目录:
视频: XIAOMI REDMI 7A VS REDMI 8A - ЧТО ИЗМЕНИЛОСЬ? ПОЛНОЕ СРАВНЕНИЕ! (十一月 2024)
最初,Facebook朋友的请求看起来非常正常,但是后来我意识到,这个我从中学时代就认识的朋友已经在Facebook上与我建立了联系。 因此,我更加仔细地查看了个人资料,很明显,这是一种模仿。 因此,我给我的朋友发短信询问她是否发送了新请求,并回答她没有发送新请求,并补充说最近有人试图用她的信用卡从亚马逊购买一些物品。 幸运的是,她已替换了该特定的卡,因此没有损失任何钱,但是很显然,她是身份盗窃者的目标。 我建议她打电话报警。
当犯罪分子在组织中行事时,该过程便会起作用,并不断向上移动,直到该人能够出任高级雇员为止。 通常,最终目标是窃取CEO的身份。 然后,犯罪分子使用个人电子邮件打开与能够访问关键公司信息(例如财务和知识产权(IP))的员工的通信。 为了显得合法,他可以参考目标参加的特定近期工作事件,近期会议或类似事件,身份窃贼从社交媒体收集到这些事件。
一旦员工确信罪犯是他的真实身份,那么请求就会开始。 通常,它们起初很小,例如为办公室订购物品。 但是后来它们变得更大,要求更高。 最终,犯罪分子要求大量资金,或者可能将某些IP(例如,图纸或规格)发送到第三方地址。
首席执行官欺诈的企图正在上升
这些计划听起来有些牵强,但它们却是“ CEO欺诈”的基础,而“欺诈欺诈”正以令人沮丧的规律性出现。 安全培训公司KnowBe4的伙计们涉及一种这样的骗局,其中一名雇员被派往城镇四处寻找20张Apple iTunes礼品卡,每张价值100美元,表面上是发送给客户的。
但是例子变得更糟,在某些情况下,假装公司首席执行官的犯罪分子向特别容易受骗的会计部门提出了这样的要求,数十万美元已经汇入了海外银行账户。 尽管此过程像任何数量的信任骗局一样工作,但IT部门可以采取一些步骤来最大程度地降低发生在您组织中的机会。
减少首席执行官欺诈的7个步骤
这些步骤包括告诉您的员工可能进行这些尝试,描述他们将要采取的表格以及让他们知道公司安全人员已准备好提供帮助。 然后创建员工在响应和报告方面应遵循的一组规则也是一个好主意。 以下是针对CEO和其他高级管理人员的一些建议:
向所有员工发送电子邮件,以使他们知道想要进入组织的坏人正以员工为目标。 告诉他们,他们应该意识到身份盗用的企图,包括冒名顶替的人冒充他们在社交网络上露面。
要求员工在怀疑身份盗贼正在与保安人员联系时通知他们; 这包括尝试窃取信用卡号。 即使尝试只是一个随机的撇渣器,您的员工也会很高兴知道您愿意提供帮助。
注意图案。 如果您开始发现针对员工的身份盗用企图有所增加,则表明您可能是真正的目标。 警告您的员工。
设置一些您永远不会要求员工做的特定事情。 这可能包括购买礼品卡,要求他们根据通过个人帐户发送的电子邮件采取任何形式的官方行动,或者要求他们根据通过个人电子邮件发送的电子邮件请求将资金或IP发送给第三方。
保护您员工的个人联系信息,包括实际地址,个人电子邮件地址和个人电话号码,以使贼更难以针对他们。
定期扫描员工的社交媒体帐户,看是否有人在冒充他们。 这将显示为第二个帐户,其中包含他们的姓名和照片。 虽然员工可能出于某种原因而拥有两个帐户,例如一个用于个人用途,一个用于商业用途,但您应该询问他们。
制定规则后,请自己遵守。 如果您确实需要100张iTunes卡,请使用组织的采购部门提供的适当规则从Apple订购它们。
- 2019最佳身份管理解决方案2019最佳身份管理解决方案
- 您是否真的需要为身份盗窃保护服务付费? 您是否真的需要为身份盗窃保护服务付费?
- 要停止网络钓鱼,谷歌向所有员工提供安全密钥要停止网络钓鱼,谷歌向所有员工提供安全密钥
无论是身份盗用还是简单的身份欺骗,这些活动通常都是网络钓鱼攻击的第一步,因为攻击者需要足够的信息以使他们的邮件看起来可信。 网络钓鱼攻击是数据泄露背后最成功的单一方法,因为网络钓鱼攻击与用户的过失完全重叠。 在攻击发生之前就将其停止意味着您可以使组织免于与数据泄露相关的巨额成本。
而且不要以为它太小就不会对您的公司造成影响。 无论规模大小,大多数组织都拥有这些犯罪分子寻求的最低价值点:金钱和进入其他公司的机会。
