图片由 格德阿尔特曼
利用恐惧的最阴险的例子以网络钓鱼、网络钓鱼和网络钓鱼的形式出现。 网络钓鱼涉及发送欺诈性电子邮件,旨在诱使我们上当受骗。 Vishing 是基于语音邮件的网络钓鱼,而 smishing 是基于 SMS 的网络钓鱼。 它们都归结为同一件事:一条让你心生恐惧并迫使你不假思索地行动的信息。
通过响应性地单击链接以响应消息,您打开了将恶意软件传递到您的系统的大门。 这里有三个例子。 响应以下消息之一,您会做什么(或您做了什么):
-
紧急更新:您返回办公室的新 Covid 卫生政策
-
你欠国税局的钱。 代理人正在去你家的路上。
-
奶奶,救命! 我在巴黎旅行并被捕。 我需要保释金。 请帮我!
人们如此容易和可预测地爱上这些类型的消息。 对一些人来说,这是因为信息与他们已经拥有的恐惧联系在一起。 对于其他人来说,这是因为他们只需单击手机或收件箱中的所有消息。 其他人,尤其是年迈的父母和年幼的孩子,仍然相信信任他人。
这就是为什么每个人都需要练习和分享这两个字的口头禅: “盖住它。”
告诉妈妈 “差距”
差距它只是意味着如果您在任何设备上收到一条消息,提醒您注意上面列出的问题 - 或任何其他类型的带有链接的消息 - 您在该消息和您的操作之间放置一个间隙。 与其立即单击消息上的链接,不如通过不同的路径转到该链接。
例如,如果消息是关于银行账户被冻结的,那么您可以像往常一样通过您的计算机独立登录您的银行账户。 如果消息似乎来自 IRS 或类似机构,请使用他们的 800 号码致电他们。 无论涉及何种实用程序或组织,如果存在真正的问题,他们将能够通过您的帐户找到它。
这里的重点是在威胁信息和你的反应之间设置一个时间间隔。 如果这个威胁信息实际上是一个链接到犯罪组织的诈骗计划,即使你用“退订”或“别管我”的信息联系这个小组,你仍然会落入他们的陷阱。 任何回应都证明您的账户是真实账户,其联系方式可以在暗市上出售和进一步滥用。
应用 差距它 甚至处理看起来非常真实的消息。 您可能会收到来自您经常使用的供应商的发票。 发票看起来合法,包括徽标、邮寄地址和使用的字体。 发票上甚至可能有您的姓名或公司名称。
但无论细节程度如何,采取 差距它 预防。 商业电子邮件妥协 (BEC) 是一种骗子使用真实公司的所有徽标和品牌创建极具说服力的电子邮件的技术。 您的电子邮件地址或电话号码可能会被猜到或在线购买(这就是数据泄露所做的),并且电子邮件看起来很真实。
不要爱上它
必须向员工展示如何使用相同的发票跟进每张发票 差距它 技术并使用他们已经记录在案的联系。 通过您经常使用的电话号码或电子邮件地址直接联系供应商, 不能 消息上的链接。
的意图 差距它 技术是打破不假思索地做出反应的习惯,取而代之的是调查电子邮件真实性的实际时刻。 通过允许并积极鼓励 差距它 文化蓬勃发展,公司将朝着帮助确保整个组织的安全迈出一大步。
版权所有2022。保留所有权利。
经作者/出版商许可印刷。
由此作者:
书籍:职场恐惧的未来
工作场所恐惧的未来:人类反射如何阻碍数字化转型
史蒂夫·普伦蒂斯
工作场所的恐惧有多种形式,包括对变化的恐惧、对看起来愚蠢的恐惧以及对工作关系的恐惧,在所有情况下,这些恐惧都有很深的根源,远远超出了必须学习新技术的范围。 这是关于对失去工作、生计和身份的恐惧。
这种恐惧的结果可能对组织产生巨大影响,包括增加对勒索软件和网络攻击的脆弱性、增加员工流动率、丧失竞争力、丧失市场份额、抵制、破坏、歧视和诉讼。 本书将向管理者和员工展示数字化转型背景下工作场所可能出现的各种恐惧,最重要的是如何克服这些恐惧。
欲了解更多信息和/或订购此书, 点击此处。 也可作为Kindle版本使用。
关于作者
Steve Prentice 是工作场所中人与技术之间关系的专家。 他着有时间管理、压力管理和职业管理方面的书籍。 他的新书是 工作场所恐惧的未来:人类反射如何阻碍数字化转型.
了解更多 史蒂夫普伦蒂斯