ceo詐欺となりすましを最小限に抑える7つの手順

最初は、Facebookの友人のリクエストはまったく普通に見えましたが、その後、私は中学生の頃から知っていたこの友人がすでにFacebookで私とつながっていることに気付きました。 それで、私はプロファイルをより詳しく見て、これがなりすましであることは明らかでした。 そこで、友人に新しいリクエストを送信したかどうかを尋ねるテキストメッセージを送信し、送信しなかったと答え、最近誰かがクレジットカードを使用してAmazonからアイテムを購入しようとしたと付け加えました。 幸いなことに、彼女はその特定のカードを交換したので、お金は失われませんでしたが、明らかに、彼女はアイデンティティ泥棒に狙われていました。 私は彼女に警察に通報して報告するよう提案した。

私の友人に起こっていたことは、個人情報の盗難の初期段階で起こるかなり典型的な一連の出来事です。 この努力は脱線しましたが、ほとんどの人はそんなに早く見つけられなかったでしょう。 代わりに、被害者の財務状況を調査し、ソーシャルメディアで身元を確認することで、電子メールを介して通信が行われるビジネス環境でなりすませることができる十分な個人情報を収集したいと考えています。

このプロセスは、犯罪者が組織内を進むときに機能し、その人が上級従業員として登場できるようになるまで着実に順位を上げます。 多くの場合、最終的な目標はCEOの身元を盗むことです。 その後、犯罪者は個人の電子メールを使用して、財務や知的財産（IP）などの重要な企業情報にアクセスできる従業員とのコミュニケーションを開始します。 正当に見えるようにするために、彼は特定の今後の作業イベント、最近の会議、またはターゲットが参加した似たようなイベントに言及するかもしれません。

従業員が犯罪者が本人であることを確信すると、要求が開始されます。 通常、彼らはオフィス用のアイテムを注文するなど、最初は小さいです。 しかし、その後、それらはより大きく、より要求が厳しくなります。 最終的に犯罪者は、相当な金額を要求するか、図面や仕様書などの特定のIPを第三者のアドレスに送信することを求めています。

CEOの不正行為の試みが増加している

これらのスキームは大げさに聞こえるかもしれませんが、それらは「CEO詐欺」の基礎となります。 セキュリティトレーニング会社KnowBe4の従業員は、従業員が表向きにクライアントに送信するために、それぞれ100ドル相当の20枚のApple iTunesギフトカードを求めて町を走り回ったという詐欺に関連しています。

しかし、例はさらに悪化し、場合によっては、企業のCEOを装った犯罪者が特にinalされやすい会計部門にそのような要求を行った後、数十万ドルがオフショア銀行口座に振り込まれました。 このプロセスは任意の数の信頼詐欺のように機能しますが、IT部門が組織で発生する可能性を最小限に抑えるために実行できる手順があります。

CEO詐欺を最小限に抑えるための7つのステップ

これらの手順には、これらの試みが可能であることをスタッフに伝えること、彼らが取るフォームを説明すること、および会社のセキュリティスタッフが支援する準備ができていることを知らせることが含まれます。 また、回答とレポートの両方に関して従業員が従う必要がある一連のルールを作成することもお勧めします。 CEOおよびその他の上級管理者向けの提案を次に示します。

すべての従業員に電子メールを送信して、従業員が組織に入ろうとする悪者に狙われていることを知らせます。 ソーシャルネットワークで詐欺師として現れる詐欺師など、個人情報の盗難の試みに注意する必要があることを伝えます。

個人情報窃盗犯が接近している疑いがある場合、従業員にセキュリティスタッフに通知するよう要求します。 これには、クレジットカード番号を盗む試みが含まれます。 たとえランダムなスキマーであったとしても、あなたのスタッフはあなたが喜んで助けてくれることを知っていることに感謝します。

パターンに注意してください。 従業員に対する個人情報の盗難の試みが増加し始めている場合、それはあなたが本当の標的である可能性があることを示しています。 従業員に警告します。

従業員に絶対に依頼しない特定のことを設定します。 これには、ギフトカードの購入、個人アカウントを介して送信されたメールに基づいたあらゆる種類の公式アクションの実行、または個人メールを介して送信された電子メールのリクエストに基づいた資金またはIPの第三者への送信の依頼が含まれます。 。

従業員の物理的な住所、個人の電子メールアドレス、個人の電話番号などの個人の連絡先情報を保護し、泥棒がそれらを標的にするのを困難にします。

従業員のソーシャルメディアアカウントを定期的にスキャンして、誰かになりすましている兆候がないか確認します。 これは、名前と通常は写真を含む2番目のアカウントとして表示されます。 従業員は、個人用と業務用など、2つのアカウントを持っている場合がありますが、それらを尋ねる必要があります。

ルールを作成したら、自分でルールを守ってください。 100枚のiTunesカードが本当に必要な場合は、組織の購買部門が提供する適切なルールを使用してAppleに注文してください。

• 2019年のベストID管理ソリューション2019年のベストID管理ソリューション
• 個人情報盗難防止サービスに本当にお金を払う必要がありますか？ 個人情報盗難防止サービスに本当にお金を払う必要がありますか？
• フィッシングを停止するには、Googleはすべての従業員にセキュリティキーを与え、フィッシングを停止するには、Googleはすべての従業員にセキュリティキーを与えます

個人情報の盗難であろうと単純ななりすましであろうと、これらのアクティビティはフィッシング攻撃の最初の段階である場合が多い。 フィッシング攻撃は、単純なユーザーの過失と重複するため、データ侵害の背後にある唯一の最も成功した方法です。 攻撃が発生する前に停止することは、データ侵害に関連する多大なコストから組織を救うことができることを意味します。

そして、会社が小さすぎるためにそれが起こらないとは考えないでください。 規模に関係なく、ほとんどの組織は、これらの種類の犯罪者が求めている最小の価値ポイントを持っています。お金と他の企業へのアクセスです。