İçindekiler:
Video: TC Kimlik Numarası Yüzünden Başı Dertten Çıkmayan Adam - Röportaj Adam (Kasım 2024)
Başta, Facebook arkadaşlık isteği tamamen normal görünüyordu, ancak daha sonra ortaokuldan beri tanıdığım bu arkadaşın benimle Facebook'ta zaten bağlantıda olduğunu anladım. Bu yüzden profile daha yakından baktım ve bunun bir kimliğe bürünme olduğu açıktı. Ben de yeni isteği gönderip göndermediğini sorması için arkadaşıma mesaj attım ve cevaplamadığını, birisinin yakın zamanda Amazon'dan bir şeyler satın almak için kredi kartını kullanmaya çalıştığını söyledi. Neyse ki, o özel kartı değiştirdi böylece para kaybı olmadı, ama açıkça, bir kimlik hırsızı tarafından hedef alındı. Polise haber vermesini tavsiye ettim.
Süreç, suçlu örgüt içinde yoluna devam ettiğinde çalışır, kişi üst düzey bir çalışan olarak görünene kadar çizgiyi sürekli yukarı çeker. Sıklıkla, nihai amaç CEO kimliğini çalmaktır. Daha sonra ceza, finans ve fikri mülkiyet (IP) gibi kritik kurumsal bilgilere erişimi olan çalışanlarla iletişimi açmak için kişisel e-posta adresini kullanır. Meşru görünmek için, kimlik hırsızı sosyal medyadan topladığı belirli yaklaşan iş olaylarına, son toplantıya veya hedefin katıldığı benzer bir olaya atıfta bulunabilir.
Bir çalışan suçlunun onun gibi davrandığına ikna olduğunda, talepler başlar. Genellikle ofis için bir öğe sipariş etmek gibi ilk başta küçükler. Fakat daha sonra daha büyük ve daha talepkar hale geliyorlar. Sonunda suçlu önemli miktarda para veya belki de çizimler veya şartnameler gibi belirli IP adreslerinin üçüncü taraf adreslerine gönderilmesini istiyor.
CEO Dolandırıcılık Girişimleri Yükseliyor
Bu programlar çok zor gelebilir, ancak bunlar düzenli olmamakla birlikte gerçekleşen “CEO Dolandırıcılığı” nın temeli. Güvenlik eğitimi şirketi KnowBe4'teki millet, bir çalışanın görünüşte istemcilere göndermek için her biri 100 dolar değerinde 20 Apple iTunes hediye kartını aramak için kentte dolaşan bir aldatmaca ile ilgili olduğunu söylüyor.
Ancak örnekler daha da kötüye gitti ve bazı durumlarda, bir şirketin CEO'su gibi davranarak suç işleyen bir muhasebe departmanına böyle bir ricada bulunulan bir suçun ardından kıyı bankası hesaplarına yüz binlerce dolar bağlandı. Bu süreç, herhangi bir güven dolandırıcılığı gibi çalışsa da, bir BT departmanının kuruluşunuzdaki olası şansını en aza indirmek için atabileceği adımlar vardır.
CEO Dolandırıcılığını En Aza İndirmenin 7 Adımı
Bu adımlar, çalışanlarınıza bu girişimlerin mümkün olduğunu söylemeyi, alabilecekleri formları açıklamayı ve şirket güvenlik personelinin yardım etmeye hazır olduğunu bilmelerini içerir. Ayrıca, çalışanların hem yanıt hem de raporlama konusunda uyması gereken bir takım kurallar oluşturmak iyi bir fikirdir. İşte CEO'lar ve diğer üst yönetim için bazı öneriler:
Çalışanların bir kuruluşta çalışmak isteyen kötü adamlar tarafından hedeflendiğini bildirmek için tüm çalışanlara bir e-posta gönderin. Onlara sosyal ağlarda kendilerini gösteren sahtekarlar da dahil olmak üzere kimlik hırsızlığı girişimlerinin farkında olmaları gerektiğini söyleyin.
Çalışanların, kimlik hırsızları tarafından yaklaştığından şüphelendiklerinde güvenlik personelini bilgilendirmelerini istemek; buna kredi kartı numaralarını çalma denemeleri de dahildir. Deneme sadece rastgele bir kepçe olsa bile, personeliniz yardım etmeye istekli olduğunuzu bilmekten memnuniyet duyacaktır.
Desenlere dikkat et. Kimlik hırsızlığında çalışanların aleyhine bir girişim görmeye başlarsanız, o zaman asıl hedef olabileceğinizin işaretidir. Çalışanlarını uyar.
Çalışanlarınızdan asla yapmalarını istemediğiniz bazı özel şeyleri ayarlayın. Bu, hediye kartları satın almayı, kişisel bir hesap yoluyla gönderilen bir e-postaya dayanarak herhangi bir tür resmi işlem yapmalarını isteme ya da kişisel e-posta yoluyla gönderilen bir e-postayla gönderilen istek üzerine üçüncü şahıslara fon veya IP e-posta göndermelerini isteme içerebilir. .
Çalışanlarınızın fiziksel adreslerini, kişisel e-posta adreslerini ve kişisel telefon numaralarını içeren kişisel iletişim bilgilerinizi, hırsızların onları hedeflemesini zorlaştırmak için koruyun.
Çalışanlarınızın sosyal medya hesaplarını, birinin kimliğine büründüğüne dair işaretler için düzenli olarak tarayın. Bu, adlarıyla ve genellikle fotoğraflarıyla ikinci bir hesap olarak görünür. Çalışan, biri kişisel kullanım, diğeri ticari kullanım için bir nedenden ötürü iki hesaba sahip olsa da, onlara sormalısınız.
Kuralları yaptıktan sonra, kendin için yap. 100 iTunes kartına gerçekten ihtiyacınız varsa, kuruluşunuzun satın alma departmanı tarafından sağlanan uygun kuralları kullanarak Apple'dan sipariş edin.
- 2019 İçin En İyi Kimlik Yönetimi Çözümleri 2019 İçin En İyi Kimlik Yönetimi Çözümleri
- Kimlik Hırsızlığı Koruması Hizmeti için Gerçekten Ödemeniz Gerekiyor mu? Kimlik Hırsızlığı Koruması Hizmeti için Gerçekten Ödemeniz Gerekiyor mu?
- Kimlik Avını Durdurmak, Google Tüm Çalışanlara Güvenlik Anahtarları Verdi Kimlik Avını Durdurmak, Google Tüm Çalışanlara Güvenlik Anahtarları Verdi
Kimlik hırsızlığı veya sadece kimlik sahtekarlığı olsun olmasın, bu etkinlikler genellikle kimlik avı saldırısının ilk aşamalarıdır, çünkü saldırganlar mesajlarının güvenilir görünmesini sağlamak için yeterli bilgiye ihtiyaç duyarlar. Kimlik avı saldırıları, veri ihlallerinin arkasındaki en başarılı yöntemdir, çünkü bunlar kullanıcı ihmali ile çakışmaktadır. Saldırıların gerçekleşmeden önce durdurulması, kuruluşunuzu veri ihlalleriyle ilgili önemli maliyetlerden kurtarabileceğiniz anlamına gelir.
Ve bunun şirketinize olmayacağını sanmayın, çünkü çok küçük. Büyüklüğü ne olursa olsun, çoğu kuruluş bu tür suçluların aradığı asgari değer puanına sahiptir: para ve diğer şirketlere erişim.
