7 Mga hakbang upang mabawasan ang pandaraya at pagguho ng pagkakakilanlan

Sa una, ang kahilingan ng kaibigan ng Facebook ay mukhang perpekto nang normal, ngunit pagkatapos ay napagtanto ko na ang kaibigan na ito, na nakilala ko mula pa noong gitnang paaralan, ay nakakonekta na sa akin sa Facebook. Kaya tiningnan ko ang profile nang mas malapit at malinaw na ito ay isang pagpapanggap. Kaya nag-text ako sa aking kaibigan upang tanungin kung magpadala siya ng bagong kahilingan at sumagot siya na wala siya, idinagdag na may isang tao na sinubukan kamakailan na gamitin ang kanyang credit card upang bumili ng ilang mga item mula sa Amazon. Sa kabutihang palad, papalitan niya ang partikular na card upang walang pera na nawala, ngunit malinaw, siya ay na-target ng isang magnanakaw ng pagkakakilanlan. Iminungkahi kong tawagan ang pulisya upang iulat ito.

Ang nangyayari sa aking kaibigan ay isang medyo tipikal na hanay ng mga kaganapan na nangyayari sa mga unang yugto ng pagnanakaw ng pagkakakilanlan. Habang ang pagsisikap na ito ay nabigo, ang karamihan sa mga tao ay hindi malalaman nang mabilis. Sa halip, sa pamamagitan ng pagsisiyasat sa pananalapi ng kanilang biktima at sa pag-aakma ng kanilang pagkakakilanlan sa social media, inaasahan nila na manguha ng sapat na personal na impormasyon upang maipahiwatig ang mga ito sa isang setting ng negosyo kung saan nangyayari ang mga komunikasyon sa email.

Ang proseso ay gumagana kapag ang kriminal ay gumagana sa pamamagitan ng samahan, patuloy na gumagalaw hanggang sa linya hanggang sa ang tao ay maaaring lumitaw bilang isang senior na empleyado. Kadalasan, ang panghuli layunin ay upang nakawin ang pagkakakilanlan ng CEO. Pagkatapos ang kriminal ay gumagamit ng personal na email upang buksan ang mga komunikasyon sa mga empleyado na may access sa kritikal na impormasyon sa korporasyon, tulad ng pananalapi at intelektwal na pag-aari (IP). Upang lumitaw ang lehitimo, maaari siyang gumawa ng mga sanggunian sa mga tiyak na paparating na mga kaganapan sa trabaho, isang kamakailan na pagpupulong, o magkatulad na kaganapan na dinaluhan ng target, na nakakuha ng magnanakaw ng pagkakakilanlan mula sa social media.

Kapag ang isang empleyado ay kumbinsido na ang kriminal ay kung sino ang nagpapanggap na siya, pagkatapos magsimula ang mga kahilingan. Karaniwan sila ay maliit sa una, tulad ng pag-order ng isang item para sa opisina. Ngunit pagkatapos ay sila ay nagiging mas malaki at mas hinihingi. Sa kalaunan, ang kriminal ay humihingi ng malaking halaga ng pera o marahil na ang ilang IP, tulad ng mga guhit o mga pagtutukoy, ay maipadala sa isang address ng third-party.

Ang Mga Pagsubok sa CEO ng Fraud ay Nailabas na

Ang mga iskema na ito ay maaaring tunog na napakahusay ngunit sila ang batayan para sa "CEO ng pandaraya, " na nangyayari nang may pagkalumbay na regularidad. Ang mga tao sa kumpanya ng pagsasanay sa seguridad na KnowBe4 ay nag-uugnay sa isa sa gayong scam kung saan ang isang empleyado ay pinadalhan ng scurrying sa paligid ng bayan sa paghahanap ng 20 mga Apple iTunes card ng regalo, ang bawat isa ay nagkakahalaga ng $ 100, na parang magpadala sa mga kliyente.

Ngunit ang mga halimbawa ay lumala, at sa ilang mga kaso, daan-daang libong dolyar ang naka-wire sa mga account sa bangko sa labas ng baybayin matapos ang isang kriminal na nagpapanggap na CEO ng isang kumpanya na gumawa ng isang kahilingan sa isang partikular na mapang-akit na departamento ng accounting. Habang ang prosesong ito ay gumagana tulad ng anumang bilang ng mga scam ng kumpiyansa, may mga hakbang na maaaring gawin ng isang departamento ng IT upang mabawasan ang mga pagkakataong nangyayari sa iyong samahan.

7 Mga Hakbang para sa Minimizing CEO ng pandaraya

Kasama sa mga hakbang na ito ang pagsasabi sa iyong mga kawani na posible ang mga pagtatangka na ito, na naglalarawan sa mga pormasyong gagawin nila, at ipaalam sa kanila na handa ang mga kawani ng seguridad ng kumpanya. Magandang ideya din na pagkatapos ay lumikha ng isang hanay ng mga patakaran na dapat sundin ng mga empleyado patungkol sa parehong tugon at pag-uulat. Narito ang ilang mga mungkahi para sa CEOs at iba pang senior management:

Magpadala ng isang email sa lahat ng mga empleyado upang ipaalam sa kanila na ang mga empleyado ay na-target ng mga masasamang tao na nais na gumana sa kanilang samahan sa isang samahan. Sabihin sa kanila na dapat silang magkaroon ng kamalayan ng mga pagtatangka sa pagnanakaw ng pagkakakilanlan, kabilang ang mga imposter na nagpapakita tulad ng mga ito sa mga social network.

Hilingin na ipagbigay-alam sa mga empleyado ang mga kawani ng seguridad kapag pinaghihinalaan nila na nilapitan sila ng mga kawatan ng pagkakakilanlan; kabilang dito ang mga pagtatangka upang magnakaw ng mga numero ng credit card. Kahit na ang pagtatangka ay isang random skimmer lamang, pahalagahan ng iyong kawani ang pag-alam na handa kang makatulong.

Manood ng mga pattern. Kung sinimulan mong makita ang isang pagtaas sa mga pagtatangka ng pagnanakaw ng pagkakakilanlan laban sa iyong mga empleyado, kung gayon ito ay isang tanda na maaaring ikaw ang tunay na target. Babala ang iyong mga empleyado.

Maglagay ng ilang mga tiyak na bagay na hindi mo hilingin na gawin ng iyong mga empleyado. Maaaring kabilang dito ang pagbili ng mga gift card, na humihiling sa kanila na gumawa ng anumang uri ng opisyal na aksyon batay sa isang email na ipinadala sa pamamagitan ng isang personal na account, o hilingin sa kanila na mag-email ng pondo o IP sa mga ikatlong partido batay sa isang email na kahilingan na ipinadala sa pamamagitan ng personal na email .

Protektahan ang personal na impormasyon sa pakikipag-ugnay, kabilang ang pisikal na address, personal na email address at mga personal na numero ng telepono, ng iyong mga empleyado upang mas mahirap na ma-target ang mga magnanakaw.

Pana-scan na pana-panahon ang mga account sa social media ng iyong mga empleyado para sa mga palatandaan na ang isang tao ay nagpapanggap sa kanila. Ito ay lilitaw bilang isang pangalawang account sa kanilang pangalan at karaniwang kanilang larawan. Habang ang empleyado ay maaaring magkaroon ng dalawang account para sa isang kadahilanan, tulad ng isa para sa personal na paggamit at isa para sa paggamit ng negosyo, dapat mong tanungin sila.

Kapag nagawa mo na ang mga patakaran, dumikit sa sarili mo. Kung talagang kailangan mo ng 100 mga kard ng iTunes, pagkatapos ay i-order ang mga ito mula sa Apple gamit ang naaangkop na mga patakaran na ibinigay ng kagawaran ng pagbili ng iyong samahan.

• Ang Pinakamagandang Solusyon sa Pamamahala ng Pagkakakilanlan para sa 2019 Ang Pinakamagandang Solusyon sa Pamamahala ng Pagkakakilanlan para sa 2019
• Kailangan Bang Magbayad para sa isang Serbisyo sa Pagnanakaw ng Pagnanakaw ng Pagkakakilanlan? Kailangan Bang Magbayad para sa isang Serbisyo sa Pagnanakaw ng Pagnanakaw ng Pagkakakilanlan?
• Upang ihinto ang Phishing, Nagbigay ng Security Key ang Google sa Lahat ng Mga empleyado Upang Patigilin ang Phishing, Nagbigay ang Google Key Key ng Security sa Lahat ng Mga empleyado

Kung pagnanakaw ba ang pagkakakilanlan o simpleng pagkakakilanlan ng pagkakakilanlan, ang mga aktibidad na ito ay madalas na unang yugto ng isang pag-atake sa phishing dahil kailangan ng mga umaatake ang sapat na impormasyon upang maging kapani-paniwala ang kanilang mga mensahe. Ang pag-atake sa phishing ay ang nag-iisang pinakamatagumpay na pamamaraan sa likod ng mga paglabag sa data dahil sila ay nag-overlay sa simpleng kapabayaan ng gumagamit. Ang pagtigil sa pag-atake bago mangyari ito ay nangangahulugan na maaari mong mai-save ang iyong samahan mula sa mga makabuluhang gastos na nauugnay sa isang paglabag sa data.

At huwag isipin na hindi ito mangyayari sa iyong kumpanya dahil napakaliit nito. Anuman ang laki, karamihan sa mga organisasyon ay may kaunting mga puntos na halaga na hinahanap ng mga ganitong uri ng mga kriminal: pera at pag-access sa ibang mga kumpanya.