bản đồ của hành tinh với các khuôn mặt trong nền
Hình ảnh của Gerd Altmann 

Trong số những ví dụ xảo quyệt nhất về việc khai thác nỗi sợ hãi là hình thức lừa đảo, đánh lừa và đánh lừa. Lừa đảo liên quan đến việc gửi các email gian lận nhằm lừa chúng tôi để lừa đảo. Vishing là lừa đảo dựa trên thư thoại và smishing là lừa đảo dựa trên SMS. Tất cả đều đi đến cùng một điểm: một thông điệp đánh thẳng vào lòng bạn nỗi sợ hãi và buộc bạn phải hành động mà không cần suy nghĩ.

Bằng cách nhấp vào liên kết phản hồi một tin nhắn, bạn sẽ mở ra cánh cửa để phần mềm độc hại được chuyển đến hệ thống của bạn. Đây là ba ví dụ. Bạn sẽ làm gì (hoặc bạn đã làm gì) để trả lời một trong những thông báo sau:

  • Cập nhật khẩn cấp: Các chính sách vệ sinh mới của Covid khi bạn quay lại văn phòng 

  • Bạn nợ IRS. Một nhân viên đang trên đường đến nhà của bạn.

  • Bà ơi, giúp với! Tôi đang đi du lịch ở Paris và bị bắt. Tôi cần tiền tại ngoại. Làm ơn giúp tôi!

    đồ họa đăng ký nội tâm

Mọi người rơi vào những loại tin nhắn quá dễ dàng và dễ đoán. Đối với một số người, đó là vì thông điệp kết nối với nỗi sợ hãi mà họ đã có. Đối với những người khác, đó là vì họ chỉ cần nhấp vào tất cả các tin nhắn đến điện thoại hoặc hộp thư đến của họ. Những người khác, đặc biệt là cha mẹ già và trẻ nhỏ, vẫn tin tưởng đặt niềm tin vào người khác.

Đây là lý do tại sao mọi người cần thực hành và chia sẻ thần chú hai từ này: "Gap It."

Nói với mẹ "Gap It" 

Khoảng trống Điều đó đơn giản có nghĩa là nếu bạn nhận được một tin nhắn trên bất kỳ thiết bị nào cảnh báo bạn về một vấn đề như những vấn đề được liệt kê ở trên - hoặc bất kỳ loại thông báo nào khác đi kèm với một liên kết - thì bạn sẽ đặt khoảng cách giữa thông báo đó và hành động của mình. Thay vì nhấp ngay vào liên kết trên tin nhắn, hãy truy cập liên kết qua một con đường khác.

Ví dụ: nếu thông báo về một tài khoản ngân hàng bị đóng băng, thì hãy đăng nhập vào tài khoản ngân hàng của bạn một cách độc lập thông qua máy tính theo cách bạn thường làm. Nếu tin nhắn dường như đến từ IRS hoặc một cơ quan tương tự, hãy gọi cho họ bằng số 800 của họ. Bất kỳ tiện ích hoặc tổ chức nào có liên quan, nếu có vấn đề thực sự, họ sẽ có thể tìm thấy nó thông qua tài khoản của bạn.  

Vấn đề ở đây là đặt một khoảng cách thời gian giữa thông điệp đe dọa và phản ứng của bạn. Nếu đó là trường hợp tin nhắn đe dọa này thực sự là một âm mưu đánh lừa liên kết trở lại với một tổ chức tội phạm, ngay cả khi bạn liên hệ với nhóm này với thông báo “hủy đăng ký” hoặc “để tôi yên”, bạn vẫn sẽ rơi vào bẫy của chúng. Bất kỳ phản hồi nào đều chứng minh rằng tài khoản của bạn là tài khoản trực tiếp có chi tiết liên hệ có thể bị bán và tiếp tục bị lạm dụng trên thị trường đen tối. 

Áp dụng Gap nó tiếp cận ngay cả với những thông điệp trông rất chân thực. Bạn có thể nhận được hóa đơn từ nhà cung cấp mà bạn thường xuyên sử dụng. Hóa đơn trông hợp pháp, ngay đến biểu trưng, ​​địa chỉ gửi thư và phông chữ được sử dụng. Nó thậm chí có thể có tên của bạn hoặc tên công ty ngay tại đó trên hóa đơn. 

Nhưng bất kể mức độ chi tiết, hãy Gap nó đề phòng. Thỏa hiệp email doanh nghiệp (BEC) là một kỹ thuật mà những kẻ lừa đảo tạo ra các email cực kỳ thuyết phục bằng cách sử dụng tất cả các biểu tượng và thương hiệu của công ty thực. Địa chỉ email hoặc số điện thoại của bạn có thể được đoán hoặc mua trực tuyến (đó là những gì vi phạm dữ liệu gây ra) và email có thể trông thật và chính hãng. 

Đừng gục ngã vì nó

Nhân viên phải được hướng dẫn cách theo dõi mọi hóa đơn sử dụng cùng một Gap nó kỹ thuật và sử dụng các kết nối mà họ đã có trong hồ sơ. Liên hệ trực tiếp với nhà cung cấp thông qua số điện thoại hoặc địa chỉ email mà bạn luôn sử dụng, không liên kết trên tin nhắn. 

Mục đích của Gap nó kỹ thuật này là phá bỏ thói quen phản ứng thiếu suy nghĩ và thay thế nó bằng một thời điểm thực tế để điều tra tính xác thực của email. Bằng cách cho phép và tích cực khuyến khích một Gap nó để phát triển mạnh mẽ, các công ty sẽ tiến thêm một bước nữa để giúp đảm bảo sự an toàn của toàn bộ tổ chức.

Bản quyền 2022. Mọi quyền được bảo lưu.
Được in với sự cho phép của tác giả / nhà xuất bản.

Cuốn sách của tác giả này:

SÁCH: Tương lai của nỗi sợ hãi nơi làm việc

Tương lai của nỗi sợ hãi nơi làm việc: Phản xạ của con người đứng như thế nào trong con đường chuyển đổi kỹ thuật số
bởi Steve Prentice

bìa sách Tương lai của nỗi sợ hãi nơi làm việc của Steve PrenticeNỗi sợ hãi nơi làm việc có nhiều dạng, bao gồm sợ thay đổi, sợ trông ngu ngốc và sợ các mối quan hệ trong công việc, và trong mọi trường hợp, những nỗi sợ này có nguồn gốc sâu xa từ việc phải học một công nghệ mới. Đó là về nỗi sợ mất việc làm, sinh kế và danh tính.

Kết quả của nỗi sợ hãi như vậy có thể gây ra những hậu quả to lớn đối với một tổ chức, bao gồm gia tăng khả năng bị tấn công bởi ransomware và tấn công mạng, tăng lao động, mất khả năng cạnh tranh, mất thị phần, phản kháng, phá hoại, phân biệt đối xử và kiện tụng. Cuốn sách này sẽ chứng minh cho các nhà quản lý cũng như nhân viên thấy được nhiều dạng sợ hãi khác nhau có thể xảy ra ở nơi làm việc trong bối cảnh chuyển đổi kỹ thuật số, và quan trọng nhất là cách vượt qua chúng.

Để biết thêm thông tin và / hoặc đặt mua cuốn sách này, nhấn vào đây . Cũng có sẵn như là một phiên bản Kindle.

Lưu ý

ảnh của Steve PrenticeSteve Prentice là một chuyên gia về mối quan hệ giữa con người và công nghệ tại nơi làm việc. Ông là tác giả của những cuốn sách về quản lý thời gian, quản lý căng thẳng và quản lý sự nghiệp. Cuốn sách mới của anh ấy là Tương lai của nỗi sợ hãi nơi làm việc: Phản xạ của con người đứng như thế nào trong con đường chuyển đổi kỹ thuật số.

Tìm hiểu thêm tại steveprentice.com 

Thêm sách của tác giả này.