This entry is also available in:
例:
假設我們是行政、人力資源或財務部門的一部分,我們收到一個假定員工或其直接經理的請求,要求更改他們領取工資的個人帳號。
我們可以理解為習慣性甚至無害的請求,如果我們不遵守程式並且沒有進行正確的檢查,可能會在工作中造成嚴重損害。
現狀:
根據最近的研究,儘管這種網路攻擊還不是最常見的攻擊之一,但在過去12個月中,它已經影響了大約70%的公司和實體。 這與他們的活動部門無關,也無論他們是公共的還是私人的。
它涉及什麼?
它再次包括冒充我們公司內部的某個人。 可以通過不同的方式(電子郵件、簡訊、電話等)接收請求。 不僅管理工資單的人會收到它,而且網路犯罪分子還可以期望將請求在內部轉發給適當的部門。
如果成功,身份被冒充的工人將不再收到一個月到下一個月的工資。 因為它將被轉移到網路犯罪分子的帳戶中。
我們怎樣才能避免這種情況?
應用通用邏輯: 讓我們花一些時間回顧一下請願書。
- 如果內部程式表明您必須通過郵件或特定平臺提出請求,請不要依賴您可能收到的任何電話、簡訊或語音消息,而不確定這不是欺騙。
- 即使請求是通過適當的通信方式提出的,我們也會通過致電請求更改的人進行第二次檢查。 這將使我們能夠驗證它是欺詐還是真實請求。 非常重要的一點是,我們不要試圖通過回復相同的消息或使用其中指示的聯繫方式來執行此檢查,因為我們可以提醒網路犯罪分子我們的懷疑,而且情況會更糟。
- 如果需要雙重批准或內部驗證才能進行轉帳,請不要更改付款詳細資訊,也不要輕易進行此類交易。 盡可能多地將它們理解為習慣性。 理想情況下,在這些情況下,您應該要求提供銀行帳戶的擁有權證明,以便記錄此更改的合法性。
我們再次提醒您: 如果您認為自己是此類網路攻擊的受害者,請在工作中向 IT 部門、CISO 或 DPO 報告,並在工作時向警方報告。