Preventie van identiteitsdiefstal

Wat is Preventie van identiteitsdiefstal?

Identiteitsdiefstal kost slachtoffers gemiddeld 200 uur en aanzienlijk financieel verlies om op te lossen, en aanvallers richten zich regelmatig op medewerkers via hun werkplek om de persoonsgegevens te verzamelen die ze nodig hebben. Deze simulatie plaatst u in scenario's waarin het risico op identiteitsdiefstal hoog is maar makkelijk te missen. U ontvangt een overtuigende HR-e-mail waarin u wordt gevraagd om uw BSN-nummer en bankgegevens te 'verifiëren' voor een loonupdate. U ontdekt het personeelsdossier van een collega dat open staat op een onbeheerd werkstation. U krijgt een telefoontje van iemand die beweert van uw zorgverzekeraar te zijn en al uw naam, afdeling en manager kent. Elk scenario leert u de waarschuwingssignalen te herkennen die legitieme verzoeken onderscheiden van social engineering-pogingen gericht op het verzamelen van persoonsgegevens (PII). De oefening behandelt zowel het beschermen van uw eigen identiteit als het beveiligen van PII van collega's, klanten en leveranciers waarmee u in uw rol in aanraking komt. U leert specifieke verificatiestappen, meldingsprocedures en dagelijkse gewoonten die uw blootstelling aan identiteitsdiefstal op het werk verminderen.

Wat je leert in Preventie van identiteitsdiefstal

• Onderscheid maken tussen legitieme HR-, loon- en arbeidsvoorwaardencommunicatie en social engineering-pogingen gericht op het verzamelen van persoonsgegevens
• Verificatieprocedures toepassen voordat u PII verstrekt als reactie op een verzoek dat per e-mail, telefoon of persoonlijk is ontvangen
• Persoonsgegevens beveiligen waarmee u in uw rol in aanraking komt, waaronder personeelsdossiers, klantgegevens en leveranciersdata
• Vermoedelijke identiteitsdiefstalpogiegen melden via de juiste organisatorische kanalen met voldoende detail voor het beveiligingsteam om onderzoek te doen
• Persoonlijke blootstelling aan identiteitsdiefstal verminderen door digitale voetafdrukken te beheren, te monitoren op gelekte inloggegevens en fysieke documenten op het werk te beveiligen

Preventie van identiteitsdiefstal — Trainingsstappen

1. Een gewone woensdag

   Het is woensdagmiddag en je hebt zojuist een productief klantgesprek achter de rug. Terwijl u uw notities bijwerkt, zoemt uw telefoon met een voicemailmelding.

2. Een moment van paniek

   Alice's maag zakt. Een te laat salaris zou een serieus probleem zijn: de huur moet volgende week betaald worden, en ze heeft nog kosten voor het diner voor klanten op haar persoonlijke kaart staan. De urgentie in Jennifers stem klonk oprecht. Ze pakt haar telefoon om het nummer uit de voicemail te bellen: 1-888-927-3847 .

3. Het verificatieportaal

   'Jennifer' klinkt professioneel en behulpzaam. Ze legt uit dat Alice haar bankgegevens moet verifiëren via hun beveiligde HR-portaal om betalingsvertragingen te voorkomen.

4. Bankgegevens verstrekken

   Het portaal ziet er professioneel uit: het heeft het Horizon Financial Services-logo en vermeldt de driemaandelijkse loonaudit. Jennifer begeleidt Alice door het formulier en vraagt ​​haar haar routeringsnummer en rekeningnummer in te voeren.

5. Alles verzorgd

   Jennifer bedankt Alice voor haar medewerking en bevestigt dat de informatie binnen 24 tot 48 uur zal worden verwerkt.

6. Reflectie

   Alice hangt op en voelt zich opgelucht. Maar denk eens na over wat er net is gebeurd voordat we verder gaan.

7. Een sluipende twijfel

   Naarmate de middag vordert, kan Alice het knagende gevoel niet van zich afschudden. Waarom belde HR haar persoonlijke telefoon in plaats van een e-mail te sturen? Waarom verschilde het terugbelnummer van het bedrijfstelefoonboek? En wanneer heeft HR medewerkers ooit gevraagd om tijdens een telefoongesprek bankgegevens via een website te verifiëren? Er bekruipt een kil gevoel. Alice besluit de echte HR-afdeling te bellen om te controleren of Jennifer Walsh die voicemail daadwerkelijk heeft achtergelaten.

8. De gevolgen

   Marcus bevestigde de grootste angst van Alice: Jennifer Walsh is een echte HR-medewerker, maar ze heeft die voicemail nooit achtergelaten. Iemand heeft haar nagebootst. Het bedrijf vraagt ​​nooit om bankgegevens via telefoontjes of externe portals. De bankgegevens van Alice zijn nu in handen van een aanvaller. Marcus stuurt een e-mail met onmiddellijke vervolgstappen en een link naar de Security Portal voor het indienen van een incidentrapport.

9. Toegang tot het beveiligingsportaal

   Alice klikt op de link om toegang te krijgen tot de Beveiligingsportal en haar incidentrapport in te dienen.

10. Het indienen van het incidentrapport

    Alice documenteert elk detail van de aanval: de voicemail, het terugbelnummer, het nepportaal en de informatie die ze heeft verstrekt. Hoe gedetailleerder het rapport, hoe beter het beveiligingsteam kan reageren.