CybeReady پنج نکته آسان برای خرید ایمن در جمعه سیاه منتشر می کند

سانتا کلارا، کالیفرنیا، 21 نوامبر 2022 - CybeReadyارائه‌دهنده سریع‌ترین راه‌حل آگاهی امنیتی در جهان، امروز پنج نکته امنیتی آسان را اعلام کرد تا به خریداران تعطیلات کمک کند تا با خیال راحت در جمعه سیاه و دوشنبه سایبری حرکت کنند، زیرا فروش تعطیلات داده‌های کارکنان و شبکه‌های شرکتی را در معرض خطر قرار می‌دهد. همزمان با جمعه سیاه، این شرکت همچنین بهبود یافته خود را منتشر می کند جعبه ابزار CISO برای ارائه ابزارهای رایگان همراه با راهنمایی در مورد خرید آنلاین ایمن برای کمک به CISO ها از دسکتاپ، لپ تاپ، دستگاه های تلفن همراه و شبکه های شرکت متصل به کارمندان دفاع کنند.

با توجه به FBI"هر سال هزاران نفر قربانی کلاهبرداری در تعطیلات می شوند. کلاهبرداران می توانند پول های به دست آمده، اطلاعات شخصی و حداقل حال و هوای جشن را از شما بگیرند."

کلاهبرداری‌های خرید در جمعه سیاه و دوشنبه سایبری بسیار فعال هستند زیرا میلیون‌ها خریدار از رایانه شخصی، لپ‌تاپ یا دستگاه تلفن همراه خود برای اسکن معاملات و خرید استفاده می‌کنند. این یک خطر قابل توجه برای سازمان هایی است که تعداد زیادی کارمند از راه دور کار می کنند. این کلاهبرداری ها اغلب بر روی دستیابی به اطلاعات مالی قربانی با روش هایی متمرکز می شوند که شامل کلاهبرداری های فیشینگ، فریب های تبلیغاتی، فریب های اعلان فشار و تله های پرداخت می شود.

ایمیل‌های فیشینگ جمعه سیاه و دوشنبه سایبری معاملات شگفت‌انگیزی را به نمایش می‌گذارند. اغلب این پیشنهادات از تاکتیک‌های احساسی استفاده می‌کنند تا مصرف‌کنندگان را به سمت پیشنهادهایی که واقعاً وجود ندارند، جلب کنند. مشتریان انتظار معاملات دارند، بنابراین ایمیل های فیشینگ در جمعه سیاه بیش از هر نوع کلاهبرداری دیگری بر معاملات متمرکز هستند. فریب های تبلیغاتی کاربر را به ورود به یک وب سایت جعلی و ارائه اطلاعات کارت اعتباری ترغیب می کند. تله‌های پرداخت، کاربر را مجبور می‌کند تا اطلاعات کارت اعتباری خود را به جای استفاده از کیف پول دیجیتال یا خدمات پرداخت، ارسال کند، که امکان ثبت این اطلاعات حساس پرداخت را فراهم می‌کند. عوامل دیگر قضاوت خریدار را تضعیف می‌کنند و وضعیت را خطرناک‌تر می‌کنند، زیرا معاملات با زمان محدود، کاوش در جزئیات را دشوار می‌کنند و فرستندگان ناشناس اغلب به خریدار پیامک و ایمیل می‌زنند و این امر حواس‌پرتی را بیشتر می‌کند.

بنابراین، هنگامی که این فصل خرید منحصر به فرد فرا می رسد، بسیار مهم است که از خطرات فزاینده برای امور مالی شخصی و شبکه های کارفرما آگاه باشید. در پاسخ، CybeReady دستورالعمل‌های زیر را برای کمک به کاهش احتمال موفقیت یک کلاهبرداری یا سایر حملات شوم ارائه می‌کند:

قبل از خرید:

1. همیشه آدرس وب سایت تاجر را خودتان وارد کنید. از پیوند تبلیغات یا ایمیل استفاده نکنید. از اپلیکیشن خرید رسمی برند در گوشی هوشمند خود استفاده کنید.

هنگام خرید:

1. نماد قفل در کنار URL یک وب سایت را بررسی کنید تا مطمئن شوید که یک سایت امن است.
2. از روش پرداخت شخص ثالث استفاده کنید که اطلاعات کارت اعتباری را به فروشنده منتقل نمی کند (مانند PayPal یا Venmo)، یا از کارت یکبار مصرف استفاده کنید.

بعد از خرید:

1. برای مشاهده به‌روزرسانی‌های فروش به وب‌سایت تاجر مراجعه کنید. روی پیوندهای موجود در ایمیل‌ها یا متن‌هایی که ادعا می‌کنند به‌روزرسانی‌های سفارش را ارائه می‌کنند، کلیک نکنید.
2. برای هرگونه تراکنش پیش بینی نشده، حساب مالی خود را زیر نظر داشته باشید.

از آنجایی که برخی از کارمندان به ناچار از رایانه های شخصی، لپ تاپ ها و دستگاه های تلفن همراه متصل شرکت خود برای استفاده از مزایای خرید کوتاه مدت استفاده می کنند، به CISO ها نیز توصیه می شود که در این بازه زمانی اقدامات حفاظتی بیشتری را اجرا کنند. برای کمک به رهبران امنیتی، CybeReady جعبه ابزار پیشرفته CISO خود را برای تعطیلات منتشر می کند، که ابزارهای تکمیلی را برای کمک به برقراری ارتباط سریع و مؤثر اطلاعات امنیتی مرتبط با کارمندان ارائه می دهد. بسته رایگان CISO Toolkit را دانلود کنید اینجا کلیک نمایید.

جعبه ابزار پیشرفته مروری بر دستورالعمل‌ها، خط‌مشی‌ها و نکات امنیتی ارائه می‌دهد و اطلاعاتی را ارائه می‌دهد که به راحتی قابل درک است برای جلوگیری از تله‌های امنیت سایبری با راهنمایی در مورد:

1. امنیت خرید تعطیلات
2. امنیت زوم
3. از حریم خصوصی آنلاین
4. امنیت رمز عبور
5. اخبار جعلی و شایعات
6. کار از راه دور
7. ایمیل‌های فیشینگ مرتبط با COVID-19
8. امنیت در زمان بحران
9. اخاذی – آنچه کارکنان باید بدانند
10. نکاتی برای تعطیلات بدون نگرانی

ایتان فوگل، مدیر عامل CyberReady، گفت: درک این نکته که معاملات خوب برای کارمندان می تواند به یک مصیبت بد برای سازمان شما تبدیل شود، بسیار مهم است. در طول فصل تعطیلات، کارمندان ممکن است به راحتی حواسشان پرت شود و هکرها از این موضوع بسیار آگاه هستند و در نتیجه با نزدیک شدن به تعطیلات، حملات سایبری افزایش می یابد. در پاسخ، باید تلاش همه جانبه برای اطمینان از امنیت در اولویت اول باشد.»

منابع:

مطالعات موردی CybeReady – https://cybeready.com/resource-center/case-studies

کاغذهای سفید CybeReady – https://cybeready.com/resource-center/white-papers

راهنمای نهایی آموزش آگاهی از امنیت – https://cybeready.com/complete-guide-cyber-awareness

درباره CybeReady
CybeReady سریعترین پلتفرم آموزشی امنیتی جهان را ارائه می دهد که سازمان شما را از آگاهی امنیتی به آمادگی سایبری تکامل می دهد. راه حل CybeReady به طور مستقل کارکنان بیشتری را به طور مؤثرتر، مکرر و آسان تر درگیر می کند. برنامه محتوای آموزشی امنیتی سازگار و قابل هضم CybeReady با تخصص آموزشی و با قدرت یادگیری ماشینی تضمین می کند که گروه کارکنان پرخطر شما را تا 80% کاهش می دهد. راه حل کاملاً مدیریت شده CybeReady توسط صدها شرکت در سراسر جهان، از جمله شهر و شهرستان سانفرانسیسکو، SodaStream، ING، StitchFix، Teva Pharmaceuticals، Avid Technology، و سایرین، به طور کامل مدیریت شده است، CybeReady به طور کامل مدیریت می شود و آن را به آموزش آگاهی امنیتی تبدیل می کند. راه حل با کمترین هزینه کل مالکیت (TCO) موجود امروز. CybeReady در سال 2015 تاسیس شد و دفتر مرکزی آن در تل آویو، اسرائیل، با دفاتری در دره سیلیکون است. برای اطلاعات بیشتر لطفا مراجعه کنید به www.cybeready.com.