How does identity theft happen in the workplace?

Workplace identity theft commonly starts with fraudulent emails impersonating HR, payroll, or benefits departments. Attackers request W-2 forms, direct deposit changes, or personal information updates. Business email compromise targeting HR data increased 63% between 2022 and 2024 according to FBI IC3 reports. Employees are also targeted through fake benefits enrollment sites, fraudulent onboarding documents, and phone calls posing as IT support requesting verification details.

What should I do if my personal information is exposed at work?

Immediately notify your security team and HR department, then place a fraud alert with one of the three credit bureaus (Equifax, Experian, or TransUnion), which automatically notifies the other two. Monitor your accounts for unauthorized activity and consider a credit freeze if sensitive identifiers like your Social Security number were exposed. Document the timeline and preserve any phishing emails as evidence for your organization's incident response process.

Запобігання крадіжці особистих даних

Spot identity theft tactics targeting employees.

Що таке Запобігання крадіжці особистих даних?

Крадіжка ідентичності в середньому обходиться потерпілим у 200 годин та значні фінансові збитки для вирішення, і зловмисники часто атакують працівників через їхнє робоче місце, щоб зібрати потрібні персональні дані. Ця симуляція поміщає Вас у сценарії, де ризик крадіжки ідентичності високий, але його легко не помітити. Ви отримуєте переконливий лист від HR з проханням 'підтвердити' Ваш номер соціального страхування та банківські реквізити для оновлення нарахування зарплати. Ви виявляєте кадровий файл колеги, відкритий на робочій станції без нагляду. Вам дзвонить хтось, хто стверджує, що він з Вашого провайдера пільг, і вже знає Ваше ім'я, відділ та керівника. Кожен сценарій вчить Вас розпізнавати попереджувальні ознаки, що відрізняють законні запити від спроб соціальної інженерії, спрямованих на збір персональних ідентифікаційних даних (PII). Вправа охоплює як захист Вашої власної ідентичності, так і забезпечення безпеки PII колег, клієнтів та постачальників, з якими Ви стикаєтесь у своїй ролі. Ви вивчите конкретні кроки верифікації, процедури повідомлення та щоденні звички, що зменшують Вашу схильність до крадіжки ідентичності на роботі.

Що ви дізнаєтесь у Запобігання крадіжці особистих даних

Розрізняти законні комунікації від HR, бухгалтерії та служби пільг і спроби соціальної інженерії, спрямовані на збір персональних даних
Застосовувати процедури верифікації перед наданням PII у відповідь на будь-який запит, отриманий електронною поштою, телефоном або особисто
Захищати персональні ідентифікаційні дані, з якими Ви стикаєтесь у своїй ролі, включаючи кадрові файли, записи клієнтів та дані постачальників
Повідомляти про підозрювані спроби крадіжки ідентичності через належні організаційні канали з достатньою кількістю деталей для розслідування командою безпеки
Зменшувати особисту схильність до крадіжки ідентичності шляхом управління цифровим слідом, моніторингу скомпрометованих облікових даних та захисту фізичних документів на роботі

Запобігання крадіжці особистих даних — Кроки навчання

Рутинна середа

Зараз середа вдень, і ви щойно завершили продуктивну розмову з клієнтом. Коли ви оновлюєте нотатки, ваш телефон дзижчить із сповіщенням голосової пошти.
Момент паніки

У Аліси опускається живіт. Серйозною проблемою може бути затримка зарплати – орендна плата має бути наступного тижня, а на її особистій картці є витрати на вечерю для клієнтів. Наполегливість у голосі Дженніфер прозвучала щиро. Вона хапає телефон, щоб зателефонувати на номер із голосової пошти: 1-888-927-3847 .
Портал перевірки

'Дженніфер' звучить професійно та корисно. Вона пояснює, що Алісі потрібно перевірити свою банківську інформацію через їхній захищений HR-портал, щоб запобігти затримкам платежів.
Надання банківських реквізитів

Портал виглядає професійно – на ньому є логотип Horizon Financial Services і згадується щоквартальний аудит заробітної плати. Дженніфер проведе Алісу через форму, попросивши її ввести номер маршруту та номер рахунку.
Про все подбали

Дженніфер дякує Алісі за співпрацю та підтверджує, що інформацію буде оброблено протягом 24–48 годин.
Рефлексія

Аліса кладе трубку, відчуваючи полегшення. Але перш ніж йти далі, подумайте про те, що щойно сталося.
Повзучий сумнів

По обіді Аліса не може позбутися набридливого почуття. Чому HR подзвонила на її особистий телефон, а не надіслала електронний лист? Чому номер зворотного дзвінка відрізнявся від довідника компанії? І коли відділ кадрів просив співробітників підтвердити банківські реквізити через веб-сайт під час телефонної розмови? Охоплює відчуття холоду. Аліса вирішує подзвонити у справжній відділ кадрів, щоб перевірити, чи справді Дженніфер Уолш залишила це голосове повідомлення.
The Fallout

Маркус підтвердив найгірший страх Аліси: Дженніфер Волш — справжній працівник відділу кадрів, але вона ніколи не залишала голосову пошту. Хтось видав себе за неї. Компанія ніколи не запитує банківську інформацію через телефонні дзвінки або зовнішні портали. Банківські реквізити Аліси тепер у руках зловмисника. Маркус надсилає електронний лист із негайними наступними кроками та посиланням на портал безпеки для подання звіту про інцидент.
Доступ до порталу безпеки

Аліса натискає посилання, щоб отримати доступ до порталу безпеки та надіслати свій звіт про інцидент.
Подання звіту про подію

Аліса документує кожну деталь атаки - голосову пошту, номер зворотного дзвінка, підроблений портал і інформацію, яку вона надала. Чим більше деталей у звіті, тим точніше команда безпеки може відреагувати.

Що таке Запобігання крадіжці особистих даних?

Що ви дізнаєтесь у Запобігання крадіжці особистих даних

Запобігання крадіжці особистих даних — Кроки навчання

Рутинна середа

Момент паніки

Портал перевірки

Надання банківських реквізитів

Про все подбали

Рефлексія

Повзучий сумнів

The Fallout

Доступ до порталу безпеки

Подання звіту про подію