Sadržaj:
- Pokušaji prevare izvršnog direktora su u porastu
- 7 koraka za minimiziranje prijevara s izvršnim direktorom
Video: Martić company (Prevara na njuškalu) NOVO!! (Studeni 2024)
Isprva je zahtjev za prijateljstvo na Facebooku izgledao potpuno normalno, ali tada sam shvatio da je taj prijatelj, kojeg poznajem još od srednje škole, već bio povezan sa mnom na Facebooku. Stoga sam pažljivije pogledao profil i bilo je jasno da se radi o lažnom predstavljanju. Stoga sam poslao poruku svojoj prijateljici da je pitam je li poslala novi zahtjev, a ona je odgovorila da nije, dodajući da je netko nedavno pokušao koristiti njezinu kreditnu karticu za kupnju nekih predmeta iz Amazona. Srećom, zamijenila je tu određenu karticu tako da novac nije izgubljen, ali očito da ju je ciljao lopov identiteta. Predložio sam joj da nazove policiju da to prijavi.
Proces funkcionira kad zločinac prolazi kroz organizaciju, neprestano se krećući uzlaznom linijom dok se osoba ne može pojaviti kao viši zaposlenik. Često je krajnji cilj krađa identiteta generalnog direktora. Tada zločinac koristi osobnu e-poštu kako bi otvorio komunikaciju sa zaposlenicima koji imaju pristup kritičnim korporativnim informacijama, poput financija i intelektualnog vlasništva (IP). Da bi izgledao legitimno, može se pozivati na određene nadolazeće radne događaje, nedavni sastanak ili sličan događaj na kojem je meta prisustvovala, a koji je lopov identiteta preuzeo s društvenih medija.
Jednom kada je zaposlenik uvjeren da je zločinac onaj za koga se pretvara, tada zahtjevi počinju. Obično su u početku mali, kao što je naručivanje predmeta u uredu. Ali tada postaju veći i zahtjevniji. Na kraju, zločinac traži značajnu količinu novca ili možda određeni IP, poput crteža ili specifikacija, pošalje na adresu treće strane.
Pokušaji prevare izvršnog direktora su u porastu
Ove sheme mogu zvučati naočigled, ali su temelj za „prevaru sa izvršnim direktorom“, što se događa s depresijom pravilnosti. Ljudi iz tvrtke za obuku u području sigurnosti KnowBe4 povezuju jednu takvu prijevaru u kojoj je zaposlenik poslan u šetnji gradom u potrazi za 20 Apple-ovih iTunes poklon kartica, svaka u vrijednosti od 100 dolara, koje navodno mogu poslati klijentima.
No primjeri se pogoršavaju, a u nekim slučajevima stotine tisuća dolara preneseno je na bankovne račune nakon što se zločinac pretvarao da je izvršni direktor neke tvrtke uputio takav zahtjev posebno lakovjernom računovodstvenom odjelu. Iako taj postupak funkcionira poput bilo kojeg broja prijevara o povjerenju, postoje koraci koje IT odjel može poduzeti kako bi umanjio šanse da se dogodi vašoj organizaciji.
7 koraka za minimiziranje prijevara s izvršnim direktorom
Ti koraci uključuju kazivanje vašem osoblju da su ovi pokušaji mogući, opisivanje obrasca koji će poduzeti i davanje im do znanja da je zaštitarsko osoblje tvrtke spremno pomoći. Također je dobra ideja kreirati skup pravila koje bi zaposlenici trebali slijediti i u pogledu reakcija i izvještavanja. Evo nekoliko prijedloga za izvršne direktore i ostale rukovodeće članove:
Pošaljite e-poštu svim zaposlenicima da ih obavijeste da na zaposlenike ciljaju negativci koji žele ući u neku organizaciju. Recite im da trebaju biti svjesni pokušaja krađe identiteta, uključujući i impozitore koji se prikazuju na društvenim mrežama.
Zatražiti da zaposlenici obavijeste zaštitarsko osoblje kad sumnjaju da im se približava lopovi identiteta; to uključuje pokušaje krađe brojeva kreditnih kartica. Čak i ako je pokušaj samo slučajnog skimmera, vaše će osoblje cijeniti znajući da ste spremni pomoći.
Pazite na uzorke. Ako počnete primjećivati porast pokušaja krađe identiteta protiv svojih zaposlenika, to je znak da ste možda pravi cilj. Upozorite svoje zaposlenike.
Postavite neke konkretne stvari koje nikad nećete tražiti od svojih zaposlenika. To može uključivati kupnju darovnih kartica, zamoliti ih da poduzmu bilo kakvu službenu radnju na temelju e-pošte poslane putem osobnog računa ili zatražiti da e-poštom pošalju sredstva ili IP adrese trećim stranama na temelju zahtjeva poslanog e-poštom putem osobne e-pošte,
Zaštitite svoje osobne kontakt podatke, uključujući fizičku adresu, osobnu adresu e-pošte i osobne telefonske brojeve, da biste otežali ciljanju lopova.
Periodično skenirajte na računima zaposlenika na društvenim mrežama znakove da ih netko lažno predstavlja. To bi se prikazalo kao drugi račun s njihovim imenom i obično njihovom fotografijom. Iako zaposlenik može imati dva računa s razlogom, primjerice jedan za osobnu upotrebu i jedan za poslovnu upotrebu, trebali biste ih pitati.
Jednom kada sastavite pravila, pridržavajte ih se sami. Ako vam stvarno trebaju 100 iTunes kartica, naručite ih od Applea pomoću odgovarajućih pravila dostavljenih odjel za nabavu vaše organizacije.
- Najbolja rješenja za upravljanje identitetom za 2019. Najbolja rješenja za upravljanje identitetom za 2019. godinu
- Morate li zaista platiti uslugu zaštite krađe identiteta? Morate li zaista platiti uslugu zaštite krađe identiteta?
- Za zaustavljanje krađe identiteta, Google Gave sigurnosni ključevi svim zaposlenicima da zaustave krađu identiteta, Google Gave sigurnosni ključevi svim zaposlenicima
Bilo da se radi o krađi identiteta ili jednostavno prevara identiteta, ove su aktivnosti često prve faze krađe identiteta jer napadačima je potrebno dovoljno informacija kako bi njihove poruke izgledale vjerodostojno. Phishing napadi jedina su najuspješnija metoda koja se krije iza kršenja podataka jer se preklapaju s nepažnjom korisnika. Zaustavljanje napada prije nego što se dogodi znači da možete uštedjeti svoju organizaciju od značajnih troškova povezanih s kršenjem podataka.
I ne mislite da se to neće dogoditi vašoj tvrtki jer je premalo. Bez obzira na veličinu, većina organizacija ima bodove minimalne vrijednosti koje te vrste kriminalaca traže: novac i pristup drugim tvrtkama.
