Prävention von Identitätsdiebstahl

What Is Prävention von Identitätsdiebstahl?

Die Aufklärung eines Identitätsdiebstahls kostet den Einzelnen durchschnittlich 200 Stunden und verursacht erhebliche finanzielle Verluste, und Angreifer nehmen Mitarbeiter häufig über ihren Arbeitsplatz ins Visier, um die benötigten persönlichen Daten zu sammeln. Diese Simulation versetzt Sie in Szenarien, in denen das Risiko eines Identitätsdiebstahls hoch, aber leicht zu übersehen ist. Sie erhalten eine überzeugende E-Mail der Personalabteilung, in der Sie aufgefordert werden, Ihre Sozialversicherungsnummer und Bankdaten für eine Aktualisierung der Gehaltsabrechnung zu „verifizieren“. Sie entdecken, dass die Personalakte eines Kollegen an einem unbeaufsichtigten Arbeitsplatz geöffnet ist. Sie erhalten einen Anruf von jemandem, der sich als Mitarbeiter Ihres Leistungsträgers ausgibt und Ihren Namen, Ihre Abteilung und Ihren Vorgesetzten bereits kennt. In jedem Szenario lernen Sie, die Warnzeichen zu erkennen, die legitime Anfragen von Social-Engineering-Versuchen unterscheiden, die darauf abzielen, persönlich identifizierbare Informationen (PII) zu sammeln. Die Übung umfasst sowohl den Schutz Ihrer eigenen Identität als auch den Schutz der personenbezogenen Daten von Kollegen, Kunden und Lieferanten, denen Sie in Ihrer Rolle begegnen. Sie lernen spezifische Verifizierungsschritte, Meldeverfahren und tägliche Gewohnheiten kennen, die Ihr Risiko für Identitätsdiebstahl am Arbeitsplatz verringern.

What You'll Learn in Prävention von Identitätsdiebstahl

• Unterscheiden Sie zwischen legitimer HR-, Gehaltsabrechnungs- und Sozialleistungskommunikation und Social-Engineering-Versuchen, die darauf abzielen, personenbezogene Daten zu sammeln
• Wenden Sie Überprüfungsverfahren an, bevor Sie personenbezogene Daten als Antwort auf eine Anfrage per E-Mail, Telefon oder persönlich bereitstellen
• Sichern Sie persönlich identifizierbare Informationen, die Sie in Ihrer Funktion antreffen, einschließlich Personalakten, Kundendaten und Lieferantendaten
• Melden Sie mutmaßliche Identitätsdiebstahlversuche über geeignete organisatorische Kanäle mit ausreichend Details, damit das Sicherheitsteam sie untersuchen kann
• Reduzieren Sie die persönliche Gefährdung durch Identitätsdiebstahl, indem Sie digitale Fußabdrücke verwalten, auf kompromittierte Zugangsdaten überwachen und physische Dokumente am Arbeitsplatz sichern

Prävention von Identitätsdiebstahl — Training Steps

1. Ein Routine-Mittwoch

   Es ist Mittwochnachmittag und Sie haben gerade ein produktives Kundengespräch beendet. Während Sie Ihre Notizen aktualisieren, ertönt auf Ihrem Telefon eine Voicemail-Benachrichtigung.

2. Ein Moment der Panik

   Alices Magen dreht sich um. Ein verspäteter Gehaltsscheck wäre ein ernstes Problem – die Miete ist nächste Woche fällig und auf ihrer Privatkarte sind noch die Kosten für das Kundenessen offen. Die Dringlichkeit in Jennifers Stimme klang echt. Sie greift nach ihrem Telefon, um die Nummer aus der Voicemail anzurufen: 1-888-927-3847 .

3. Das Verifizierungsportal

   „Jennifer“ klingt professionell und hilfsbereit. Sie erklärt, dass Alice ihre Bankdaten über ihr sicheres HR-Portal überprüfen muss, um Zahlungsverzögerungen zu vermeiden.

4. Bereitstellung von Bankdaten

   Das Portal sieht professionell aus – es trägt das Horizon Financial Services-Logo und erwähnt die vierteljährliche Gehaltsabrechnungsprüfung. Jennifer führt Alice durch das Formular und bittet sie, ihre Bankleitzahl und Kontonummer einzugeben.

5. Für alles ist gesorgt

   Jennifer dankt Alice für ihre Kooperation und bestätigt, dass die Informationen innerhalb von 24 bis 48 Stunden verarbeitet werden.

6. Reflexion

   Alice legt erleichtert auf. Aber bevor wir weitermachen, denken Sie darüber nach, was gerade passiert ist.

7. Ein schleichender Zweifel

   Im Laufe des Nachmittags wird Alice ein quälendes Gefühl nicht los. Warum rief die Personalabteilung ihr persönliches Telefon an, anstatt eine E-Mail zu senden? Warum unterschied sich die Rückrufnummer vom Firmenverzeichnis? Und wann hat die Personalabteilung jemals Mitarbeiter gebeten, ihre Bankdaten während eines Telefongesprächs über eine Website zu bestätigen? Ein kaltes Gefühl macht sich breit. Alice beschließt, die echte Personalabteilung anzurufen, um zu überprüfen, ob Jennifer Walsh diese Voicemail tatsächlich hinterlassen hat.

8. Der Fallout

   Marcus bestätigte Alices schlimmste Befürchtung: Jennifer Walsh ist eine echte Personalmitarbeiterin, aber sie hat diese Voicemail nie hinterlassen. Jemand hat sich als sie ausgegeben. Das Unternehmen fordert niemals Bankinformationen über Telefonanrufe oder externe Portale an. Alices Bankdaten befinden sich nun in den Händen eines Angreifers. Marcus sendet eine E-Mail mit den unmittelbaren nächsten Schritten und einem Link zum Sicherheitsportal zum Einreichen eines Vorfallberichts.

9. Zugriff auf das Sicherheitsportal

   Alice klickt auf den Link, um auf das Sicherheitsportal zuzugreifen und ihren Vorfallbericht einzureichen.

10. Einreichen des Vorfallsberichts

    Alice dokumentiert jedes Detail des Angriffs – die Voicemail, die Rückrufnummer, das gefälschte Portal und die von ihr bereitgestellten Informationen. Je detaillierter der Bericht ist, desto besser kann das Sicherheitsteam reagieren.