peta planet dengan wajah di latar belakang
Image by Gerd Altmann 

Di antara contoh yang paling berbahaya dari eksploitasi rasa takut datang dalam bentuk phishing, vishing dan smishing. Phishing melibatkan pengiriman email penipuan yang dimaksudkan untuk mengelabui kita agar jatuh dalam penipuan. Vishing adalah phishing berbasis pesan suara, dan smishing adalah phishing berbasis SMS. Semuanya bermuara pada hal yang sama: sebuah pesan yang membuat Anda takut dan memaksa Anda untuk bertindak tanpa berpikir.

Dengan mengklik tautan secara reaktif sebagai tanggapan atas sebuah pesan, Anda membuka pintu bagi malware untuk dikirimkan ke sistem Anda. Berikut adalah tiga contoh. Apa yang akan Anda lakukan (atau apa yang telah Anda lakukan) dalam menanggapi salah satu pesan berikut:

  • Pembaruan mendesak: Kebijakan kebersihan Covid baru untuk Anda kembali ke kantor 

  • Anda berutang uang ke IRS. Seorang agen sedang dalam perjalanan ke rumah Anda.

  • Nenek, tolong! Saya bepergian di Paris dan ditangkap. Aku butuh uang jaminan. Tolong bantu aku!

    grafis berlangganan batin

Orang-orang jatuh cinta pada jenis pesan ini dengan begitu mudah dan dapat diprediksi. Bagi sebagian orang, itu karena pesan itu terhubung dengan rasa takut yang sudah mereka miliki. Bagi yang lain, itu karena mereka cukup mengeklik semua pesan yang masuk ke ponsel atau kotak masuk mereka. Yang lain, terutama orang tua yang sudah lanjut usia dan anak kecil, masih percaya untuk memercayai orang lain.

Inilah sebabnya mengapa setiap orang perlu berlatih dan membagikan mantra dua kata ini: “Gap Itu.”

Beritahu Ibu untuk “Kesenjangan” 

Kesenjangan Ini berarti bahwa jika Anda menerima pesan di perangkat apa pun yang memperingatkan Anda tentang masalah seperti yang tercantum di atas — atau jenis pesan lain yang datang dengan tautan — Anda menempatkan celah antara pesan itu dan tindakan Anda. Daripada langsung mengklik tautan pada pesan, buka tautan melalui rute yang berbeda.

Misalnya, jika pesannya tentang rekening bank yang dibekukan, maka masuk ke rekening bank Anda secara mandiri melalui komputer seperti yang biasa Anda lakukan. Jika pesan tersebut tampaknya berasal dari IRS atau otoritas serupa, hubungi mereka menggunakan nomor 800 mereka. Apa pun utilitas atau organisasi yang terlibat, jika ada masalah nyata, mereka dapat menemukannya melalui akun Anda.  

Intinya di sini adalah untuk menempatkan jeda waktu antara pesan ancaman dan reaksi Anda. Jika kasus pesan ancaman ini sebenarnya adalah skema smishing yang menghubungkan kembali ke organisasi kriminal, bahkan jika Anda menghubungi grup ini dengan pesan "berhenti berlangganan" atau "tinggalkan saya sendiri", Anda masih akan jatuh ke dalam perangkap mereka. Setiap tanggapan membuktikan bahwa akun Anda adalah akun live yang detail kontaknya dapat dijual dan disalahgunakan lebih lanjut di pasar gelap. 

Terapkan celah itu mendekati bahkan untuk pesan yang terlihat sangat asli. Anda mungkin menerima faktur dari pemasok yang biasa Anda gunakan. Faktur terlihat sah, sampai ke logo, alamat surat, dan font yang digunakan. Bahkan mungkin ada nama atau nama perusahaan Anda di sana pada faktur. 

Tetapi terlepas dari tingkat detailnya, ambillah celah itu pencegahan. Kompromi Email Bisnis (BEC) adalah teknik di mana scammers membuat email yang sangat meyakinkan menggunakan semua logo dan merek perusahaan yang sebenarnya. Alamat email atau nomor telepon Anda dapat ditebak atau dibeli secara online (itulah yang dilakukan oleh pelanggaran data), dan email tersebut dapat terlihat nyata dan asli. 

Jangan Jatuh Untuk Itu

Karyawan harus ditunjukkan cara menindaklanjuti setiap faktur menggunakan yang sama celah itu teknik dan menggunakan koneksi yang sudah mereka miliki di file. Hubungi langsung pemasok melalui nomor atau alamat email yang selalu Anda gunakan, tidak tautan pada pesan. 

Maksud dari celah itu Tekniknya adalah menghentikan kebiasaan bereaksi tanpa berpikir, dan menggantinya dengan momen aktual untuk menyelidiki keaslian email. Dengan mengizinkan dan secara aktif mendorong a celah itu budaya untuk berkembang, perusahaan akan mengambil satu langkah lagi untuk membantu memastikan keamanan seluruh organisasi.

Hak Cipta 2022. Semua Hak Dilindungi Undang-Undang.
Dicetak dengan izin dari penulis/penerbit.

Buku oleh Penulis ini:

BUKU: Masa Depan Ketakutan di Tempat Kerja

Masa Depan Ketakutan Tempat Kerja: Bagaimana Refleks Manusia Menghalangi Transformasi Digital
oleh Steve Prentice

sampul buku The Future of Workplace Fear oleh Steve PrenticeKetakutan di tempat kerja datang dalam berbagai bentuk, termasuk ketakutan akan perubahan, ketakutan akan terlihat bodoh, dan ketakutan akan hubungan kerja, dan dalam semua kasus ketakutan ini memiliki akar yang jauh di bawah keharusan untuk mempelajari teknologi baru. Ini tentang rasa takut kehilangan pekerjaan, mata pencaharian, dan identitas.

Hasil dari ketakutan tersebut dapat memiliki dampak yang sangat besar pada suatu organisasi, termasuk peningkatan kerentanan terhadap ransomware dan serangan siber, peningkatan pergantian karyawan, hilangnya daya saing, kehilangan pangsa pasar, perlawanan, sabotase, diskriminasi, dan litigasi. Buku ini akan menunjukkan kepada manajer dan karyawan berbagai jenis ketakutan yang dapat terjadi di tempat kerja dalam konteks transformasi digital, dan yang paling penting, bagaimana mengatasinya.

Untuk info lebih lanjut dan / atau untuk memesan buku ini, klik disini. Juga tersedia sebagai edisi Kindle.

tentang Penulis

foto Steve PrenticeSteve Prentice adalah seorang ahli dalam hubungan antara manusia dan teknologi di tempat kerja. Dia adalah penulis buku tentang manajemen waktu, manajemen stres, dan manajemen karir. Buku barunya adalah Masa Depan Ketakutan Tempat Kerja: Bagaimana Refleks Manusia Menghalangi Transformasi Digital.

Pelajari lebih lanjut di steveprentice.com 

Lebih banyak buku oleh Penulis ini.