Запобігання крадіжці особистих даних
Spot identity theft tactics targeting employees.
Що ви дізнаєтесь у Запобігання крадіжці особистих даних
- Розрізняти законні комунікації від HR, бухгалтерії та служби пільг і спроби соціальної інженерії, спрямовані на збір персональних даних
- Застосовувати процедури верифікації перед наданням PII у відповідь на будь-який запит, отриманий електронною поштою, телефоном або особисто
- Захищати персональні ідентифікаційні дані, з якими Ви стикаєтесь у своїй ролі, включаючи кадрові файли, записи клієнтів та дані постачальників
- Повідомляти про підозрювані спроби крадіжки ідентичності через належні організаційні канали з достатньою кількістю деталей для розслідування командою безпеки
- Зменшувати особисту схильність до крадіжки ідентичності шляхом управління цифровим слідом, моніторингу скомпрометованих облікових даних та захисту фізичних документів на роботі
Запобігання крадіжці особистих даних — Кроки навчання
-
Рутинна середа
Зараз середа вдень, і ви щойно завершили продуктивну розмову з клієнтом. Коли ви оновлюєте нотатки, ваш телефон дзижчить із сповіщенням голосової пошти.
-
Момент паніки
У Аліси опускається живіт. Серйозною проблемою може бути затримка зарплати – орендна плата має бути наступного тижня, а на її особистій картці є витрати на вечерю для клієнтів. Наполегливість у голосі Дженніфер прозвучала щиро. Вона хапає телефон, щоб зателефонувати на номер із голосової пошти: 1-888-927-3847 .
-
Портал перевірки
'Дженніфер' звучить професійно та корисно. Вона пояснює, що Алісі потрібно перевірити свою банківську інформацію через їхній захищений HR-портал, щоб запобігти затримкам платежів.
-
Надання банківських реквізитів
Портал виглядає професійно – на ньому є логотип Horizon Financial Services і згадується щоквартальний аудит заробітної плати. Дженніфер проведе Алісу через форму, попросивши її ввести номер маршруту та номер рахунку.
-
Про все подбали
Дженніфер дякує Алісі за співпрацю та підтверджує, що інформацію буде оброблено протягом 24–48 годин.
-
Рефлексія
Аліса кладе трубку, відчуваючи полегшення. Але перш ніж йти далі, подумайте про те, що щойно сталося.
-
Повзучий сумнів
По обіді Аліса не може позбутися набридливого почуття. Чому HR подзвонила на її особистий телефон, а не надіслала електронний лист? Чому номер зворотного дзвінка відрізнявся від довідника компанії? І коли відділ кадрів просив співробітників підтвердити банківські реквізити через веб-сайт під час телефонної розмови? Охоплює відчуття холоду. Аліса вирішує подзвонити у справжній відділ кадрів, щоб перевірити, чи справді Дженніфер Уолш залишила це голосове повідомлення.
-
The Fallout
Маркус підтвердив найгірший страх Аліси: Дженніфер Волш — справжній працівник відділу кадрів, але вона ніколи не залишала голосову пошту. Хтось видав себе за неї. Компанія ніколи не запитує банківську інформацію через телефонні дзвінки або зовнішні портали. Банківські реквізити Аліси тепер у руках зловмисника. Маркус надсилає електронний лист із негайними наступними кроками та посиланням на портал безпеки для подання звіту про інцидент.
-
Доступ до порталу безпеки
Аліса натискає посилання, щоб отримати доступ до порталу безпеки та надіслати свій звіт про інцидент.
-
Подання звіту про подію
Аліса документує кожну деталь атаки - голосову пошту, номер зворотного дзвінка, підроблений портал і інформацію, яку вона надала. Чим більше деталей у звіті, тим точніше команда безпеки може відреагувати.