Начинаются праздничные кибератаки — будьте в курсе.
«Когда вы делаете обучение увлекательным, вы делаете обучение запоминающимся и делитесь им… Когда вы делаете это с чем-то важным, например, с обеспечением безопасности в Интернете, вы даете сотрудникам возможность взять эти знания домой и поделиться ими с другими». — Хизер Стратфорд, основатель и генеральный директор Drip7
SPOKANE, мыть. (PRWEB)
17 ноября 2022
Не только Санта составляет список и проверяет его дважды, но и опытные социальные инженеры, которые ищут доступ к безопасным местам, банковским счетам и планам на отпуск. Мы не за горами от Черной пятницы и множества праздничных распродаж, которые будут запрашивать данные в обмен на невероятно хорошие цены на сюрпризы. К сожалению для многих, сюрпризы не такие, какими кажутся, и цена не та, на которую они рассчитывали.
Традиционно мы думаем, что во время праздников мишенью являются пожилые люди — оказывается, не только они. Недавно сайт фильма Уоррена Миллера 2022 года «Создатель дня» был взломан. Молодым, более спортивным людям и семьям было предложено отсканировать QR-код, чтобы зарегистрироваться для получения призов во время показа фильма. Через несколько часов эти участники стали свидетелями мошенничества с их кредитными картами. Праздничное мошенничество может иметь самые разные направления, но они сосредоточены на сборе данных в период повышенной активности и меньшего внимания со стороны отдельных лиц.
Праздничное мошенничество растет
По данным исследования TransUnion, в 2021 году количество попыток мошенничества в сфере электронной коммерции увеличилось на 25% в праздничный сезон по сравнению с остальным периодом года. Это явление, которое фиксируется год за годом и неуклонно растет. Преступники знают, что люди торопятся и стремятся заключить самые выгодные сделки, а это значит, что они будут принимать более быстрые решения. Это делает праздничные покупки идеальным временем для сбора данных и запуска кибератак.
Покупательские привычки в США во время праздников продолжают меняться, становясь все менее личными и все более и более зависимыми от электронной коммерции. Статистика сообщает, что в 2020 году 61% праздничных покупок были онлайн, а в 2021 году 57% покупок были онлайн.
Но в этом есть опасность. В праздничные дни запускается больше мошеннических сайтов. На самом деле, один из способов отслеживания праздничного мошенничества — это отслеживание количества запущенных вредоносных веб-сайтов для покупок. По данным Check Point Research, непосредственно перед сезоном праздничных покупок «еженедельно появляется в среднем 5,300 вредоносных веб-сайтов, занимающихся мошенничеством в сфере электронной коммерции». При ближайшем рассмотрении всплеск количества мошеннических веб-сайтов показывает, что количество мошеннических веб-сайтов увеличилось на 178% по сравнению с другими периодами года.
Как избежать Гринча
Согласно статье [4] Федеральной торговой комиссии США о предотвращении мошенничества с праздничными подарками, есть несколько ключевых моментов, на которые следует обращать внимание, чтобы повысить кибербезопасность.
- 1. Дважды проверьте название организации — похожие названия организаций могут ввести в заблуждение.
- 2. Убедитесь, что вы не торопитесь — не торопитесь, когда вы делитесь информацией или конкретно даете деньги.
- 3. Если вы сомневаетесь, проведите дополнительное исследование и попросите кого-нибудь еще взглянуть на него.
- 4. Избегайте пожертвований, когда организация просит подарочные карты, наличные деньги, криптовалюту или денежные переводы в качестве способа пожертвования.
Создайте лучшее сообщество круглый год
Есть способы подготовиться к праздникам — и избежать Гринчей, и попасть в список непослушных Санты. Такие инструменты, как Drip7, используют мобильное микрообучение и позволяют сотрудникам оставаться свежими благодаря обучению по вопросам кибербезопасности круглый год — и они могут делать это, ожидая кофе, лифта или удаленно из дома, когда это соответствует их графику. «Куда бы они ни пошли и чем бы ни занимались, они могут взять с собой обучение и понять, что дело не только в том, что происходит на работе», — говорит генеральный директор Drip7 Хизер Стратфорд, напоминая работодателям, что «риски кибербезопасности возникают круглый год, а не только один раз в году. Даже ежеквартальные напоминания будут пропущены. Но ежедневная вовлеченность сотрудников и забота о безопасности окупаются в долгосрочной перспективе».
«Когда вы делаете обучение забавным, вы делаете обучение запоминающимся и общедоступным. Это как вирусные видео — ими делятся, потому что они забавные и люди могут общаться. Когда вы делаете это с чем-то важным, например, с обеспечением безопасности в Интернете, вы даете сотрудникам возможность забрать эти знания домой и поделиться ими с другими».
Участие в обучении по вопросам кибербезопасности приносит пользу не только компаниям, но и их семьям и сообществам. Безопасность не должна быть скучной или незапоминающейся. При выборе обучающих платформ выберите ту, которая использует современные теории обучения, использует нейрохимию и создает команды — независимо от того, работает ли она в офисе, полностью удаленно или гибридно.
Поскольку этот сезон набирает обороты, Drip7 дает вам 14 дней напоминаний это будет держать кибербезопасность на первом месте. Оставайтесь в безопасности в этом сезоне и напоминайте своим сотрудникам, вашей семье и друзьям, чтобы они замедлились и были в курсе — об окружении, о том, что спрашивают, о том, где вы вводите свои данные и какие данные вы даете — так что Гринч не ворует праздник, который вы празднуете.
О Drip7
Капать7 является ведущим новатором в области обучения по вопросам кибербезопасности и не только, предлагая простую в использовании мобильную платформу, использующую микрообучение и геймификацию для повышения вовлеченности сотрудников и изменения поведения. Drip7 сочетает в себе правильные научные данные и контент для создания превосходной обучающей платформы, от одного вопроса или «капельки» в день до предоставления сотрудникам возможности тренироваться, когда и где они хотят, на своем телефоне или компьютере. Drip7 привлекает пользователей интерактивной панелью управления, наградами и значками. , и более. Включенное обучение сосредоточено на кибербезопасности и соблюдении нормативных требований; однако платформа может быть настроена компанией для любых потребностей в обучении. Для получения дополнительной информации, пожалуйста, посетите https://drip7.com/.
[1] https://newsroom.transunion.com/suspected-e-commerce-fraud-attempt-rate-between-thanksgiving-and-cyber-monday-increases-nearly-25-compared-to-the-rest-of-the-year/
[2] https://www.statista.com/statistics/1186198/in-store-vs-online-holiday-shopping-in-the-united-states/
[3] https://securityintelligence.com/news/e-commerce-fraud-up-holiday-shopping/
[4] https://consumer.ftc.gov/consumer-alerts/2021/12/make-your-donation-count-avoiding-end-year-charity-scams
Поделиться статьей о социальных сетях или электронной почте:
- блокчейн
- Coingenius
- Компьютерная безопасность
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
- зефирнет
