Kép Gerd Altmann
A félelem kizsákmányolásának legálomosabb példái közé tartozik az adathalászat, a vishing és a smishing. Az adathalászat olyan csalárd e-mailek küldését jelenti, amelyek célja, hogy csalásba csaljanak minket. A Vishing hangpostaalapú adathalászat, a smishing pedig SMS-alapú adathalászat. Mindannyian ugyanarra a dologra vezetnek: egy üzenetre, amely félelmet kelt a szívedben, és gondolkodás nélkül cselekedni kényszerít.
Ha egy üzenetre válaszul egy hivatkozásra reaktívan kattint, megnyitja az ajtót a rosszindulatú programok rendszerére való eljuttatása előtt. Íme három példa. Mit tenne (vagy mit tett) az alábbi üzenetek egyikére válaszul:
-
Sürgős frissítés: Új Covid-higiéniai irányelvek az irodába való visszatéréshez
-
Tartozik pénzzel az adóhivatalnak. Egy ügynök úton van a házad felé.
-
Nagymama, segíts! Párizsban utazom, és letartóztattak. Óvadékra van szükségem. Kérlek segíts!
Az emberek könnyen és kiszámíthatóan beleesnek az ilyen típusú üzenetekbe. Egyesek számára ez azért van, mert az üzenet összekapcsolódik a már meglévő félelemmel. Mások számára ez azért van így, mert egyszerűen rákattintnak az összes üzenetre, amely a telefonjukba vagy a postafiókjukba érkezik. Mások, különösen az idős szülők és a kisgyermekek, még mindig hisznek abban, hogy bíznak másokban.
Ezért kell mindenkinek gyakorolnia és megosztani ezt a kétszavas mantrát: "Gap It."
Mondd meg anyának „Gap It”
A hézag egyszerűen azt jelenti, hogy ha olyan üzenetet kap bármely eszközön, amely figyelmezteti Önt egy problémára, például a fent felsoroltakra – vagy bármilyen más típusú üzenetet, amely hivatkozást tartalmaz -, akkor az üzenet és a tettei közé rést helyez. Ahelyett, hogy azonnal kattintana az üzenetben lévő hivatkozásra, lépjen a hivatkozásra egy másik útvonalon.
Például, ha az üzenet egy befagyott bankszámláról szól, akkor a szokásos módon önállóan jelentkezzen be bankszámlájára a számítógépén keresztül. Ha úgy tűnik, hogy az üzenet az IRS-től vagy hasonló hatóságtól származik, hívja fel őket a 800-as telefonszámukon. Bármilyen közszolgáltatóról vagy szervezetről is legyen szó, valódi probléma esetén meg tudják találni az Ön fiókján keresztül.
Itt az a lényeg, hogy időrést tegyünk a fenyegető üzenet és a reakciód közé. Ha arról van szó, hogy ez a fenyegető üzenet valójában egy bûnszervezetre utaló cselszövés, még akkor is, ha „leiratkozás” vagy „hagyj békén” üzenettel fordulsz ehhez a csoporthoz, akkor is beleesel a csapdájukba. Bármilyen válasz azt bizonyítja, hogy a tiéd egy élő fiók, amelynek elérhetőségeit el lehet adni és tovább lehet visszaélni a sötét piacon.
Alkalmazza a Gap It még a nagyon eredetinek tűnő üzeneteket is megközelíteni. Előfordulhat, hogy számlát kap egy olyan szállítótól, amelyet rendszeresen használ. A számla jogosnak tűnik, egészen a logóig, a levelezési címig és a használt betűtípusig. Még az is lehet, hogy a számlán ott van a neved vagy a céged.
De a részletezettségtől függetlenül vegye a Gap It elővigyázatosság. A Business Email Compromise (BEC) egy olyan technika, amellyel a csalók rendkívül meggyőző e-maileket hoznak létre a valódi cég logóinak és márkajelzéseinek felhasználásával. Az Ön e-mail címe vagy telefonszáma kitalálható vagy online megvásárolható (ezt teszik az adatszivárgások), és az e-mail valódinak és valódinak tűnhet.
Ne ess bele
Az alkalmazottaknak meg kell mutatni, hogyan kell nyomon követni minden számlát ugyanazzal Gap It technikát, és használja a fájlokban már meglévő kapcsolatokat. Lépjen kapcsolatba közvetlenül a szállítóval a mindig használt számon vagy e-mail címen, nem az üzenetben található linket.
A. Szándéka Gap It A technika az, hogy megtörjük a meggondolatlan reagálás szokását, és felváltjuk azt egy olyan pillanattal, amikor megvizsgáljuk egy e-mail hitelességét. Megengedve és aktívan ösztönözve a Gap It A kultúra gyarapodása érdekében a vállalatok még egy lépést tesznek az egész szervezet biztonságának biztosításában.
Copyright 2022. Minden jog fenntartva.
Nyomtatás a szerző/kiadó engedélyével.
A szerző könyve:
KÖNYV: A munkahelyi félelem jövője
A munkahelyi félelem jövője: Hogyan áll az emberi reflex a digitális átalakulás útjába
szerző: Steve Prentice
A munkahelyi félelem sokféle formában jelentkezik, beleértve a változástól való félelmet, a hülyének látszó félelmet és a munkakapcsolatoktól való félelmet, és ezeknek a félelmeknek minden esetben mély gyökerei vannak, amelyek messze az új technológia elsajátítása alá nyúlnak. A munkahely, a megélhetés és az identitás elvesztésétől való félelemről szól.
Az ilyen félelem következményei óriási hatással lehetnek egy szervezetre, beleértve a zsarolóvírusokkal és kibertámadásokkal szembeni fokozott sebezhetőséget, a munkavállalók fluktuációjának növekedését, a versenyképesség elvesztését, a piaci részesedés elvesztését, az ellenállást, a szabotázst, a diszkriminációt és a peres eljárásokat. Ez a könyv bemutatja a vezetőknek és az alkalmazottaknak, hogy a digitális átalakulás kapcsán a munkahelyeken milyen különböző típusú félelmek fordulhatnak elő, és ami a legfontosabb, hogyan lehet leküzdeni őket.
További információért és / vagy a könyv megrendeléséért kattints ide. Kindle kiadásként is elérhető.
A szerzőről
Steve Prentice az ember és a technológia munkahelyi kapcsolatának szakértője. Időgazdálkodásról, stresszkezelésről és karriermenedzsmentről szóló könyvek szerzője. Új könyve az A munkahelyi félelem jövője: Hogyan áll az emberi reflex a digitális átalakulás útjába.
Tudjon meg többet steveprentice.com