Prevenzione del Furto d'Identità

Cos’è Prevenzione del Furto d'Identità?

Il furto d'identità costa alle vittime una media di 200 ore e perdite finanziarie significative per essere risolto, e gli aggressori prendono frequentemente di mira i dipendenti attraverso il loro posto di lavoro per raccogliere i dati personali di cui hanno bisogno. Questa simulazione ti colloca in scenari dove il rischio di furto d'identità è elevato ma facile da non notare. Ricevi un'email convincente delle risorse umane che ti chiede di 'verificare' il tuo codice fiscale e i dati bancari per un aggiornamento delle buste paga. Scopri il fascicolo personale di un collega aperto su una postazione incustodita. Ricevi una telefonata da qualcuno che afferma di essere del tuo provider di benefit e che conosce già il tuo nome, dipartimento e responsabile. Ogni scenario ti insegna a individuare i segnali di allarme che distinguono le richieste legittime dai tentativi di social engineering progettati per raccogliere informazioni di identificazione personale (PII). L'esercizio copre sia la protezione della tua identità sia la salvaguardia delle PII di colleghi, clienti e fornitori che incontri nel tuo ruolo. Impari passaggi specifici di verifica, procedure di segnalazione e abitudini quotidiane che riducono la tua esposizione al furto d'identità sul lavoro.

Cosa imparerai in Prevenzione del Furto d'Identità

• Distinguere tra comunicazioni legittime di HR, buste paga e benefit e tentativi di social engineering progettati per raccogliere dati personali
• Applicare procedure di verifica prima di fornire PII in risposta a qualsiasi richiesta ricevuta via email, telefono o di persona
• Proteggere le informazioni di identificazione personale incontrate nel proprio ruolo, inclusi fascicoli del personale, registri clienti e dati dei fornitori
• Segnalare tentativi sospetti di furto d'identità attraverso i canali organizzativi appropriati con dettagli sufficienti per consentire al team di sicurezza di indagare
• Ridurre l'esposizione personale al furto d'identità gestendo la propria impronta digitale, monitorando le credenziali compromesse e mettendo in sicurezza i documenti fisici al lavoro

Prevenzione del Furto d'Identità — Fasi della formazione

1. Un mercoledì di routine

   È mercoledì pomeriggio e hai appena terminato una chiamata produttiva con un cliente. Mentre aggiorni le note, il tuo telefono vibra con una notifica di posta vocale.

2. Un momento di panico

   Lo stomaco di Alice crolla. Uno stipendio ritardato sarebbe un problema serio: l'affitto scade la prossima settimana e ha le spese della cena dei clienti in sospeso sulla sua carta personale. L'urgenza nella voce di Jennifer sembrava genuina. Prende il telefono per chiamare il numero dalla segreteria: 1-888-927-3847 .

3. Il portale di verifica

   'Jennifer' sembra professionale e disponibile. Spiega che Alice deve verificare le sue informazioni bancarie attraverso il portale HR sicuro per evitare ritardi nei pagamenti.

4. Fornire dettagli bancari

   Il portale ha un aspetto professionale: ha il logo Horizon Financial Services e menziona la verifica trimestrale delle buste paga. Jennifer guida Alice attraverso il modulo, chiedendole di inserire il numero di routing e il numero di conto.

5. Tutto curato

   Jennifer ringrazia Alice per la sua collaborazione e conferma che le informazioni verranno elaborate entro 24-48 ore.

6. Riflessione

   Alice riattacca sentendosi sollevata. Ma prima di andare avanti, considera cosa è appena successo.

7. Un dubbio strisciante

   Con il passare del pomeriggio, Alice non riesce a scrollarsi di dosso una sensazione fastidiosa. Perché le risorse umane hanno chiamato il suo telefono personale invece di inviare un'e-mail? Perché il numero di richiamata era diverso dall'elenco aziendale? E quando mai le risorse umane hanno chiesto ai dipendenti di verificare i dettagli bancari tramite un sito Web durante una telefonata? Si instaura una sensazione di freddo. Alice decide di chiamare il vero dipartimento delle risorse umane per verificare se Jennifer Walsh ha effettivamente lasciato quel messaggio vocale.

8. La ricaduta

   Marcus ha confermato la peggiore paura di Alice: Jennifer Walsh è una vera impiegata delle risorse umane, ma non ha mai lasciato quel messaggio vocale. Qualcuno l'ha impersonata. L'azienda non richiede mai informazioni bancarie tramite telefonate o portali esterni. I dettagli bancari di Alice sono ora nelle mani di un aggressore. Marcus invia un'e-mail con i passaggi successivi immediati e un collegamento al portale di sicurezza per la presentazione di una segnalazione di incidente.

9. Accesso al Portale di Sicurezza

   Alice fa clic sul collegamento per accedere al Portale di sicurezza e archiviare la segnalazione dell'incidente.

10. Presentazione della relazione sull'incidente

    Alice documenta ogni dettaglio dell'attacco: il messaggio vocale, il numero di richiamata, il portale falso e le informazioni fornite. Maggiori sono i dettagli nel rapporto, migliore sarà la risposta del team di sicurezza.