карта планеты с лицами на заднем плане
Изображение на Герд Альтманн 

Среди наиболее коварных примеров эксплуатации страха фигурируют фишинг, вишинг и смишинг. Фишинг включает в себя отправку мошеннических электронных писем, предназначенных для того, чтобы заставить нас попасться на удочку. Вишинг — это фишинг на основе голосовой почты, а смишинг — это фишинг на основе SMS. Все они сводятся к одному и тому же: посланию, которое вселяет страх в ваше сердце и заставляет действовать без раздумий.

Реагируя на ссылку в ответ на сообщение, вы открываете дверь для доставки вредоносного ПО в вашу систему. Вот три примера. Что бы вы сделали (или что вы сделали) в ответ на одно из этих сообщений:

  • Срочное обновление: новые правила гигиены Covid для вашего возвращения в офис 

  • Вы должны деньги IRS. Агент уже едет к вам домой.

  • Бабушка, помоги! Я еду в Париж и меня арестовали. Мне нужны деньги под залог. Помогите мне, пожалуйста!

    графика подписки внутри себя

Люди так легко и предсказуемо влюбляются в подобные сообщения. Для некоторых это происходит потому, что сообщение связано со страхом, который у них уже есть. Для других это потому, что они просто нажимают на все сообщения, которые приходят на их телефон или в папку «Входящие». Другие, особенно пожилые родители и маленькие дети, все еще верят в доверие к другим.

Вот почему каждый должен практиковать и делиться этой мантрой из двух слов: «Разрыв».

Скажи маме «Разрыв» 

Промежуток Это просто означает, что если вы получаете сообщение на любом устройстве, предупреждающее вас о проблеме, подобной перечисленным выше, или сообщение любого другого типа со ссылкой, вы устанавливаете промежуток между этим сообщением и своими действиями. Вместо того, чтобы мгновенно щелкнуть ссылку в сообщении, перейдите по ссылке другим путем.

Например, если сообщение о замороженном банковском счете, то войдите в свой банковский счет самостоятельно через компьютер, как обычно. Если сообщение поступило от IRS или аналогичного органа, позвоните им по номеру 800. Какая бы утилита или организация ни участвовала, если есть реальная проблема, они смогут найти ее через вашу учетную запись.  

Суть здесь в том, чтобы установить временной промежуток между угрожающим сообщением и вашей реакцией. Если это угрожающее сообщение на самом деле представляет собой мошенническую схему, связанную с преступной организацией, даже если вы обратитесь к этой группе с сообщением «отписаться» или «оставьте меня в покое», вы все равно попадете в их ловушку. Любой ответ доказывает, что у вас реальный аккаунт, контактные данные которого могут быть проданы и использованы в дальнейшем на темном рынке. 

Применить разрыв это подход даже к сообщениям, которые выглядят очень искренними. Вы можете получить счет от поставщика, которым вы регулярно пользуетесь. Счет выглядит законным, вплоть до логотипа, почтового адреса и используемого шрифта. В счете может быть даже указано ваше имя или название компании. 

Но независимо от уровня детализации разрыв это предосторожность. Компрометация деловой электронной почты (BEC) — это метод, при котором мошенники создают очень убедительные электронные письма, используя все логотипы и брендинг реальной компании. Ваш адрес электронной почты или номер телефона могут быть угаданы или куплены в Интернете (это то, что происходит при утечке данных), и электронное письмо может выглядеть реальным и подлинным. 

Не поддавайтесь на это

Сотрудникам должно быть показано, как следить за каждым счетом, используя один и тот же разрыв это технику и использовать связи, которые у них уже есть в файле. Свяжитесь с поставщиком напрямую по номеру или адресу электронной почты, который вы всегда используете, не ссылка в сообщении. 

Намерение разрыв это Техника состоит в том, чтобы избавиться от привычки бездумно реагировать и заменить ее реальным моментом, в который можно проверить подлинность электронного письма. Позволяя и активно поощряя разрыв это культуры, компании сделают еще один шаг к обеспечению безопасности всей организации.

Copyright 2022. Все права защищены.
Напечатано с разрешения автора / издателя.

Книга этого автора:

КНИГА: Будущее страха на рабочем месте

Будущее страха на рабочем месте: как человеческий рефлекс стоит на пути цифровой трансформации
Стив Прентис

обложка книги Стива Прентиса «Будущее страха на рабочем месте»Страх на рабочем месте проявляется во многих формах, включая страх перемен, страх выглядеть глупо и страх перед рабочими отношениями, и во всех случаях эти страхи имеют глубокие корни, которые простираются далеко за пределы необходимости изучения новой технологии. Речь идет о страхе потерять работу, средства к существованию и личность.

Результаты такого страха могут иметь огромные последствия для организации, включая повышенную уязвимость к программам-вымогателям и кибератакам, увеличение текучести кадров, потерю конкурентоспособности, потерю доли рынка, сопротивление, саботаж, дискриминацию и судебные разбирательства. Эта книга продемонстрирует руководителям и сотрудникам различные виды страха, которые могут возникнуть на рабочем месте в контексте цифровой трансформации, и, что наиболее важно, способы их преодоления.

Для получения дополнительной информации и / или заказать эту книгу, нажмите здесь., Также доступно как издание Kindle.

Об авторе

фото Стива ПрентисаСтив Прентис — эксперт в области отношений между людьми и технологиями на рабочем месте. Он является автором книг по тайм-менеджменту, управлению стрессом и управлению карьерой. Его новая книга Будущее страха на рабочем месте: как человеческий рефлекс стоит на пути цифровой трансформации.

Узнайте больше на steveprentice.com 

Другие книги этого автора.