mappa del pianeta con facce sullo sfondo
Immagine di Gerd Altmann 

Tra gli esempi più insidiosi dello sfruttamento della paura ci sono il phishing, il vishing e lo smishing. Il phishing comporta l'invio di e-mail fraudolente con l'obiettivo di indurci a cadere in una truffa. Vishing è un phishing basato sulla posta vocale e smishing è un phishing basato su SMS. Si riducono tutti alla stessa cosa: un messaggio che ti incute paura nel cuore e ti costringe ad agire senza pensare.

Facendo clic in modo reattivo su un collegamento in risposta a un messaggio, si apre la porta per l'invio di malware al sistema. Ecco tre esempi. Cosa faresti (o cosa hai fatto) in risposta a uno di questi messaggi:

  • Aggiornamento urgente: Nuove politiche igieniche Covid per il tuo rientro in ufficio 

  • Devi dei soldi all'IRS. Un agente sta arrivando a casa tua.

  • Nonna, aiuto! Sto viaggiando a Parigi e sono stato arrestato. Ho bisogno di soldi per la cauzione. Mi aiuti per favore!


    innerself iscriviti alla grafica


Le persone si innamorano di questo tipo di messaggi così facilmente e in modo prevedibile. Per alcuni, è perché il messaggio si collega a una paura che già hanno. Per altri, è perché fanno semplicemente clic su tutti i messaggi che arrivano al telefono o alla posta in arrivo. Altri, soprattutto genitori anziani e bambini piccoli, credono ancora nella fiducia negli altri.

Ecco perché tutti devono esercitarsi e condividere questo mantra di due parole: "Lavalo".

Dillo alla mamma "Lavalo" 

Gap Significa semplicemente che se ricevi un messaggio su qualsiasi dispositivo che ti avverte di un problema come quelli sopra elencati - o qualsiasi altro tipo di messaggio fornito con un collegamento - crei uno spazio vuoto tra quel messaggio e le tue azioni. Invece di fare clic istantaneamente sul collegamento nel messaggio, vai al collegamento tramite un percorso diverso.

Ad esempio, se il messaggio riguarda un conto bancario bloccato, accedi al tuo conto bancario in modo indipendente tramite il tuo computer come fai di solito. Se il messaggio sembra provenire dall'IRS o da un'autorità simile, chiamali utilizzando il loro numero 800. Qualunque sia l'utilità o l'organizzazione coinvolta, se c'è un problema reale saranno in grado di trovarlo tramite il tuo account.  

Il punto qui è mettere un intervallo di tempo tra il messaggio minaccioso e la tua reazione. Se è il caso che questo messaggio minaccioso sia in realtà uno schema smishing che si ricollega a un'organizzazione criminale, anche se contatti questo gruppo con un messaggio "cancellami" o "lasciami in pace", sarai comunque caduto nella loro trappola. Qualsiasi risposta dimostra che il tuo è un account live i cui dettagli di contatto possono essere venduti e ulteriormente abusati sul mercato oscuro. 

applicare il Spaccalo avvicinarsi anche a messaggi che sembrano molto genuini. Potresti ricevere una fattura da un fornitore che utilizzi regolarmente. La fattura sembra legittima, fino al logo, all'indirizzo postale e al carattere utilizzato. Potrebbe anche avere il tuo nome o il nome della tua azienda proprio lì sulla fattura. 

Ma indipendentemente dal livello di dettaglio, prendi il Spaccalo precauzione. Business Email Compromise (BEC) è una tecnica in cui i truffatori creano e-mail estremamente convincenti utilizzando tutti i loghi e il marchio dell'azienda reale. Il tuo indirizzo e-mail o numero di telefono potrebbe essere indovinato o acquistato online (questo è ciò che fanno le violazioni dei dati) e l'e-mail può sembrare reale e genuina. 

Non cascarci

Ai dipendenti deve essere mostrato come seguire ogni fattura utilizzando la stessa Spaccalo tecnica e utilizzare le connessioni che hanno già in archivio. Contatta direttamente il fornitore tramite il numero o l'indirizzo email che utilizzi sempre, non il link nel messaggio. 

L'intento di Spaccalo la tecnica consiste nel rompere l'abitudine di reagire senza pensarci e sostituirla con un momento reale in cui indagare sull'autenticità di un'e-mail. Consentendo e incoraggiando attivamente a Spaccalo cultura per prosperare, le aziende faranno un ulteriore passo avanti per contribuire a garantire la sicurezza dell'intera organizzazione.

Copyright 2022. Tutti i diritti riservati.
Stampato con il permesso dell'autore/editore.

Prenota da questo autore:

LIBRO: Il futuro della paura sul posto di lavoro

Il futuro della paura sul posto di lavoro: come il riflesso umano ostacola la trasformazione digitale
di Steve Prentice

copertina del libro Il futuro della paura sul posto di lavoro di Steve PrenticeLa paura sul posto di lavoro si presenta in molte forme, inclusa la paura del cambiamento, la paura di sembrare stupidi e la paura dei rapporti di lavoro, e in tutti i casi queste paure hanno radici profonde che si estendono ben al di sotto del dover apprendere una nuova tecnologia. Riguarda la paura di perdere un lavoro, un sostentamento e un'identità.

I risultati di tale paura possono avere enormi ripercussioni su un'organizzazione, inclusa una maggiore vulnerabilità al ransomware e agli attacchi informatici, aumento del turnover dei dipendenti, perdita di competitività, perdita di quote di mercato, resistenza, sabotaggio, discriminazione e contenzioso. Questo libro dimostrerà a manager e dipendenti allo stesso modo i vari tipi di paura che possono verificarsi sul posto di lavoro nel contesto della trasformazione digitale e, soprattutto, come superarli.

Per maggiori informazioni e / o per ordinare questo libro, clicca qui. Disponibile anche come edizione Kindle.

L'autore

foto di Steve PrenticeSteve Prentice è un esperto del rapporto tra uomo e tecnologia sul posto di lavoro. È autore di libri sulla gestione del tempo, la gestione dello stress e la gestione della carriera. Il suo nuovo libro è Il futuro della paura sul posto di lavoro: come il riflesso umano ostacola la trasformazione digitale.

Per ulteriori informazioni, steveprentice.com 

Altri libri di questo autore.