차례:
비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
처음에는 Facebook 친구 요청이 완벽하게 보였지만 중학교 이후로 알고 있던이 친구가 이미 Facebook에서 나와 연결되어 있음을 깨달았습니다. 그래서 나는 그 프로필을 좀 더 자세히 살펴 보았고 이것이 가장 인 것이 분명했습니다. 그래서 친구에게 새 요청을 보냈는지 물어 보라고했지만 그녀는 그렇지 않다고 대답했으며 누군가 최근에 신용 카드를 사용하여 아마존에서 물건을 사려고 시도했다는 내용을 추가했습니다. 다행히도, 그녀는 돈을 잃지 않도록 특정 카드를 교체했지만 신원 도둑의 표적이되었습니다. 경찰에 신고 할 것을 제안했습니다.
이 과정은 범죄자가 조직을 통해 자신의 길을 걷고 사람이 선임 직원으로 보일 수있을 때까지 꾸준히 진행합니다. 종종 궁극적 인 목표는 CEO의 정체성을 도용하는 것입니다. 그런 다음 범죄자는 개인 전자 메일을 사용하여 재무 및 지적 재산 (IP)과 같은 중요한 회사 정보에 액세스 할 수있는 직원과의 커뮤니케이션을 엽니 다. 합법적으로 보이기 위해, 그는 다가오는 특정 작업 이벤트, 최근 회의 또는 대상이 참석 한 비슷한 이벤트를 언급 할 수 있는데, 이는 도둑이 소셜 미디어에서 수집 한 것입니다.
직원이 범죄자가 자신 인 척하는 사람이라고 확신하면 요청이 시작됩니다. 일반적으로 사무실 품목 주문과 같이 처음에는 작습니다. 그러나 그들은 더 크고 더 까다로워집니다. 결국 범죄자는 상당한 금액의 돈을 요구하거나 그림이나 사양과 같은 특정 IP를 제 3 자 주소로 보내도록 요구하고 있습니다.
CEO 사기 시도가 증가하고 있습니다
이 계획은 많이 들리지만, 규칙을 억 누르면서 발생하는 "CEO 사기"의 기초입니다. 보안 교육 회사 KnowBe4의 직원은 직원이 도시로 고객에게 보낼 20 달러짜리 Apple iTunes 기프트 카드 20 개 (각각 $ 100)를 검색하여 사기를당한 사기와 관련이 있습니다.
그러나 그 예는 더 나 빠지고, 어떤 경우에는 범죄가 특히 어리석은 회계 부서에 그러한 요청을 한 회사의 CEO 인 것처럼 가장 한 수십만 달러가 해상 은행 계좌에 연결되어있다. 이 프로세스는 많은 수의 신용 사기처럼 작동하지만 IT 부서가 조직에 발생할 가능성을 최소화하기 위해 취할 수있는 조치가 있습니다.
CEO 사기 최소화를위한 7 단계
이러한 단계에는 직원들에게 이러한 시도가 가능하다고 알리고 수행 할 양식을 설명하고 회사 보안 담당자가 도와 줄 준비가되었음을 알리는 것이 포함됩니다. 그런 다음 응답 및보고와 관련하여 직원이 따라야하는 일련의 규칙을 작성하는 것이 좋습니다. CEO 및 기타 고위 경영진을위한 제안 사항은 다음과 같습니다.
모든 직원에게 전자 메일을 보내 직원이 조직에 종사하려는 나쁜 사람의 대상이되고 있음을 알립니다. 소셜 네트워크에 표시되는 사기꾼을 포함하여 신분 도용 시도를 알고 있어야한다고 설명합니다.
신원 도용자가 접근 한 것으로 의심되는 경우 직원에게 보안 직원에게 알리도록 요청하십시오. 여기에는 신용 카드 번호를 도용하려는 시도가 포함됩니다. 시도가 임의의 스키머 일지라도 직원은 기꺼이 도와 줄 것을 알고 감사합니다.
패턴을 조심하십시오. 직원에 대한 신원 도용 시도가 증가하기 시작하면 실제 목표가 될 수 있습니다. 직원에게 경고하십시오.
직원들에게 절대로 요구하지 않는 특정 사항을 설정하십시오. 여기에는 기프트 카드 구매, 개인 계정을 통해 전송 된 이메일을 기반으로 공식적인 조치를 취하도록 요청하거나 개인 이메일을 통해 전송 된 이메일 요청을 기반으로 이메일 또는 IP로 제 3 자에게 요청하는 것이 포함될 수 있습니다..
직원의 실제 주소, 개인 이메일 주소 및 개인 전화 번호를 포함한 개인 연락처 정보를 보호하여 도둑이 대상을 지정하기 어렵게합니다.
누군가가 자신을 가장하고 있다는 징후가 있는지 직원의 소셜 미디어 계정을 정기적으로 스캔하십시오. 이름과 사진이있는 두 번째 계정으로 표시됩니다. 직원이 개인 용도 및 비즈니스 용도로 사용할 수있는 것과 같은 이유로 두 가지 계정이있을 수 있지만 요청해야합니다.
일단 규칙을 정했으면 직접 규칙을 고수하십시오. 100 개의 iTunes 카드가 실제로 필요한 경우, 조직의 구매 부서에서 제공 한 적절한 규칙을 사용하여 Apple에서 주문하십시오.
- 2019 년 최고의 ID 관리 솔루션 2019 년 최고의 ID 관리 솔루션
- 신원 도용 방지 서비스에 대한 비용을 지불해야합니까? 신원 도용 방지 서비스에 대한 비용을 지불해야합니까?
- 피싱을 중지하려면 Google은 모든 직원에게 보안 키를 제공합니다. 피싱을 중지하려면 Google은 모든 직원에게 보안 키를 제공합니다.
신원 도용이든 단순한 신원 스푸핑이든, 이러한 활동은 공격자가 메시지를 신뢰할 수있는 것처럼 보이게하기 위해 충분한 정보를 필요로하기 때문에 피싱 공격의 첫 단계입니다. 피싱 공격은 단순한 사용자 태만과 겹치므로 데이터 유출에 대한 가장 성공적인 단일 방법입니다. 공격이 발생하기 전에 중지하면 데이터 유출과 관련된 상당한 비용을 절감 할 수 있습니다.
그리고 그것이 너무 작아서 회사에 일어나지 않을 것이라고 생각하지 마십시오. 규모에 관계없이 대부분의 조직은 이러한 종류의 범죄자가 추구하는 최소한의 가치를 지니고 있습니다: 돈과 다른 회사에 대한 접근.
