تصویر گرت آلتمن
در میان موذیانه ترین نمونه های بهره برداری از ترس به صورت فیشینگ، ویشینگ و کوبیدن می توان اشاره کرد. فیشینگ شامل ارسال ایمیل های تقلبی با هدف فریب دادن ما به کلاهبرداری است. Vishing فیشینگ مبتنی بر پست صوتی است و smishing فیشینگ مبتنی بر پیامک است. همه آنها به یک چیز منتهی می شوند: پیامی که ترس را به دل شما می زند و شما را مجبور می کند بدون فکر عمل کنید.
با کلیک کردن بر روی یک پیوند در پاسخ به یک پیام، دری را برای ارسال بدافزار به سیستم خود باز می کنید. در اینجا سه نمونه آورده شده است. در پاسخ به یکی از این پیام ها چه کاری انجام می دهید (یا چه کرده اید):
-
به روز رسانی فوری: سیاست های بهداشتی جدید کووید برای بازگشت شما به مطب
-
شما به IRS بدهکار هستید. یک نماینده در راه خانه شما است.
-
مادربزرگ، کمک! من به پاریس سفر می کنم و دستگیر شدم. من به پول وثیقه نیاز دارم لطفا کمکم کن!
مردم به راحتی و به طور قابل پیش بینی درگیر این نوع پیام ها می شوند. برای برخی، به این دلیل است که پیام با ترسی مرتبط است که از قبل دارند. برای دیگران، به این دلیل است که آنها به سادگی روی همه پیام هایی که به تلفن یا صندوق ورودی آنها می آید کلیک می کنند. برخی دیگر، به ویژه والدین مسن و کودکان خردسال، هنوز به اعتماد به دیگران اعتقاد دارند.
به همین دلیل است که همه باید این مانترای دو کلمه ای را تمرین کرده و به اشتراک بگذارند: "آن را شکاف دهید."
به مامان بگو "شکاف آن"
Gap به سادگی به این معنی است که اگر پیامی را در هر دستگاهی دریافت کردید که به شما هشدار می دهد مشکلی مانند موارد ذکر شده در بالا - یا هر نوع پیام دیگری که با یک پیوند همراه است - بین آن پیام و اقدامات خود فاصله ایجاد کنید. به جای کلیک فوری روی پیوند روی پیام، از طریق مسیر دیگری به پیوند بروید.
به عنوان مثال، اگر پیام مربوط به یک حساب بانکی مسدود شده است، به طور مستقل از طریق رایانه خود وارد حساب بانکی خود شوید، همانطور که معمولاً انجام می دهید. اگر به نظر می رسد پیام از طرف IRS یا مرجع مشابه است، با شماره 800 آنها تماس بگیرید. هر ابزار یا سازمانی که درگیر باشد، اگر مشکلی واقعی وجود داشته باشد، میتوانند آن را از طریق حساب شما پیدا کنند.
نکته اینجاست که بین پیام تهدیدآمیز و واکنش شما فاصله زمانی قرار دهید. اگر این پیام تهدیدآمیز در واقع یک طرح کوبنده است که به یک سازمان جنایی مرتبط می شود، حتی اگر با این گروه با پیام «لغو اشتراک» یا «مرا تنها بگذار» تماس بگیرید، باز هم در دام آنها افتاده اید. هر پاسخی ثابت می کند که حساب شما یک حساب کاربری زنده است که اطلاعات تماس آن می تواند در بازار تاریک فروخته شود و بیشتر مورد سوء استفاده قرار گیرد.
درخواست آن را شکاف دهید حتی به پیام هایی که بسیار واقعی به نظر می رسند، برخورد کنید. ممکن است فاکتوری از تامین کننده ای دریافت کنید که به طور مرتب از آن استفاده می کنید. فاکتور درست به نظر می رسد درست به آرم، آدرس پستی و فونت استفاده شده. حتی ممکن است نام یا نام شرکت شما در فاکتور وجود داشته باشد.
اما صرف نظر از سطح جزئیات، آن را انتخاب کنید آن را شکاف دهید احتیاط سازش ایمیل تجاری (BEC) تکنیکی است که در آن کلاهبرداران ایمیل های بسیار قانع کننده ای را با استفاده از تمام لوگوها و برندهای شرکت واقعی ایجاد می کنند. آدرس ایمیل یا شماره تلفن شما را می توان حدس زد یا به صورت آنلاین خریداری کرد (این همان کاری است که نقض داده انجام می شود)، و ایمیل می تواند واقعی و واقعی به نظر برسد.
آیا برای آن نمی افتد
باید به کارمندان نشان داده شود که چگونه هر فاکتور را با استفاده از همان فاکتور پیگیری کنند آن را شکاف دهید تکنیک و استفاده از اتصالاتی که از قبل در پرونده دارند. مستقیماً از طریق شماره یا آدرس ایمیلی که همیشه از آن استفاده می کنید با تأمین کننده تماس بگیرید. نه لینک روی پیام
هدف آن را شکاف دهید تکنیک این است که عادت واکنش ناخواسته را از بین ببرید و آن را با لحظه ای واقعی جایگزین کنید تا صحت ایمیل را بررسی کنید. با اجازه دادن و تشویق فعالانه الف آن را شکاف دهید برای رشد فرهنگ، شرکت ها یک گام دیگر به سمت کمک به تضمین ایمنی کل سازمان برخواهند داشت.
حق چاپ 2022. کلیه حقوق محفوظ است.
با اجازه نویسنده/ناشر چاپ شده است.
کتاب توسط این نویسنده:
کتاب: آینده ترس از محل کار
آینده ترس از محل کار: چگونه رفلکس انسانی در مسیر تحول دیجیتال قرار می گیرد
توسط استیو پرنتیس
ترس از محل کار انواع مختلفی دارد، از جمله ترس از تغییر، ترس از احمق به نظر رسیدن، و ترس از روابط کاری، و در همه موارد این ترسها ریشههای عمیقی دارند که بسیار کمتر از نیاز به یادگیری یک فناوری جدید است. این درباره ترس از دست دادن شغل، معیشت و هویت است.
نتایج چنین ترسی می تواند عواقب بسیار زیادی بر سازمان داشته باشد، از جمله افزایش آسیب پذیری در برابر باج افزار و حملات سایبری، افزایش گردش مالی کارکنان، از دست دادن رقابت، از دست دادن سهم بازار، مقاومت، خرابکاری، تبعیض و دادخواهی. این کتاب به مدیران و کارکنان به طور یکسان انواع مختلفی از ترس را که می تواند در محیط کار در زمینه تحول دیجیتال رخ دهد و مهمتر از همه نحوه غلبه بر آنها را نشان می دهد.
برای اطلاعات بیشتر و / یا سفارش این کتاب ، اینجا کلیک کنید. همچنین به عنوان یک نسخه روشن شدن در دسترس است.
درباره نویسنده
استیو پرنتیس متخصص در رابطه بین انسان و فناوری در محیط کار است. او نویسنده کتاب هایی در زمینه مدیریت زمان، مدیریت استرس و مدیریت شغلی است. کتاب جدید او است آینده ترس از محل کار: چگونه رفلکس انسانی در مسیر تحول دیجیتال قرار می گیرد.
در بیشتر بدانید steveprentice.com
