从公司的角度来看,身份盗窃带来的危险范围很广。
危险一:以欺诈手段获取服务或商品
互联网上与身份盗窃相关的最大骗局之一是贸易信 RCS 数据罗马尼亚 用欺诈(也称为运输欺诈)。攻击者利用受害者的个人信息以他们的名义订购商品。然而,他们将这些货物送到不同的地址,以便货物可以被拦截。
从涉事公司的角度来看,初步看来这是来自客户的真实订单。然而,大多数受害者随后可以证明欺诈者滥用了他们的姓名和地址详细信息。结果,许多公司不得不承担损失的费用。
危险2:身份盗窃影响员工
攻击者利用员工身份来欺骗员工。这意味着这次攻击是直接针对该公司的。一个典型的例子是首席执行官欺诈,攻击者冒充受害者的高管,向他们施加压力并命令他们付款。
危险3:攻击者可能窃取公司的数据记录
其目的是真正的身份盗窃。攻击者的目标是该公司的数据。他们希望获取客户数据以便进行复制,例如将其出售给其他犯罪分子。
重点主要放在拥有广泛客户群的公司,例如在线零售商。但最终,这种风险会影响所有公司,特别是因为攻击者并不总是追逐客户数据。员工数据也可能成为攻击的目标。
公司如何保护自己
就保护措施而言,必须分别考虑各种风险。
预防贸易信用欺诈
最好的保护措施就是及时识别虚假订单。例如,如果新客户下大订单并且送货地址在国外,员工应该保持怀疑。例如,比较姓名和地址数据的评分系统在此提供支持。中小型零售商通常手动进行此类检查。大公司也使用自动化解决方案。
防止员工数据滥用
精心策划的攻击很难被发现,因为受害者认为他们实际上是在与上级打交道。因此,防止身份盗窃最重要的工具是提高员工的意识。此外,还应建立例行程序,以便员工知道在有疑问时如何验证和检查流程(例如,当下达大额金融交易订单时)。
防止数据记录被盗
最好的保护是通过有针对性的保护系统来实现的,例如在ISMS框架内。同时,培训有助于提高员工对社会工程等危险的认识。
我们支持企业提高信息安全。我们在全国各地提供咨询服务,例如德累斯顿、法兰克福和沃尔夫斯堡。利用我们的免费初步咨询来了解更多信息。
有关该主题的问题和答案
哪些公司受到身份盗窃的影响?
原则上,它会影响所有公司。然而,最常见的受害者是在电子商务环境中,因为攻击者在那里相对容易得手。此外,实践表明,中小型公司更容易成为受害者,因为它们采取的安全预防措施比大公司少。
哪些犯罪者应对身份盗窃负责?
一般而言,犯罪者可分为三类。首先,有些业余爱好者做事准备不足。由于他们大多采用不专业的方法,此类身份盗窃案件通常能够被及时发现和预防。
轻微犯罪分子的袭击更难被发现。在身份盗窃方面,他们更有针对性,因此成功率更高。然而,最大的破坏来自于有组织的犯罪,因为这些袭击准备充分,同时幕后黑手很难追查。