peta planet dengan muka di latar belakang
Imej oleh Gerd Altmann 

Antara contoh eksploitasi ketakutan yang paling berbahaya adalah dalam bentuk pancingan data, vishing dan smishing. Pancingan data melibatkan penghantaran e-mel penipuan yang bertujuan untuk menipu kami agar terjerumus dalam penipuan. Vishing ialah pancingan data berasaskan mel suara, dan smishing ialah pancingan data berasaskan SMS. Mereka semua datang kepada perkara yang sama: mesej yang menimbulkan ketakutan ke dalam hati anda dan memaksa anda untuk bertindak tanpa berfikir.

Dengan mengklik pautan secara reaktif sebagai tindak balas kepada mesej, anda membuka pintu untuk perisian hasad dihantar ke sistem anda. Berikut adalah tiga contoh. Apakah yang akan anda lakukan (atau apa yang telah anda lakukan) sebagai tindak balas kepada salah satu daripada mesej ini:

  • Kemas kini segera: Polisi kebersihan Covid baharu untuk anda kembali ke pejabat 

  • Anda berhutang wang kepada IRS. Seorang ejen sedang dalam perjalanan ke rumah anda.

  • Nenek, tolong! Saya melancong di Paris dan ditangkap. Saya perlukan wang jaminan. Tolong saya!

    grafik langganan dalaman

Orang ramai menyukai jenis mesej ini dengan begitu mudah dan boleh diramalkan. Bagi sesetengah orang, ia adalah kerana mesej itu berkait dengan ketakutan yang sudah mereka miliki. Bagi yang lain, ini kerana mereka hanya mengklik pada semua mesej yang datang ke telefon atau peti masuk mereka. Orang lain, terutamanya ibu bapa yang sudah tua dan kanak-kanak kecil, masih percaya untuk mempercayai orang lain.

Inilah sebabnya mengapa semua orang perlu berlatih dan berkongsi mantra dua perkataan ini: “Gap It.”

Beritahu ibu “Gap It” 

Jurang Ini bermakna jika anda menerima mesej pada mana-mana peranti yang memaklumkan anda tentang masalah seperti yang disenaraikan di atas — atau apa-apa jenis mesej lain yang disertakan dengan pautan — bahawa anda meletakkan jurang antara mesej itu dan tindakan anda. Daripada mengklik pautan pada mesej dengan serta-merta, pergi ke pautan melalui laluan lain.

Sebagai contoh, jika mesej itu mengenai akaun bank beku, kemudian log masuk ke akaun bank anda secara bebas melalui komputer anda seperti yang biasa anda lakukan. Jika mesej itu nampaknya daripada IRS atau pihak berkuasa yang serupa, maka hubungi mereka menggunakan nombor 800 mereka. Apa sahaja utiliti atau organisasi yang terlibat, jika terdapat masalah yang tulen mereka akan dapat mencarinya melalui akaun anda.  

Maksudnya di sini adalah untuk meletakkan jurang masa antara mesej mengancam dan reaksi anda. Jika dalam kes bahawa mesej ugutan ini sebenarnya adalah skim besar yang memaut kembali kepada organisasi jenayah, walaupun jika anda menghubungi kumpulan ini dengan mesej "nyahlanggan" atau "tinggalkan saya sendiri", anda masih akan jatuh ke dalam perangkap mereka. Sebarang respons membuktikan bahawa akaun anda ialah akaun langsung yang butiran hubungannya boleh dijual dan terus disalahgunakan di pasaran gelap. 

Mengaplikasikan Gap It pendekatan walaupun kepada mesej yang kelihatan sangat tulen. Anda mungkin menerima invois daripada pembekal yang kerap anda gunakan. Invois kelihatan sah, sehingga ke logo, alamat surat-menyurat dan fon yang digunakan. Malah mungkin terdapat nama atau nama syarikat anda di sana pada invois. 

Tetapi tanpa mengira tahap perincian, ambil Gap It langkah berjaga-jaga. Kompromi E-mel Perniagaan (BEC) ialah teknik di mana penipu mencipta e-mel yang sangat meyakinkan menggunakan semua logo dan penjenamaan syarikat sebenar. Alamat e-mel atau nombor telefon anda boleh diteka atau dibeli dalam talian (itulah yang dilakukan oleh pelanggaran data), dan e-mel itu boleh kelihatan nyata dan tulen. 

Jangan Tergoda

Pekerja mesti ditunjukkan cara membuat susulan dengan setiap invois menggunakan yang sama Gap It teknik dan gunakan sambungan yang telah mereka miliki dalam fail. Hubungi pembekal terus melalui nombor atau alamat e-mel yang anda selalu gunakan, tidak pautan pada mesej. 

Maksud dari Gap It Teknik ini adalah untuk menghentikan tabiat bertindak balas tanpa berfikir, dan menggantikannya dengan masa sebenar untuk menyiasat ketulenan e-mel. Dengan membenarkan dan menggalakkan secara aktif a Gap It budaya untuk berkembang maju, syarikat akan mengambil satu langkah lagi ke arah membantu memastikan keselamatan keseluruhan organisasi.

Hak Cipta 2022. Hak Cipta Terpelihara.
Dicetak dengan kebenaran pengarang/penerbit.

Buku oleh Penulis ini:

BUKU: Masa Depan Ketakutan di Tempat Kerja

Masa Depan Ketakutan di Tempat Kerja: Bagaimana Refleks Manusia Berdiri dalam Cara Transformasi Digital
oleh Steve Prentice

kulit buku The Future of Workplace Fear oleh Steve PrenticeKetakutan di tempat kerja datang dalam pelbagai bentuk, termasuk ketakutan terhadap perubahan, ketakutan untuk kelihatan bodoh, dan ketakutan terhadap hubungan kerja, dan dalam semua kes ketakutan ini mempunyai akar yang mendalam yang menjangkau jauh di bawah perlu mempelajari teknologi baharu. Ia mengenai ketakutan kehilangan pekerjaan, mata pencarian dan identiti.

Hasil ketakutan sedemikian boleh memberi kesan yang besar kepada organisasi, termasuk peningkatan kerentanan terhadap perisian tebusan dan serangan siber, peningkatan pusing ganti pekerja, kehilangan daya saing, kehilangan bahagian pasaran, penentangan, sabotaj, diskriminasi dan litigasi. Buku ini akan menunjukkan kepada pengurus dan pekerja sama-sama pelbagai jenis ketakutan yang boleh berlaku di tempat kerja dalam konteks transformasi digital, dan yang paling penting, cara untuk mengatasinya.

Untuk maklumat lebih lanjut dan / atau untuk memesan buku ini, tekan di sini. Juga boleh didapati sebagai edisi Kindle.

Mengenai Penulis

gambar Steve PrenticeSteve Prentice adalah pakar dalam hubungan antara manusia dan teknologi di tempat kerja. Beliau adalah pengarang buku mengenai pengurusan masa, pengurusan tekanan, dan pengurusan kerjaya. Buku baru beliau ialah Masa Depan Ketakutan di Tempat Kerja: Bagaimana Refleks Manusia Berdiri dalam Cara Transformasi Digital.

Dapatkan maklumat lanjut di steveprentice.com 

Lebih banyak buku oleh Pengarang ini.