карта планети з обличчями на задньому плані
Зображення на Герд Альтман 

Серед найпідступніших прикладів використання страху – фішинг, вішинг і смішинг. Фішинг передбачає надсилання шахрайських електронних листів, які мають на меті змусити нас піддатися шахрайству. Vishing — це фішинг на основі голосової пошти, а smishing — це фішинг на основі SMS. Усі вони зводяться до одного: повідомлення, яке вселяє страх у ваше серце та змушує діяти, не замислюючись.

Реактивно натиснувши посилання у відповідь на повідомлення, ви відкриваєте двері для доставки зловмисного програмного забезпечення у вашу систему. Ось три приклади. Що б ви зробили (або що зробили) у відповідь на одне з цих повідомлень:

  • Термінове оновлення: нові правила гігієни Covid для вашого повернення в офіс 

  • Ви повинні гроші податковій службі. Агент вже на шляху до вашого будинку.

  • Бабуся, допоможи! Я подорожував Парижем і мене заарештували. Мені потрібні гроші під заставу. Будь ласка, допоможи мені!


    Innersele підписатися графіка


Люди так легко і передбачувано потрапляють на такі повідомлення. Для деяких це тому, що повідомлення пов’язане зі страхом, який вони вже мають. Для інших це тому, що вони просто клацають усі повідомлення, які приходять на їхній телефон або вхідні. Інші, особливо літні батьки та маленькі діти, все ще вірять у довіру іншим.

Ось чому кожен повинен практикувати та ділитися цією мантрою з двох слів: «Gap It».

Скажи мамі «Gap It» 

Прогалина Це просто означає, що якщо ви отримуєте повідомлення на будь-якому пристрої, яке попереджає вас про проблему, подібну до перелічених вище, або будь-який інший тип повідомлення, яке приходить із посиланням, ви розміщуєте проміжок між цим повідомленням і своїми діями. Замість того, щоб миттєво натискати посилання в повідомленні, перейдіть за посиланням іншим шляхом.

Наприклад, якщо повідомлення стосується замороженого банківського рахунку, увійдіть на свій банківський рахунок самостійно через комп’ютер, як це зазвичай робите. Якщо повідомлення надійшло від IRS або подібного органу, зателефонуйте їм за номером 800. Яке б комунальне підприємство чи організацію не було задіяно, якщо виникне справжня проблема, вони зможуть знайти її через ваш обліковий запис.  

Суть тут у тому, щоб розмістити часовий проміжок між погрозливим повідомленням і вашою реакцією. Якщо це повідомлення з погрозами насправді є шахрайською схемою, яка пов’язана зі злочинною організацією, навіть якщо ви зв’яжетеся з цією групою з повідомленням «відписатися» або «залиште мене», ви все одно потрапите в їхню пастку. Будь-яка відповідь доводить, що ваш обліковий запис є реальним, контактні дані якого можна продати та надалі зловживати на темному ринку. 

Застосувати Gap It підходьте навіть до повідомлень, які виглядають дуже справжніми. Ви можете отримати рахунок-фактуру від постачальника, яким регулярно користуєтеся. Рахунок-фактура виглядає законним, аж до логотипу, поштової адреси та використаного шрифту. На рахунку-фактурі може навіть бути ваше ім’я чи назва компанії. 

Але незалежно від рівня деталізації, візьміть Gap It запобіжний захід. Компроміс ділової електронної пошти (BEC) — це техніка, за допомогою якої шахраї створюють надзвичайно переконливі електронні листи, використовуючи всі логотипи та брендинг справжньої компанії. Вашу адресу електронної пошти чи номер телефону можна вгадати або придбати в Інтернеті (це те, що робить витік даних), і електронний лист може виглядати справжнім і справжнім. 

Не піддавайтеся на це

Працівникам необхідно показати, як слідкувати за кожним рахунком-фактурою, використовуючи те саме Gap It техніку та використовувати зв’язки, які вони вже мають у файлі. Зв’яжіться з постачальником безпосередньо за номером або адресою електронної пошти, яку ви завжди використовуєте, НЕ посилання в повідомленні. 

Намір Gap It Техніка полягає в тому, щоб позбутися звички необдумано реагувати та замінити її фактичним моментом, коли слід дослідити автентичність електронного листа. Дозволяючи та активно заохочуючи a Gap It культури, щоб процвітати, компанії зроблять ще один крок до забезпечення безпеки всієї організації.

Авторське право 2022. Усі права захищено.
Друкується з дозволу автора/видавця.

Книга цього автора:

КНИГА: Майбутнє страху на робочому місці

Майбутнє страху на робочому місці: як людський рефлекс стоїть на шляху цифрової трансформації
Стів Прентіс

обкладинка книги Майбутнє страху на робочому місці Стіва ПрентісаСтрах на робочому місці буває в багатьох формах, включаючи страх перед змінами, страх виглядати дурним і страх робочих стосунків, і в усіх випадках ці страхи мають глибоке коріння, яке сягає набагато нижче необхідності вивчати нові технології. Це про страх втратити роботу, засоби до існування та особистість.

Результати такого страху можуть мати величезні наслідки для організації, включаючи підвищену вразливість до програм-вимагачів і кібератак, збільшення плинності кадрів, втрату конкурентоспроможності, втрату частки ринку, опір, саботаж, дискримінацію та судові процеси. Ця книга продемонструє як керівникам, так і співробітникам різні типи страхів, які можуть виникнути на робочому місці в контексті цифрової трансформації, і, головне, як їх подолати.

Щоб отримати додаткову інформацію та / або замовити цю книгу, натисніть тут. Також доступний як видання Kindle.

Про автора

фото Стіва ПрентісаСтів Прентіс є експертом у відносинах між людьми та технологіями на робочому місці. Він є автором книг з тайм-менеджменту, управління стресом і управління кар'єрою. Його нова книга Майбутнє страху на робочому місці: як людський рефлекс стоїть на шляху цифрової трансформації.

Дізнайтеся більше на сайті steveprentice.com 

Більше книг цього автора.