7 стъпки за минимизиране на ceo измама и измами

В началото молбата за приятел във Facebook изглеждаше напълно нормално, но след това разбрах, че този приятел, когото познавам от средното училище, вече е свързан с мен във Facebook. Затова погледнах по-внимателно профила и беше ясно, че това е самоличност. Затова изпратих текстови съобщения на моя приятел, за да попитам дали тя е изпратила новото искане, и тя отговори, че не го е добавила, че наскоро някой се е опитал да използва кредитната й карта, за да купи някои елементи от Amazon. За щастие, тя е заменила тази конкретна карта, така че не са загубени пари, но явно е била насочена от крадец за самоличност. Предложих тя да се обади в полицията, за да го докладва.

Това, което се случваше с моя приятел, е доста типичен набор от събития, които се случват в ранните етапи на кражба на идентичност. Докато тези усилия бяха дерайлирани, повечето хора нямаше да открият толкова бързо. Вместо това, опитвайки финансите на жертвата си и приемайки идентичността им в социалните медии, те се надяват да извлекат достатъчно лична информация, за да могат да ги представят в бизнес среда, където комуникациите се случват по имейл.

Процесът работи, когато престъпникът проправя пътя си през организацията, като постоянно се движи нагоре по линията, докато лицето не успее да се яви като старши служител. Често крайната цел е да се открадне самоличността на изпълнителния директор. Тогава престъпникът използва личен имейл, за да отвори комуникация със служители, които имат достъп до критична корпоративна информация, като финанси и интелектуална собственост (IP). За да изглежда легитимен, той може да прави препратки към конкретни предстоящи работни събития, скорошна среща или подобно събитие, на което е присъствала целта, което крадецът на идентичност събира от социалните медии.

След като служител е убеден, че престъпникът е това, за което се преструва, тогава исканията започват. Обикновено в началото са малки, като например поръчка на артикул за офиса. Но тогава те стават по-големи и по-взискателни. В крайна сметка престъпникът иска значителни пари или може би определен IP, например чертежи или спецификации, да бъде изпратен на адрес на трета страна.

Опитите за измама на изпълнителния директор са в подем

Тези схеми може да звучат нагледно, но те са в основата на „Измама с изпълнителен директор“, което се случва с потискаща редовност. Хората от компанията за обучение по сигурността KnowBe4 разказват една такава измама, при която служител е изпратен да се разхожда из града в търсене на 20 карти за подаръци на Apple iTunes, всяка на стойност 100 долара, като че ли да изпрати на клиенти.

Но примерите се влошават, а в някои случаи стотици хиляди долари са били свързани с офшорни банкови сметки, след като престъпник, преструващ се на изпълнителен директор на компания, отправя подобно искане до особено доверчив счетоводен отдел. Въпреки че този процес работи като всеки брой измами с доверието, има стъпки, които ИТ отделът може да предприеме, за да сведе до минимум шансовете той да се случи с вашата организация.

7 стъпки за намаляване на измамите с изпълнителен директор

Тези стъпки включват да кажете на служителите си, че тези опити са възможни, да опишете формите, които ще предприемат, и да ги уведомите, че служителите по сигурността на компанията са готови да помогнат. Добре е след това да създадете набор от правила, които служителите трябва да следват по отношение както на реакцията, така и на отчитането. Ето някои предложения за изпълнителни директори и други висши ръководства:

Изпратете имейл до всички служители, за да ги уведомите, че служителите са насочени от лоши момчета, които искат да проправят път в организация. Кажете им, че те трябва да са наясно с опитите за кражба на самоличност, включително импозанти, показващи се в социалните мрежи.

Изисквайте служителите да информират служителите по сигурността, когато подозират, че към тях са се обърнали крадци на самоличност; това включва опити за кражба на номера на кредитни карти. Дори ако опитът е просто случаен скимер, вашите служители ще оценят знаят, че сте готови да помогнете.

Внимавайте за модели. Ако започнете да наблюдавате увеличаване на опитите за кражба на самоличност срещу служителите си, това е знак, че може да сте истинската цел. Предупредете служителите си.

Настройте някои конкретни неща, които никога няма да поискате от служителите си. Това може да включва закупуване на карти за подаръци, да ги помолите да предприемат каквито и да било официални действия въз основа на имейл, изпратен чрез лична сметка, или да ги помолите да изпращат средства или IP на трети лица въз основа на заявка по имейл, изпратена чрез личен имейл,

Защитете личните данни за контакт, включително физическия адрес, личния имейл адрес и личните телефонни номера, на вашите служители, за да затруднявате крадците да ги насочват.

Периодично сканирайте акаунти на вашите служители в социалните медии за признаци, че някой им се представя. Това ще се появи като втори акаунт с името им и обикновено тяхна снимка. Въпреки че служителят може да има два акаунта по причина, например една за лична употреба и една за служебна употреба, трябва да ги попитате.

След като направите правилата, придържайте се към тях сами. Ако наистина имате нужда от 100 iTunes карти, тогава ги поръчайте от Apple, като използвате съответните правила, предоставени от отдела за закупуване на вашата организация.

• Най-добрите решения за управление на идентичността за 2019 г. Най-добрите решения за управление на идентичността за 2019 г.
• Наистина ли трябва да плащате за услуга за защита на кражба на самоличност? Наистина ли трябва да плащате за услуга за защита на кражба на самоличност?
• За да спрете фишинга, Google Gave клавиши за сигурност на всички служители, за да спрете фишинга, Google клавиши за сигурност на всички служители

Независимо дали става въпрос за кражба на самоличност или просто подправяне на самоличност, тези дейности често са първите етапи на фишинг атака, тъй като нападателите се нуждаят от достатъчно информация, за да изглеждат съобщенията им достоверни. Фишинг атаките са единственият най-успешен метод за нарушаване на данните, защото се припокриват с просто небрежност на потребителя. Спирането на атаките преди да се случат означава, че можете да спасите вашата организация от значителните разходи, свързани с нарушаване на данните.

И не мислете, че това няма да се случи с вашата компания, защото е твърде малка. Независимо от размера, повечето организации имат точките с минимална стойност, които тези видове престъпници търсят: пари и достъп до други компании.