ภาพโดย Gerd Altmann 

ตัวอย่างที่ร้ายกาจที่สุดของการแสวงประโยชน์จากความกลัวมาในรูปแบบของฟิชชิง วิชชิง และสมิชชิง ฟิชชิ่งเกี่ยวข้องกับการส่งอีเมลหลอกลวงโดยมีจุดประสงค์เพื่อหลอกให้เราตกเป็นเหยื่อกลโกง Vishing เป็นฟิชชิ่งที่ใช้วอยซ์เมล และสมิชชิงคือฟิชชิงทาง SMS พวกเขาทั้งหมดลงมาในสิ่งเดียวกัน: ข้อความที่ตอกย้ำความกลัวในใจของคุณและบังคับให้คุณทำโดยไม่ต้องคิด

การคลิกที่ลิงก์เพื่อตอบกลับข้อความจะเป็นการเปิดประตูให้มัลแวร์ส่งไปยังระบบของคุณ นี่คือตัวอย่างสามตัวอย่าง คุณจะทำอย่างไร (หรือสิ่งที่คุณทำ) เพื่อตอบสนองต่อข้อความใดข้อความหนึ่งเหล่านี้:

• อัปเดตด่วน: นโยบายสุขอนามัยโควิดใหม่สำหรับการกลับมาที่สำนักงานของคุณ 

• คุณเป็นหนี้ IRS ตัวแทนกำลังเดินทางไปที่บ้านของคุณ

• คุณยาย ช่วยด้วย! ฉันกำลังเดินทางไปปารีสและถูกจับ ฉันต้องการเงินประกันตัว โปรดช่วยฉันด้วย!

  ---

  

  ---

ผู้คนต่างตกหลุมรักข้อความประเภทนี้อย่างง่ายดายและคาดเดาได้ สำหรับบางคน เป็นเพราะข้อความเชื่อมโยงกับความกลัวที่พวกเขามีอยู่แล้ว สำหรับคนอื่น นั่นเป็นเพราะว่าพวกเขาเพียงคลิกที่ข้อความทั้งหมดที่มาถึงโทรศัพท์หรือกล่องจดหมายของตน คนอื่นๆ โดยเฉพาะพ่อแม่ผู้สูงอายุและเด็กเล็ก ยังคงเชื่อในการไว้วางใจผู้อื่น

นี่คือเหตุผลที่ทุกคนต้องฝึกฝนและแบ่งปันมนต์สองคำนี้: “ช่องว่างมัน”

บอกแม่ “ช่องว่าง” 

ช่องว่าง หมายถึง หากคุณได้รับข้อความบนอุปกรณ์ใดๆ ที่แจ้งเตือนคุณถึงปัญหา เช่น ปัญหาที่ระบุไว้ข้างต้น หรือข้อความประเภทอื่นๆ ที่มาพร้อมกับลิงก์ แสดงว่าคุณเว้นช่องว่างระหว่างข้อความนั้นกับการกระทำของคุณ แทนที่จะคลิกลิงก์บนข้อความทันที ให้ไปที่ลิงก์โดยใช้เส้นทางอื่น

ตัวอย่างเช่น หากข้อความเกี่ยวกับบัญชีธนาคารที่ถูกระงับ ให้เข้าสู่ระบบบัญชีธนาคารของคุณโดยอิสระผ่านคอมพิวเตอร์ของคุณตามปกติ หากข้อความดูเหมือนมาจาก IRS หรือหน่วยงานที่คล้ายกัน ให้โทรหาพวกเขาโดยใช้หมายเลข 800 ไม่ว่ายูทิลิตี้หรือองค์กรใดก็ตามที่เกี่ยวข้อง หากมีปัญหาจริง พวกเขาจะสามารถค้นหาได้ผ่านบัญชีของคุณ  

ประเด็นนี้คือการวางช่องว่างระหว่างข้อความที่คุกคามกับปฏิกิริยาของคุณ หากเป็นกรณีที่ข้อความข่มขู่นี้จริง ๆ แล้วเป็นแผนการหลอกลวงที่เชื่อมโยงกลับไปยังองค์กรอาชญากรรม แม้ว่าคุณจะติดต่อกลุ่มนี้ด้วยข้อความ "ยกเลิกการสมัคร" หรือ "ทิ้งฉันไว้ตามลำพัง" คุณก็จะยังตกหลุมพรางของพวกเขา การตอบสนองใด ๆ พิสูจน์ได้ว่าบัญชีของคุณเป็นบัญชีจริงที่มีรายละเอียดการติดต่อที่สามารถขายและถูกล่วงละเมิดในตลาดมืด 

สมัคร ช่องว่าง เข้าใกล้แม้กระทั่งข้อความที่ดูจริงใจมาก คุณอาจได้รับใบแจ้งหนี้จากซัพพลายเออร์ที่คุณใช้เป็นประจำ ใบแจ้งหนี้ดูเหมือนถูกต้อง จนถึงโลโก้ ที่อยู่ทางไปรษณีย์ และแบบอักษรที่ใช้ อาจมีชื่อหรือชื่อบริษัทของคุณอยู่ในใบแจ้งหนี้ 

แต่ไม่ว่ารายละเอียดจะมากน้อยแค่ไหน ช่องว่าง ข้อควรระวัง Business Email Compromise (BEC) เป็นเทคนิคที่นักต้มตุ๋นสร้างอีเมลที่น่าเชื่ออย่างยิ่งโดยใช้โลโก้และการสร้างแบรนด์ของบริษัทจริงทั้งหมด ที่อยู่อีเมลหรือหมายเลขโทรศัพท์ของคุณอาจถูกเดาหรือซื้อทางออนไลน์ (นั่นคือสิ่งที่ละเมิดข้อมูลทำ) และอีเมลนั้นอาจดูเหมือนจริงและเป็นของแท้ 

อย่าตกหลุมรักมัน

พนักงานต้องแสดงวิธีการติดตามใบแจ้งหนี้ทุกใบโดยใช้แบบเดียวกัน ช่องว่าง เทคนิคและใช้การเชื่อมต่อที่มีอยู่แล้วในไฟล์ ติดต่อซัพพลายเออร์โดยตรงผ่านหมายเลขหรือที่อยู่อีเมลที่คุณใช้เสมอ ไม่ ลิงก์ในข้อความ 

เจตนาของ ช่องว่าง เทคนิคคือการทำลายนิสัยของการตอบสนองโดยไม่ได้ตั้งใจ และแทนที่ด้วยช่วงเวลาจริงในการตรวจสอบความถูกต้องของอีเมล โดยอนุญาตและส่งเสริมให้ ช่องว่าง วัฒนธรรมที่จะเจริญรุ่งเรือง บริษัทต่างๆ จะดำเนินการอีกขั้นหนึ่งเพื่อช่วยรับรองความปลอดภัยของทั้งองค์กร

ลิขสิทธิ์ 2022 สงวนลิขสิทธิ์.
พิมพ์โดยได้รับอนุญาตจากผู้เขียน/ผู้จัดพิมพ์

จองโดยผู้เขียนคนนี้:

หนังสือ: อนาคตของความกลัวในที่ทำงาน

อนาคตของความกลัวในที่ทำงาน: การสะท้อนกลับของมนุษย์ขวางทางการเปลี่ยนแปลงทางดิจิทัลอย่างไร
โดย Steve Prentice

ความกลัวในที่ทำงานมีหลายรูปแบบ เช่น ความกลัวต่อการเปลี่ยนแปลง ความกลัวที่จะดูโง่ และความกลัวในความสัมพันธ์ในการทำงาน และในทุกกรณี ความกลัวเหล่านี้มีรากที่ลึกกว่าที่ต้องเรียนรู้เทคโนโลยีใหม่ มันเกี่ยวกับความกลัวที่จะตกงาน อาชีพการงาน และอัตลักษณ์

ผลของความกลัวดังกล่าวอาจส่งผลกระทบอย่างใหญ่หลวงต่อองค์กร รวมถึงความเสี่ยงที่เพิ่มขึ้นต่อแรนซัมแวร์และการโจมตีทางไซเบอร์ การลาออกของพนักงานที่เพิ่มขึ้น การสูญเสียความสามารถในการแข่งขัน การสูญเสียส่วนแบ่งการตลาด การต่อต้าน การก่อวินาศกรรม การเลือกปฏิบัติ และการดำเนินคดี หนังสือเล่มนี้จะสาธิตให้ผู้จัดการและพนักงานเห็นถึงความกลัวประเภทต่างๆ ที่อาจเกิดขึ้นในสถานที่ทำงานในบริบทของการเปลี่ยนแปลงทางดิจิทัล และที่สำคัญที่สุดคือจะเอาชนะได้อย่างไร

สำหรับข้อมูลเพิ่มเติมและ / หรือสั่งซื้อหนังสือเล่มนี้ คลิกที่นี่. มีจำหน่ายในรูปแบบ Kindle

เกี่ยวกับผู้เขียน

Steve Prentice เป็นผู้เชี่ยวชาญในความสัมพันธ์ระหว่างมนุษย์กับเทคโนโลยีในที่ทำงาน เขาเป็นผู้เขียนหนังสือเกี่ยวกับการบริหารเวลา การจัดการความเครียด และการจัดการอาชีพ หนังสือเล่มใหม่ของเขาคือ อนาคตของความกลัวในที่ทำงาน: การสะท้อนกลับของมนุษย์ขวางทางการเปลี่ยนแปลงทางดิจิทัลอย่างไร.

เรียนรู้เพิ่มเติมที่ steprentice.com 

หนังสือเพิ่มเติมโดยผู้เขียนคนนี้.