セキュリティ意識向上トレーニングは、増大する電子商取引のセキュリティ脅威に合わせて進化する必要があります from darkreading.com
security summary
当然のことながら、ほとんどの小売業者はカスタマー ジャーニーの支払い段階での不正行為に焦点を当てていますが、配送詐欺も考慮する必要があります。
さまざまなアプローチがビジネスのさまざまな分野を対象とする可能性があるため、この脅威について詐欺チームをトレーニングするだけでなく、組織全体に配送詐欺の認識を広めることが重要です。
このような要求を尊重することは、優れた顧客サービスのように思えるかもしれませんが、あなたの会社を詐欺にさらす可能性があります.詐欺を回避しながら正当な顧客の要求を満たすことができる 1 つのソリューションは、元のトランザクションをキャンセルし、更新された配送先住所で再度実行することです。
ビジネス メール詐欺 (BEC) のサブセットは、ベンダー メール詐欺であり、増大する問題です。
電子メール セキュリティ会社 Abnormal のレポートによると、現在、BEC 攻撃の半分以上が第三者になりすましている.その結果、サプライヤやベンダーを含む信頼できる送信者からの電子メールに異常と思われる要求が含まれている場合、すべての従業員は、セキュリティ チームが応答する前に確認できるように、それらのメッセージにフラグを立てる必要があることに注意する必要があります。
今年は、配送詐欺、ベンダーの電子メール侵害、および会社のリソース プロバイダーを装ったクレデンシャル フィッシング攻撃に注意する必要があります。
コメント