19 maj Czym jest Security Awareness Training?
Czym jest kradzież tożsamości?
O kradzieży tożsamości mówimy w sytuacji, w której ktoś bezprawnie wejdzie w posiadanie danych osobowych innej osoby i wykorzysta je wbrew jej woli, na przykład w celu pozyskania korzyści majątkowych. Zakres danych, jaki może zostać skradziony zaczyna się na danych logowania do konta na portalu społecznościowym, a kończy na pełnych danych osobowych i numerze karty debetowej czy kredytowej.
Skutki cyberataku są dla wielu osób odczuwalne przez długi czas i w różnych sferach życia. Problemem jest nie tylko utrata środków finansowych, ale także znalezienie pracy, brak możliwości zaspokojenia podstawowych potrzeb oraz rosnące długi. Wiele osób traci mieszkania, odmawia się im różnego rodzaju zasiłków, a w drastycznych przypadkach ofiary mają myśli samobójcze. Z uwagi na liczne problemy pojawiające się po kradzieży tożsamości warto dowiedzieć się jak być bezpiecznym w sieci.
Metody wyłudzania poufnych informacji
Phishing – prawdopodobnie każdy słyszał o tym zagadnieniu, jest to podszywanie się pod jakąś osobę lub organizację w celu wyłudzenia poufnych danych osobowych. Wiadomości phishingowe są wysyłane na skrzynki mailowe użytkowników. Mogą zawierać prośbę o autoryzację danych, potwierdzenie wizyty w gabinecie lekarskim np. numerem PESEL lub autoryzację transakcji za pomocą kodu CVC. Oczywiście są to tylko przykłady, gdyż sposobów może być więcej.
Smishing – jest to odmiana phishingu skierowanego na telefony komórkowe, wysyłane są krótkie wiadomości tekstowe, które mają zachęcać do kliknięcia w podejrzany link. Ten rodzaj ataku zyskał popularność dzięki temu, że ludzie zwykle bardziej ufają wiadomościom przychodzącym w aplikacji SMS na ich telefonach niż wiadomościom e-mail. Cyberprzestępca może na przykład wykraść dane osobowe, podszywając się pod przedstawiciela banku. Ewentualnie haker może zawrzeć w wiadomości prośbę o kontakt telefoniczny pod podany numer, aby uzyskać więcej informacji o ostatnio wykrytej podejrzanej transakcji lub podejrzeniu włamania na konto. To z kolei prowadzi do kolejnej metody wyłudzania danych, jaką jest vishing.
Vishing – to wyłudzanie danych w trakcie rozmowy telefonicznej. Zręczni rozmówcy podający się za bankowców, doradców inwestycyjnych czy instytucje zaufania publicznego, są w stanie tak zmanipulować rozmówcę, że ten ujawni swoje szczegółowe dane. Chwilę później giną środki z jego konta bankowego.
Security Awareness Training
Dzięki niemu możemy symulować zagrożenia e-mailowe, SMS-owe, głosowe oraz zagrożenia przenoszone za pomocą urządzeń fizycznych. Następnie analizujemy zachowanie użytkownika na podstawie raportów. Security Awareness Training pozwala na kształcenie użytkownika tak, aby zminimalizować ryzyko kradzieży wrażliwych danych osobowych oraz firmowych.
Security Awareness Training daje możliwość stworzenia w pełni spersonalizowanego programu. Gotowe do uruchomienia kampanie są zaprojektowane przez naszych ekspertów w celu spełnienia wymogów zgodności, ułatwiając organizacji spełnienie wymagań przepisów oraz efektywne zwalczanie zagrożeń bezpieczeństwa.
Ciągłe szkolenia są najbardziej efektywne, jeśli chodzi o zmianę zachowań użytkowników. Przygotowane przez nas kampanie zawierają pełne pakiety treści, infografiki, plakaty i dodatkowe filmy, aby uzupełnić kampanie szkoleniowe i pielęgnować kulturę bezpieczeństwa.
Security Awareness Training jest dostępne w pakiecie ochrony poczty Premium Plus.
