による画像 ゲルトアルトマン
恐怖の搾取の最も陰湿な例の中には、フィッシング、ビッシング、スミッシングの形があります。 フィッシングには、詐欺に騙されてしまうことを目的とした詐欺メールの送信が含まれます。 ビッシングはボイスメールベースのフィッシングであり、スミッシングはSMSベースのフィッシングです。 それらはすべて同じものに帰着します:あなたの心に恐怖を打ち、あなたに考えずに行動することを強いるメッセージ。
メッセージに応答してリンクをクリックすることで、マルウェアがシステムに配信される可能性があります。 これがXNUMXつの例です。 これらのメッセージのXNUMXつに応答して、あなたは何をしますか(またはあなたは何をしましたか):
-
緊急の更新:オフィスに戻るための新しいCovid衛生ポリシー
-
あなたはIRSにお金を借りています。 エージェントがあなたの家に向かっています。
-
おばあちゃん、助けて! 私はパリを旅行していて、逮捕されました。 保釈金が必要です。 私を助けてください!
人々はこれらのタイプのメッセージにとても簡単にそして予想通りに落ちます。 一部の人にとっては、それはメッセージが彼らがすでに持っている恐れと結びついているからです。 他の人にとっては、それは彼らが彼らの電話または受信箱に来るすべてのメッセージをクリックするだけだからです。 他の人、特に年配の親や幼児は、まだ他の人を信頼していると信じています。
これが、誰もがこのXNUMX語のマントラを実践して共有する必要がある理由です。 「ギャップイット。」
お母さんに 「ギャップイット」
ギャップそれは単に、上記のような問題、またはリンクが付いている他のタイプのメッセージなどの問題を警告するメッセージをデバイスで受信した場合、そのメッセージとアクションの間にギャップを置くことを意味します。 メッセージ上のリンクを瞬時にクリックするのではなく、別のルートを介してリンクに移動します。
たとえば、メッセージが凍結された銀行口座に関するものである場合は、通常の方法でコンピュータを介して独立して銀行口座にログインします。 メッセージがIRSまたは同様の機関からのものであると思われる場合は、800番を使用してそれらに電話をかけます。 関係するユーティリティや組織が何であれ、真の問題がある場合は、アカウントから見つけることができます。
ここでのポイントは、脅迫的なメッセージとあなたの反応の間に時間のギャップを置くことです。 この脅迫的なメッセージが実際に犯罪組織にリンクするスミッシングスキームである場合、このグループに「登録解除」または「私を放っておいてください」というメッセージで連絡しても、彼らの罠にはまります。 どんな回答でも、あなたのアカウントがライブアカウントであり、その連絡先の詳細がダークマーケットで販売され、さらに悪用される可能性があることを証明します。
適用 ギャップイット 非常に本物に見えるメッセージにもアプローチします。 定期的に使用しているサプライヤーから請求書を受け取る場合があります。 請求書は、ロゴ、郵送先住所、使用されているフォントに至るまで、正当に見えます。 請求書にあなたの名前や会社名が記載されている場合もあります。
しかし、詳細のレベルに関係なく、 ギャップイット 予防措置。 Business Email Compromise(BEC)は、詐欺師が実際の会社のすべてのロゴとブランドを使用して非常に説得力のある電子メールを作成する手法です。 あなたの電子メールアドレスまたは電話番号は推測されるか、オンラインで購入される可能性があり(それがデータ侵害が行うことです)、電子メールは本物で本物のように見える可能性があります。
それに落ちないでください
従業員は、同じものを使用してすべての請求書をフォローアップする方法を示す必要があります ギャップイット テクニックと彼らがすでにファイルに持っている接続を使用します。 いつも使用している番号またはメールアドレスから直接サプライヤーに連絡してください。 メッセージのリンク。
の意図 ギャップイット テクニックは、無意識のうちに反応する習慣を打ち破り、それを電子メールの信憑性を調査する実際の瞬間に置き換えることです。 許可し、積極的に奨励することによって ギャップイット 文化が繁栄するために、企業は組織全体の安全を確保するためにさらに一歩を踏み出します。
Copyright 2022. All RightsReserved。
著者/出版社の許可を得て印刷。
この著者による書籍:
本:職場の恐怖の未来
職場の恐怖の未来:デジタルトランスフォーメーションの妨げとなる人間の反射
スティーブ・プレンティス
職場での恐怖は、変化への恐怖、愚かに見えることへの恐怖、人間関係への恐怖など、さまざまな形で現れます。いずれの場合も、これらの恐怖は、新しいテクノロジーを学ぶ必要性をはるかに下回る深い根源を持っています。 それは、仕事、生計、アイデンティティを失うことへの恐れについてです。
このような恐れの結果は、ランサムウェアやサイバー攻撃に対する脆弱性の増加、従業員の離職率の増加、競争力の喪失、市場シェアの喪失、抵抗、妨害、差別、訴訟など、組織に多大な影響を与える可能性があります。 この本は、デジタルトランスフォーメーションのコンテキストで職場で発生する可能性のあるさまざまなタイプの恐怖、そして最も重要なことに、それらを克服する方法を同様にマネージャーと従業員に示します。
詳細およびこの本の注文については、 ここをクリック。 Kindle版としても入手可能です。
著者について
スティーブ・プレンティスは、職場における人間とテクノロジーの関係の専門家です。 彼は、時間管理、ストレス管理、およびキャリア管理に関する本の著者です。 彼の新しい本は 職場の恐怖の未来:デジタルトランスフォーメーションの妨げとなる人間の反射.
で詳細はこちら スティーブンティス.com