på at du kan være det virkelige målet. Advarsel dine ansatte.
Sett opp noen spesifikke ting du aldri vil be de ansatte gjøre. Dette kan inkludere kjøp av gavekort, be dem om å ta noen form for offisiell handling på grunnlag av en e-post sendt via en personlig konto, eller be dem sende e-post eller IP til tredjepart på grunnlag av en e-postforespørsel sendt via personlig e-post.
Beskytt den personlige kontaktinformasjonen, inkludert fysisk adresse, personlig e-postadresse og personlige telefonnumre til dine ansatte for å gjøre det vanskeligere for tyvene å målrette dem.
Skann regelmessig dine ansattes kontoer på sosiale medier for tegn på at noen utgir seg for dem. Dette vil vises som en annen konto med navnet og vanligvis bildet. Mens den ansatte kan ha to kontoer av en grunn, for eksempel en til personlig bruk og en for forretningsbruk, bør du spørre dem.
Når du har laget reglene, hold deg til dem selv. Hvis du virkelig trenger 100 iTunes-kort, kan du bestille dem fra Apple ved å bruke de riktige reglene som leveres av organisasjonens innkjøpsavdeling.
- De beste løsningene for identitetsadministrasjon for 2019 De beste løsningene for identitetsadministrasjon for 2019
- Trenger du virkelig å betale for en identitetstyveribeskyttelse? Trenger du virkelig å betale for en identitetstyveribeskyttelse?
- For å stoppe phishing ga Google sikkerhetsnøkler til alle ansatte For å stoppe phishing, ga Google sikkerhetsnøkler til alle ansatte
Enten det er identitetstyveri eller bare identitetsforfalskning, disse aktivitetene er ofte de første stadiene av et phishing-angrep fordi angriperne trenger nok informasjon til å gjøre at meldingene deres virker troverdige. Nettfiskeangrep er den eneste mest vellykkede metoden bak datainnbrudd fordi de overlapper hverandre ganske enkelt med bruk av uaktsomhet. Å stoppe angrep før de skjer betyr at du kan redde organisasjonen fra de betydelige kostnadene forbundet med et datainnbrudd.
Og ikke tro at det ikke vil skje med selskapet ditt fordi det er for lite. Uansett størrelse har de fleste organisasjoner de minimale verdipunktene denne typen kriminelle søker: penger og tilgang til andre selskaper.
