Rumah Bisnis 7 Langkah untuk meminimalkan penipuan CEO dan spoofing identitas

7 Langkah untuk meminimalkan penipuan CEO dan spoofing identitas

Daftar Isi:

Video: MENGUAK MODUS PENIPUAN DUNIA MAYA | BERKEDOK PEGAWAI LEPAS PANTAI PERTAMINA (Desember 2024)

Video: MENGUAK MODUS PENIPUAN DUNIA MAYA | BERKEDOK PEGAWAI LEPAS PANTAI PERTAMINA (Desember 2024)
Anonim

Awalnya, permintaan teman Facebook terlihat sangat normal, tetapi kemudian saya menyadari bahwa teman ini, yang saya kenal sejak sekolah menengah, sudah terhubung dengan saya di Facebook. Jadi saya melihat profil lebih dekat dan jelas bahwa ini adalah peniruan. Jadi saya mengirim sms teman saya untuk bertanya apakah dia telah mengirim permintaan baru dan dia menjawab tidak, menambahkan bahwa seseorang baru-baru ini mencoba menggunakan kartu kreditnya untuk membeli beberapa barang dari Amazon. Untungnya, dia mengganti kartu itu sehingga tidak ada uang yang hilang, tetapi jelas, dia menjadi sasaran pencuri identitas. Saya menyarankan dia menelepon polisi untuk melaporkannya.

Apa yang terjadi pada teman saya adalah serangkaian peristiwa yang cukup khas yang terjadi pada tahap awal pencurian identitas. Sementara upaya ini tergelincir, kebanyakan orang tidak akan mengetahuinya begitu cepat. Sebaliknya, dengan menyelidiki keuangan korban mereka dan mengasumsikan identitas mereka di media sosial, mereka berharap untuk mendapatkan informasi pribadi yang cukup untuk dapat menyamar sebagai mereka dalam lingkungan bisnis di mana komunikasi terjadi melalui email.

Proses ini bekerja ketika penjahat bekerja melalui organisasi, terus naik ke garis sampai orang tersebut dapat muncul sebagai karyawan senior. Seringkali, tujuan utamanya adalah mencuri identitas CEO. Kemudian kriminal menggunakan email pribadi untuk membuka komunikasi dengan karyawan yang memiliki akses ke informasi penting perusahaan, seperti keuangan dan kekayaan intelektual (IP). Agar tampak sah, ia dapat membuat referensi ke acara kerja mendatang yang spesifik, pertemuan baru-baru ini, atau acara serupa yang dihadiri target, yang diperoleh pencuri identitas dari media sosial.

Begitu seorang karyawan diyakinkan bahwa penjahat itu adalah orang yang ia berpura-pura, maka permintaan dimulai. Biasanya mereka kecil pada awalnya, seperti memesan barang untuk kantor. Tapi kemudian mereka menjadi lebih besar dan lebih banyak menuntut. Akhirnya penjahat meminta sejumlah besar uang atau mungkin IP tertentu, seperti gambar atau spesifikasi, dikirim ke alamat pihak ketiga.

Upaya Penipuan CEO Sedang Naik

Skema ini mungkin terdengar tidak masuk akal, tetapi merupakan dasar bagi "Penipuan CEO, " yang terjadi dengan keteraturan yang menekan. Orang-orang di perusahaan pelatihan keamanan KnowBe4 menceritakan satu penipuan seperti itu di mana seorang karyawan dikirim berkeliling kota untuk mencari 20 kartu hadiah Apple iTunes, masing-masing bernilai $ 100, seolah-olah dikirim ke klien.

Tetapi contohnya menjadi lebih buruk, dan dalam beberapa kasus, ratusan ribu dolar telah ditransfer ke rekening bank di luar negeri setelah penjahat yang berpura-pura menjadi CEO perusahaan mengajukan permintaan semacam itu kepada departemen akuntansi yang sangat mudah tertipu. Meskipun proses ini berfungsi seperti sejumlah penipuan kepercayaan diri, ada beberapa langkah yang dapat diambil departemen TI untuk meminimalkan kemungkinan hal itu terjadi pada organisasi Anda.

7 Langkah untuk Meminimalkan Penipuan CEO

Langkah-langkah itu termasuk memberi tahu staf Anda bahwa upaya ini mungkin dilakukan, menjelaskan formulir yang akan mereka ambil, dan memberi tahu mereka bahwa staf keamanan perusahaan siap membantu. Ini juga merupakan ide yang baik untuk kemudian membuat seperangkat aturan yang harus diikuti karyawan terkait dengan respons dan pelaporan. Berikut adalah beberapa saran untuk CEO dan manajemen senior lainnya:

    Kirimkan email kepada semua karyawan untuk memberi tahu mereka bahwa karyawan menjadi sasaran orang jahat yang ingin bekerja di organisasi. Beri tahu mereka bahwa mereka harus mewaspadai upaya pencurian identitas, termasuk penipu yang muncul sebagai mereka di jejaring sosial.

    Meminta karyawan untuk memberi tahu staf keamanan ketika mereka mencurigai mereka didekati oleh pencuri identitas; ini termasuk upaya untuk mencuri nomor kartu kredit. Sekalipun usaha itu hanya skimmer acak, staf Anda akan menghargai mengetahui bahwa Anda bersedia membantu.

    Perhatikan pola. Jika Anda mulai melihat peningkatan dalam upaya pencurian identitas terhadap karyawan Anda, maka itu merupakan tanda bahwa Anda mungkin menjadi target sebenarnya. Peringatkan karyawan Anda.

    Siapkan beberapa hal spesifik yang tidak akan pernah Anda minta kepada karyawan Anda. Ini mungkin termasuk membeli kartu hadiah, meminta mereka untuk mengambil tindakan resmi apa pun berdasarkan email yang dikirim melalui akun pribadi, atau meminta mereka untuk mengirim dana melalui email atau IP ke pihak ketiga berdasarkan permintaan email yang dikirim melalui email pribadi.

    Lindungi informasi kontak pribadi, termasuk alamat fisik, alamat email pribadi, dan nomor telepon pribadi karyawan Anda untuk mempersulit pencuri menargetkannya.

    Pindai akun media sosial karyawan Anda secara berkala untuk melihat tanda-tanda seseorang meniru mereka. Ini akan muncul sebagai akun kedua dengan nama mereka dan biasanya foto mereka. Meskipun karyawan tersebut mungkin memiliki dua akun karena suatu alasan, seperti satu untuk penggunaan pribadi dan satu untuk penggunaan bisnis, Anda harus menanyakannya.

    Setelah Anda membuat aturan, patuhi mereka sendiri. Jika Anda benar-benar membutuhkan 100 kartu iTunes, maka pesanlah dari Apple menggunakan aturan yang sesuai yang disediakan oleh departemen pembelian organisasi Anda.

  • Solusi Manajemen Identitas Terbaik untuk 2019 Solusi Manajemen Identitas Terbaik untuk 2019
  • Apakah Anda Benar-Benar Perlu Membayar untuk Layanan Perlindungan Pencurian Identitas? Apakah Anda Benar-Benar Perlu Membayar untuk Layanan Perlindungan Pencurian Identitas?
  • Untuk Menghentikan Phishing, Google Memberi Kunci Keamanan untuk Semua Karyawan Untuk Menghentikan Phishing, Google Memberi Kunci Keamanan untuk Semua Karyawan

Entah itu pencurian identitas atau hanya spoofing identitas, kegiatan ini seringkali merupakan tahap pertama dari serangan phishing karena penyerang memerlukan informasi yang cukup untuk membuat pesan mereka tampak kredibel. Serangan phishing adalah metode tunggal yang paling berhasil di balik pelanggaran data karena mereka tumpang tindih dengan kelalaian pengguna. Menghentikan serangan sebelum terjadi berarti Anda dapat menyelamatkan organisasi Anda dari biaya signifikan yang terkait dengan pelanggaran data.

Dan jangan berpikir itu tidak akan terjadi pada perusahaan Anda karena terlalu kecil. Terlepas dari ukuran, sebagian besar organisasi memiliki poin nilai minimal yang dicari oleh para penjahat ini: uang dan akses ke perusahaan lain.

7 Langkah untuk meminimalkan penipuan CEO dan spoofing identitas