Kimlik Hırsızı (yeni sekmede açılır) uzun zamandır büyük bir sorun olmuştur. Ancak, dolandırıcılar giderek daha karmaşık hale geliyor ve bir adım önde olmaya çalışıyor.
Eşi benzeri görülmemiş bir pandeminin ortasında, her tür dolandırıcılıkta keskin bir artış görüyoruz. Ne yazık ki deneyimli dolandırıcılar mevcut kaosu istismar ediyor ve ne yazık ki daha fazla insanın gelirlerini artırmak için dolandırıcılığa yöneldiğini görüyoruz.
Kişisel kimlik hırsızlığının yanı sıra kimlik hırsızlığına maruz kalan işletmelerde de artış olmuştur. Bu, web sitenizin sahtekarlığı, e-postaların ele geçirilmesi ve ödeme ayrıntılarının değiştirilmesi kadar basit olabilir.
Bir KOBİ olarak, işletmenizden geldiği iddia edilen şüpheli e-postalar ve soğuk aramalar konusunda farkındalığı artırmak için müşterileriniz ve tedarikçileriniz ile riskleri tartışmanız önemlidir.
Tüm işletmeler farklıdır, bu nedenle riskleriniz ve kimlik hırsızlığına maruz kalma riskiniz farklı olacaktır. Hem işletme olarak hem de müşterileriniz adına hangi risklerle karşı karşıya olduğunuzu düşünmelisiniz. Tehlike noktaları nerede ve onları durdurmak veya en azından riski azaltmak için ne yapabilirsiniz?
GDPR uyumlu olduğunuzdan emin olun
Kuralları tekrar okuyun ve ardından tüm çalışanlarınızın ne olduğunu anladığından emin olun. anlamına geliyor. Bir veri ihlali, dolandırıcıların sizin ve müşterilerinizin bilgilerini ele geçirmesinin en kolay yoludur.
BT güvenliğinizi gözden geçirin
İyi bir antivirüs yazılımına sahip olduğunuzdan emin olun (yeni sekmede açılır) çalışanların cep telefonları da dahil olmak üzere sistemlerinize erişmek için kullandıkları tüm cihazlara yüklenir. Daha yüksek riskli bir işteyseniz, biyometri kullanmayı düşünmelisiniz. Sunucunuza erişmek için iki adımlı kimlik doğrulama standart olmalıdır. Evden çalışan çalışanlara, güncellemeleri yükleme, güvenli parolalara sahip olma ve internet hub’ında parolaları değiştirme gibi güvenlik temellerini düzenli olarak hatırlatın. İdeal olarak, şifreler e-posta sisteminizde düzenli olarak otomatik olarak güncellenmelidir. ‘Hacklenemez’ diye bir şey yoktur, ancak rehberliklerini kontrol etmek ve takip etmek için bağımsız uzmanlar istihdam etmeye değer. Daha sonra gerekli özeni gösterdiğinizi kanıtlayabilirsiniz.
Etkili planlayın
Yerinde bir kriz planı var. Amaç, müşterilerinize ve dolayısıyla işinize olan zararı sınırlamak olmalıdır. Program, herhangi bir ihlali anında müşterilerinize bildirebilmenizi sağlamalıdır (bir gün bile beklerseniz, kimlik hırsızlığına maruz kalmalarını artıracaksınız). Bu aynı zamanda bir GDPR gereksinimidir.
Şantaj ve rüşvet risklerini göz önünde bulundurun
Dolandırıcılar, çalışanlarınızı müşteri verilerinizi çalmaları ve satmaları için (para veya şantaj yoluyla) hedef alacak ve ayartacaktır. Ne yazık ki, bu insanların düşündüğünden çok daha yaygın. Tüm olasılıkları durdurmak zordur, ancak çalışanlarınızın hayatlarında neler olup bittiğinin farkında olmanız için bu ‘soğutucu’ sohbetleri yapmanız yardımcı olacaktır.
İç dolandırıcılığın farkında olun
Çoğu iç hırsızlık, önceden tasarlanmış olmaktan ziyade fırsatçıdır. Hiç kimsenin ödeme sistemlerine erişimi olmadan iç kontrollerinizin olmasını sağlayarak bu riski azaltabilirsiniz. Ayrıca, hiç kimsenin bir ödemeyi yanlış yönlendirmeye veya sahte faturalar oluşturmaya özendirmemesini sağlamak için fatura ödeme vb. için iki aşamalı doğrulama hayati önem taşır.
Varlıklarınızın kontrolünü elinizde tutun
E-posta sisteminize, web sitenize ve sosyal medyanıza erişimi olan herkesin kaydı var mı? Bunu yapmazsanız, eski bir çalışanın sizin gibi davranması kolay olacaktır. Bu nedenle, şirketten biri çıkar çıkmaz kayıtları saklayın ve şifreleri değiştirin.
Riskleri paylaşın
Hedeflendiğinizden veya bir kimlik avı e-postası aldığınızdan şüpheleniyorsanız, başkalarının tehditlere karşı uyanık olabilmesi için bu paylaşılmalıdır. Ayrıca sosyal medyada polisi ve diğer resmi kurumları takip ederek yeni dolandırıcılıklara karşı dikkatli olun.
Telefonla iki kez kontrol edin
Kimlik hırsızlığının en yaygın ve en basit biçimlerinden biri, dolandırıcının ikna edici bir şekilde bir tedarikçi (veya çalışan) gibi davranıp sizden ‘kendi’ banka bilgilerini değiştirmenizi istemesidir. İyi tanıdığınız birinden bile olsa, bir e-postaya veya kısa mesaja yanıt olarak asla para göndermeyin. Bunun yerine, telefonu açın ve her seferinde kontrol edin.
Soğuk arayanlara karşı dikkatli olun
Sesini tanımadığınız sürece, sizi az önce arayan birine asla hassas bilgiler vermeyin. Onları her zaman ‘yayınlanan’ numaradan farklı bir telefondan arayın (böylece aramanıza cevap veriyormuş gibi davranamazlar).
Herkese açık Wi-Fi kullanmayın
Resmi görünen bir hesap oluşturmak kolaydır. Dolandırıcı daha sonra sizin gibi davranmak için yeterli kişisel bilgiyi çalabilecektir. Herkese açık Wi-Fi kullanmanız gerekiyorsa (yeni sekmede açılır)doğru olana eriştiğinizden emin olmak için sunucuyla görüşün, başka bir müşteriyle görüşmeyin çünkü onlar orada oturmuş sizin gibi birinin ‘yardım etmesini’ bekliyor olabilirler.
- GDPR uyumlu olduğunuzdan emin olun
- BT güvenliğinizi gözden geçirin
- Etkili planlayın
- Şantaj ve rüşvet risklerini göz önünde bulundurun
- İç dolandırıcılığın farkında olun
- Varlıklarınızın kontrolünü elinizde tutun
- Riskleri paylaşın
- Telefonla iki kez kontrol edin
- Soğuk arayanlara karşı dikkatli olun
- Herkese açık Wi-Fi kullanmayın
