Mục lục:
Video: Hé lộ tên 12 thực tập sinh bị loại đầy "tức tưởi" tại Produce | Kpop | Ceeu (Tháng Chín 2024)
Lúc đầu, yêu cầu kết bạn trên Facebook trông hoàn toàn bình thường, nhưng sau đó tôi nhận ra rằng người bạn này, người mà tôi biết từ thời trung học, đã kết nối với tôi trên Facebook. Vì vậy, tôi đã xem xét hồ sơ kỹ hơn và rõ ràng đây là một sự mạo danh. Vì vậy, tôi đã nhắn tin cho bạn tôi để hỏi liệu cô ấy đã gửi yêu cầu mới chưa và cô ấy trả lời rằng cô ấy đã không, thêm rằng gần đây ai đó đã cố gắng sử dụng thẻ tín dụng của cô ấy để mua một số mặt hàng từ Amazon. May mắn thay, cô đã thay thế thẻ đặc biệt đó để không mất tiền, nhưng rõ ràng, cô đang bị một tên trộm danh tính nhắm đến. Tôi đề nghị cô gọi cảnh sát để báo cáo.
Quá trình này hoạt động khi tên tội phạm làm việc theo cách của mình thông qua tổ chức, liên tục di chuyển lên hàng cho đến khi người đó có thể xuất hiện như một nhân viên cấp cao. Thông thường, mục tiêu cuối cùng là đánh cắp danh tính của CEO. Sau đó, tên tội phạm sử dụng email cá nhân để mở liên lạc với các nhân viên có quyền truy cập vào thông tin quan trọng của công ty, chẳng hạn như tài chính và sở hữu trí tuệ (IP). Để xuất hiện hợp pháp, anh ta có thể tham khảo các sự kiện công việc cụ thể sắp tới, một cuộc họp gần đây hoặc sự kiện tương tự mà mục tiêu đã tham dự, mà kẻ trộm danh tính lượm lặt được từ phương tiện truyền thông xã hội.
Một khi một nhân viên bị thuyết phục rằng tên tội phạm là người mà anh ta đang giả vờ, thì các yêu cầu bắt đầu. Thông thường ban đầu chúng nhỏ, chẳng hạn như đặt một mặt hàng cho văn phòng. Nhưng sau đó họ trở nên lớn hơn và đòi hỏi nhiều hơn. Cuối cùng, tên tội phạm đang yêu cầu một số tiền đáng kể hoặc có lẽ là một số IP nhất định, chẳng hạn như bản vẽ hoặc thông số kỹ thuật, được gửi đến địa chỉ của bên thứ ba.
Nỗ lực gian lận của CEO đang gia tăng
Những kế hoạch này nghe có vẻ xa vời nhưng chúng là cơ sở cho "Gian lận của CEO", điều này đang xảy ra với sự đều đặn đáng buồn. Những người ở công ty đào tạo bảo mật KnowBe4 liên quan đến một vụ lừa đảo như vậy trong đó một nhân viên đã được gửi đi khắp nơi trong thị trấn để tìm kiếm 20 thẻ quà tặng iTunes của Apple, mỗi thẻ trị giá 100 đô la, có thể gửi cho khách hàng.
Nhưng các ví dụ trở nên tồi tệ hơn, và trong một số trường hợp, hàng trăm ngàn đô la đã được chuyển đến các tài khoản ngân hàng nước ngoài sau khi một tên tội phạm giả làm giám đốc điều hành của một công ty đưa ra yêu cầu như vậy cho một bộ phận kế toán đặc biệt. Mặc dù quá trình này hoạt động giống như bất kỳ số vụ lừa đảo niềm tin nào, có những bước mà bộ phận CNTT có thể thực hiện để giảm thiểu khả năng xảy ra với tổ chức của bạn.
7 bước để giảm thiểu gian lận CEO
Những bước này bao gồm nói với nhân viên của bạn rằng những nỗ lực này là có thể, mô tả các hình thức họ sẽ thực hiện và cho họ biết rằng nhân viên an ninh của công ty đã sẵn sàng giúp đỡ. Sau đó, cũng là một ý tưởng tốt để tạo ra một bộ quy tắc mà nhân viên nên tuân theo về cả phản hồi và báo cáo. Dưới đây là một số gợi ý cho CEO và quản lý cấp cao khác:
Gửi email cho tất cả nhân viên để cho họ biết rằng nhân viên đang bị nhắm đến bởi những kẻ xấu muốn làm việc theo cách của họ vào một tổ chức. Nói với họ rằng họ nên biết về các hành vi trộm cắp danh tính, bao gồm cả những kẻ mạo danh xuất hiện như họ trên mạng xã hội.
Yêu cầu nhân viên thông báo cho nhân viên an ninh khi họ nghi ngờ họ đang bị kẻ trộm nhận dạng tiếp cận; điều này bao gồm các nỗ lực để đánh cắp số thẻ tín dụng. Ngay cả khi nỗ lực chỉ là một skimmer ngẫu nhiên, nhân viên của bạn sẽ đánh giá cao khi biết rằng bạn sẵn sàng giúp đỡ.
Xem cho các mẫu. Nếu bạn bắt đầu thấy sự gia tăng các nỗ lực trộm cắp danh tính đối với nhân viên của mình, thì đó là dấu hiệu cho thấy bạn có thể là mục tiêu thực sự. Cảnh báo nhân viên của bạn.
Thiết lập một số điều cụ thể mà bạn sẽ không bao giờ yêu cầu nhân viên của mình làm. Điều này có thể bao gồm mua thẻ quà tặng, yêu cầu họ thực hiện bất kỳ hành động chính thức nào trên cơ sở email được gửi qua tài khoản cá nhân hoặc yêu cầu họ gửi email hoặc IP cho bên thứ ba trên cơ sở yêu cầu gửi qua email cá nhân .
Bảo vệ thông tin liên lạc cá nhân, bao gồm địa chỉ thực, địa chỉ email cá nhân và số điện thoại cá nhân của nhân viên của bạn để khiến kẻ trộm khó nhắm mục tiêu hơn.
Định kỳ quét tài khoản truyền thông xã hội của nhân viên của bạn để tìm dấu hiệu cho thấy ai đó đang mạo danh họ. Điều này sẽ xuất hiện như một tài khoản thứ hai với tên của họ và thường là ảnh của họ. Mặc dù nhân viên có thể có hai tài khoản vì một lý do, chẳng hạn như một cho sử dụng cá nhân và một cho sử dụng kinh doanh, bạn nên hỏi họ.
Khi bạn đã thực hiện các quy tắc, hãy tự mình tuân theo chúng. Nếu bạn thực sự cần 100 thẻ iTunes, thì hãy đặt mua chúng từ Apple bằng cách sử dụng các quy tắc phù hợp do bộ phận mua hàng của tổ chức của bạn cung cấp.
- Giải pháp quản lý danh tính tốt nhất năm 2019 Giải pháp quản lý danh tính tốt nhất năm 2019
- Bạn có thực sự cần phải trả tiền cho một dịch vụ bảo vệ chống trộm danh tính không? Bạn có thực sự cần phải trả tiền cho một dịch vụ bảo vệ chống trộm danh tính không?
- Để ngăn chặn lừa đảo, Google đã cung cấp khóa bảo mật cho tất cả nhân viên để ngăn chặn lừa đảo, Google đã cung cấp khóa bảo mật cho tất cả nhân viên
Cho dù đó là hành vi trộm cắp danh tính hay chỉ đơn giản là giả mạo danh tính, các hoạt động này thường là giai đoạn đầu tiên của một cuộc tấn công lừa đảo vì những kẻ tấn công cần có đủ thông tin để làm cho tin nhắn của chúng có vẻ đáng tin cậy. Tấn công lừa đảo là phương pháp thành công nhất đằng sau các vi phạm dữ liệu vì chúng trùng lặp với sơ suất của người dùng. Dừng các cuộc tấn công trước khi chúng xảy ra có nghĩa là bạn có thể cứu tổ chức của mình khỏi các chi phí đáng kể liên quan đến vi phạm dữ liệu.
Và đừng nghĩ rằng điều đó sẽ không xảy ra với công ty của bạn vì nó quá nhỏ. Bất kể quy mô, hầu hết các tổ chức đều có điểm giá trị tối thiểu mà các loại tội phạm đang tìm kiếm: tiền và quyền truy cập vào các công ty khác.
