PROTEJAŢI-VĂ ÎMPOTRIVA FRAUDEI ONLINE

Frauda online ia multe înfăţişări care pot afecta pe oricine, inclusiv organizațiile şi angajaţii acestora. Este utilă menţinerea transmiterii de mesaje online constante şi previzibile în timpul comunicării cu clienţii, pentru a-i împiedica pe alţii să se dea drept reprezentanți ai organizației.

 

PROTEJAŢI-VĂ ÎMPOTRIVA PHISHING-ULUI (ÎNŞELĂTORIEI)

Phishing-ul (înşelătoria) este tehnica utilizată de infractorii online pentru a înşela persoanele, făcându-le să creadă că au de-a face cu un site web sau cu o altă entitate de încredere. Organizațiile înfruntă această ameninţare din două direcţii - hoţii de identitate pot să imite angajații pentru a obţine avantaje de la clienţii instituției şi pot încerca să le fure angajaţilor credențialele online. Atacatorii profită adesea de evenimente actuale şi anumite perioade ale anului, precum:

- Dezastrele naturale (Uraganul Katrina, tsunami-ul indonezian)

- Alertele de epidemii şi alerte sanitare (H1N1)

- Problemele economice

- Alegerile politice

- Sărbători legale

Organizațiile trebuie să se asigure că sistemul lor de comunicaţii online nu solicită niciodată clienţilor să trimită informaţii sensibile prin email, în timpul vizitelor personale sau prin telefon. Este important să faceţi o afirmaţie clară în comunicările organizației în care să subliniaţi că nu veţi solicita niciodată informaţii cu caracter sensibil prin email, astfel încât, în cazul în care cineva are drept ţintă clienţii dumneavoastră, aceştia să poată realiza că solicitarea este o înşelătorie.

Sensibilizarea angajaților este cea mai bună apărare împotriva situațiilor în care utilizatorii sunt păcăliţi să-şi furnizeze numele de utilizatori şi parolele infractorilor cibernetici.

Fiecare angajat trebuie să conștientizeze că nu trebuie să răspundă mesajelor primite care solicită informaţii personale sau alte informații care nu au caracter public. Dacă un străin susţine că este dintr-o organizaţie legală, verificaţi identitatea sa înainte de a-i împărtăşi orice informaţie.

De asemenea, pentru a evita atragerea lor pe un site fals, angajaţii ar trebui să ştie să nu apese click pe un link transmis prin email de la o sursă nesigură. Angajaţii care trebuie să acceseze un link de pe un site web dintr-o sursă îndoielnică trebuie să deschidă o fereastră a unui browser de internet şi să tasteze manual adresa web a site-ului pentru a se asigura că linkul transmis prin email nu redirecţionează în mod intenționat către un site periculos.

În cazul în care consideraţi că aţi dezvăluit informaţii sensibile, asiguraţi-vă că:

- Raportaţi acest lucru persoanelor responsabile din cadrul organizaţiei

- Schimbaţi orice parole pe care le-aţi dezvăluit şi dacă aţi utilizat aceeaşi parolă pentru mai multe resurse, asiguraţi-vă că aţi schimbat-o pentru fiecare cont.

 

PROTEJAŢI-VĂ ÎMPOTRIVA SOFTWARE-URILOR RĂU INTENŢIONATE

Organizațiile pot experimenta o situație de criză în urma introducerii nedorite a software- urilor rău intenţionate, care pot intra în computere de pe internet, prin descărcări, ataşamente email, rețele sociale (ex. facebook) şi alte platforme. Software-ul rău intenţionat specific de care trebuie să fim conştienţi este key-logging, care urmăreşte apăsarea tastelor unui utilizator.

Multe organizații devin victimele instalării de software-uri rău intenţionate de tip key- logging în sistemele computerelor din mediul lor informatic. Odată instalate, software- urile rău intenţionate pot înregistra apăsările tastelor realizate la un computer, permiţând atacatorilor să vadă parolele, codurile cardurilor de credit şi alte date confidenţiale. Păstrarea software-urilor de securitate actualizate şi scanarea computerelor cu regularitate va face mai dificilă infiltrarea acestui tip de software rău intenţionat în reţeaua organizației.

 

VERIFICAŢI IDENTITATEA SOLICITANŢILOR DE INFORMAŢII PRIN TELEFON

Mare parte din ingineria socială offline are loc prin telefon. Informaţiile adunate din reţelele sociale şi informaţiile afişate pe site-urile web, pot fi suficiente pentru a crea un şiretlic convingător menit să înșele angajaţii.

Angajaţii nu trebuie să dezvăluie niciodată apelanţilor, informaţii care nu au caracter public, numele de utilizatori, parole sau alte detalii sensibile.

Atunci când cineva solicită informaţii, contactaţi întotdeauna persoana din nou utilizând un număr de telefon cunoscut sau un cont de email pentru a verifica identitatea solicitantului.


Ajutor în privinţa Search courses