危险一:以欺诈手段获取服务或商品
互联网上与身份盗窃相关的最大骗局之一是贸易信用欺诈(也称为运输欺诈)。攻击者利用受害者的个人信息以他们的名义订购商品。然而,他们将这些货物送到不同的地址,以便货物可以被拦截。
从涉事公司的角度来看,初步看来这是来自客户的真实订单。然而,大多数受害者随后可以证明欺诈者滥用了他们的姓名和地址详细信息。结果,许多公司不得不承担损失的费用。
攻击者利用员工身份来欺骗员工。这意味着这次攻击是直接针对该公司的。一个典型的例子是首席执行官欺诈,攻击者冒充受害者的高管,向他们施加压力并命令他们付款。
危险3:攻击者可能窃取公司的数据记录
其目的是真正的身份盗窃。攻击者的目标是该公司的数据。他们希望获取客户数据以便进行复制,例如将其 斯洛文尼亚电报数据 出售给其他犯罪分子。
重点主要放在拥有广泛客户群的公司,例如在线零售商。但最终,这种风险会影响所有公司,特别是因为攻击者并不总是追逐客户数据。员工数据也可能成为攻击的目标。
公司如何保护自己
就保护措施而言,必须分别考虑各种风险。
预防贸易信用欺诈
最好的保护措施就是及时识别虚假订单。例如,如果新客户下大订单并且送货地址在国外,员工应该保持怀疑。例如,比较姓名和地址数据的评分系统在此提供支持。中小型零售商通常手动进行此类检查。大公司也使用自动化解决方案。
防止员工数据滥用
精心策划的攻击很难被发现,因为受害者认为他们实际上是在与上级打交道。因此,防止身份盗窃最重要的工具是提高员工的意识。此外,还应建立例行程序,以便员工知道在有疑问时如何验证和检查流程(例如,当下达大额金融交易订单时)。
防止数据记录被盗