planeetan kartta kasvot taustalla
Kuva Gerd Altmann 

Kaikkein salakavalimpia esimerkkejä pelon hyväksikäytöstä ovat tietojenkalastelu, vihkiminen ja smishing. Tietojenkalastelu tarkoittaa vilpillisten sähköpostien lähettämistä, joiden tarkoituksena on huijata meidät huijaukseen. Vishing on vastaajaan perustuvaa tietojenkalastelua ja smishing tekstiviestipohjaista tietojenkalastelua. Ne kaikki tulevat samaan asiaan: viestiin, joka iskee pelkoa sydämeesi ja pakottaa sinut toimimaan ajattelematta.

Napsauttamalla reaktiivisesti linkkiä vastauksena viestiin avaat oven haittaohjelmien toimittamiseen järjestelmääsi. Tässä on kolme esimerkkiä. Mitä tekisit (tai mitä olet tehnyt) vastauksena johonkin seuraavista viesteistä:

  • Kiireellinen päivitys: Uudet Covid-hygieniakäytännöt toimistoon paluullesi 

  • Olet velkaa verottajalle. Välittäjä on matkalla kotiisi.

  • Isoäiti, auta! Olen matkustamassa Pariisissa ja minut pidätettiin. Tarvitsen takuurahaa. Auttaisitko minua!


    sisäinen tilausgrafiikka


Ihmiset ihastuvat tämän tyyppisiin viesteihin niin helposti ja ennustettavasti. Joillekin se johtuu siitä, että viesti liittyy jo olemassa olevaan pelkoon. Toisille se johtuu siitä, että he vain napsauttavat kaikkia viestejä, jotka tulevat heidän puhelimeen tai postilaatikkoon. Toiset, erityisesti iäkkäät vanhemmat ja pienet lapset, uskovat edelleen muihin luottamiseen.

Tästä syystä kaikkien on harjoitettava ja jaettava tämä kahden sanan mantra: "Auko se."

Kerro äidille "Auko se" 

Gap Se tarkoittaa yksinkertaisesti sitä, että jos saat jollekin laitteelle viestin, joka varoittaa sinua yllä luetelluista ongelmista – tai minkä tahansa muun tyyppisen viestin, joka tulee linkin mukana –, että jätät aukon viestin ja toimintojesi väliin. Sen sijaan, että napsauttaisit välittömästi viestissä olevaa linkkiä, siirry linkkiin eri reittiä pitkin.

Jos viesti koskee esimerkiksi jäädytettyä pankkitiliä, kirjaudu sisään pankkitilillesi itsenäisesti tietokoneen kautta tavalliseen tapaan. Jos viesti näyttää tulevan IRS:ltä tai vastaavalta viranomaiselta, soita heille heidän 800-numerollaan. Riippumatta laitoksesta tai organisaatiosta, jos kyseessä on todellinen ongelma, he voivat löytää sen tilisi kautta.  

Tarkoitus tässä on asettaa aikaero uhkaavan viestin ja reaktiosi välille. Jos on niin, että tämä uhkausviesti on itse asiassa huijaava juoni, joka linkittää takaisin rikollisjärjestöön, vaikka ottaisit yhteyttä tähän ryhmään "peruuta tilaus" tai "jätä minut rauhaan" -viestillä, olet silti joutunut heidän ansaan. Jokainen vastaus todistaa, että tilisi on live-tili, jonka yhteystietoja voidaan myydä ja edelleen väärinkäyttää pimeällä markkinoilla. 

Levitä Gap It Lähestymistapa jopa erittäin aidolta näyttäviin viesteihin. Saatat saada laskun toimittajalta, jota käytät säännöllisesti. Lasku näyttää pätevältä logoa, postiosoitetta ja käytettyä fonttia myöten. Siinä saattaa olla jopa nimesi tai yrityksesi nimi siellä laskussa. 

Mutta yksityiskohtien tasosta riippumatta, ota Gap It varotoimenpide. Business Email Compromise (BEC) on tekniikka, jossa huijarit luovat erittäin vakuuttavia sähköposteja käyttäen kaikkia todellisen yrityksen logoja ja brändejä. Sähköpostiosoitteesi tai puhelinnumerosi voidaan arvata tai ostaa verkosta (sitä tekevät tietomurrot), ja sähköposti voi näyttää aidolta ja aidolta. 

Älä lankea siihen

Työntekijöille on näytettävä, kuinka jokainen lasku seuraa samalla tavalla Gap It tekniikkaa ja käyttää jo tiedossa olevia yhteyksiä. Ota yhteyttä suoraan toimittajaan aina käyttämäsi numeron tai sähköpostiosoitteen kautta, emme viestissä oleva linkki. 

Tarkoitus Gap It tekniikka on murtaa tapa reagoida ajattelemattomasti ja korvata se todellisella hetkellä, jolloin sähköpostin aitoutta voidaan tutkia. Sallimalla ja aktiivisesti kannustamalla a Gap It Kulttuuri kukoistaa, yritykset ottavat jälleen askeleen auttaakseen varmistamaan koko organisaation turvallisuuden.

Tekijänoikeus 2022. Kaikki oikeudet pidätetään.
Painettu tekijän/kustantajan luvalla.

Kirjoittanut tämä kirjoittaja:

KIRJA: Työpaikkapelon tulevaisuus

Työpaikkapelon tulevaisuus: Kuinka ihmisen refleksi seisoo digitaalisen muutoksen tiellä
Kirjailija: Steve Prentice

Steve Prenticen The Future of Workplace Fear -kirjan kansiTyöpaikkapelkoa esiintyy monissa muodoissa, mukaan lukien muutoksen pelko, pelko näyttää tyhmältä ja pelko työsuhteista, ja kaikissa tapauksissa näillä peloilla on syvät juuret, jotka ulottuvat paljon alle uuden teknologian oppimisen. Kyse on työpaikan, toimeentulon ja identiteetin menettämisen pelosta.

Tällaisen pelon tuloksilla voi olla valtavia seurauksia organisaatioon, mukaan lukien lisääntynyt haavoittuvuus kiristysohjelmille ja kyberhyökkäykselle, lisääntynyt työntekijöiden vaihtuvuus, kilpailukyvyn menetys, markkinaosuuden menetys, vastustus, sabotaasi, syrjintä ja oikeudenkäynti. Tämä kirja esittelee johtajille ja työntekijöille erilaisia ​​pelkoja, joita työpaikalla voi esiintyä digitaalisen muutoksen yhteydessä, ja mikä tärkeintä, kuinka ne voidaan voittaa.

Jos haluat lisätietoja ja / tai tilata tämän kirjan, Klikkaa tästä. Saatavana myös Kindle-versiona.

kirjailijasta

kuva Steve PrenticestaSteve Prentice on asiantuntija ihmisen ja teknologian välisestä suhteesta työpaikalla. Hän on kirjoittanut kirjoja ajanhallinnasta, stressinhallinnasta ja uranhallinnasta. Hänen uusi kirjansa on Työpaikkapelon tulevaisuus: Kuinka ihmisen refleksi seisoo digitaalisen muutoksen tiellä.

Lisätietoja saat osoitteesta steveprentice.com 

Lisää tämän kirjoittajan kirjoja.