「最もクリック数の多いフィッシングメールは、人事部からのものを装っており、その内容は驚くかもしれません」というものです
フィッシングメールは、人事部からのものを装っており、内容は驚くかもしれません
あなたの組織の次のサイバーセキュリティの悪夢は、HRを装った詐欺師から来るかもしれません。セキュリティソフトウェア会社であるKnowBe4の2023年第2四半期のフィッシング報告書によれば、従業員がクリックしたトップのフィッシングテストの半数が、HRに関連する件名を特集していました。
この調査によると、偽のHRのメールの件名には、休暇に関する情報(成功したフィッシングメールテストの19%)、ドレスコードのポリシー(11%)、W-4の更新の依頼(11%)、トレーニングの締め切り(9%)などが含まれていました。高いクリック数を受けた非HR関連のメール詐欺には、潜在的なタイポ、パフォーマンスレビューに署名するためのAdobeの「要求」、共有文書への言及に関する偽のGoogleの通知などが含まれています。
KnowBe4のセキュリティ意識啓発担当者であるジェームズ・マクイガンは、「HRのメールの使用が非常に増加している」と述べています。「権威を持つもの、ユーザーの感情を刺激するもの、ユーザーが何が起こっているのかを知ろうとすると、従業員は非常に熱心になるのです。」
フィッシング詐欺は被害者に緊急性を感じさせ、注意せずに誘いに乗ってしまうようにします。多くの従業員は偽の請求書やCEOをなりすます攻撃者からの依頼など、より明らかな詐欺を見抜くことを学んでいますが、給与や休暇政策の変更に関するメールの件名の場合、警戒心を緩めることが容易です。
「そのような緊急性を作り出すことは、攻撃者が使用するツールキットの一部です。私や他の従業員のような場合、HRからのメールがあったら心配になるでしょう」と、シカゴに本社を置くデジタルサービス企業のウェストモンローの国家サイバーリーダーであるデロン・グレシチは述べています。
雇用主やHRチームは、フィッシング詐欺を防ぐために3つの行動をとることができます。
- フィッシング詐欺が受信トレイに着地するのを防ぐために、二要素認証やメールフィルタリングソフトウェアなどのセキュリティツールに投資する。
- 従業員にサイバーリスクとその報告方法を認識させる。従業員とのコミュニケーションのベストプラクティスを確立する。
- ポリシーの変更や更新をメール以外のフォーラムで公表する。Slackチャンネルや内部ポータルなど、新しいHRガイドラインを共有するための手段をマネージャーに割り当てる。
また、CHROは従業員に、メールのURLをクリックすることなく内部の情報にアクセスするためのステップバイステップの手順を提供するべきです。「そのような変更を行う場合、コミュニケーションが重要です。ユーザーと他の認証方法でやり取りできる場合は、それも大いに役立ちます。単に『このメールが来るよ』と言うだけではなく、他の通信手段があるかどうか」と、マクイガンは述べています。
グレシチは、それを銀行が顧客とのコミュニケーションを行う方法と同じように運営すると考えています。「私の銀行は私にメールでクリックするリンクを提供しません。銀行のウェブサイトにアクセスしてログインするように言われます。HRも同様にできるはずです。」
Paige McGlauflin[email protected]@paidion
記者のメモ
現場からの魅力的なデータ、引用、洞察。
デロイトの新しい報告書によれば、2040年までに、雇用主はアメリカ人の寿命を12年延ばし、健康な状態で過ごす年数を19年増やすことができるとされています。
2021年には、提供された会社の健康保険が米国の住民の半数以上をカバーしました。労働者の身体的および精神的な健康を支援する福利厚生を提供することは、生産性と従業員の定着率を向上させ、疾病予防を通じて医療費を削減する可能性があると報告書は述べています。
テーブルの周りで
最も重要なHRの見出しのまとめ。
– LGBTQ労働者の約84%が少なくとも1人の同僚にカミングアウトしていますが、半数未満が人事部にカミングアウトしています。 Bloomberg
– 労働者は残業シフトを減らし、平均労働日を37分短縮しています。ただし、生産性は変わりません。 Financial Advisor
– A.I.が禁止されている企業でも、従業員は技術を密かに使用して生産性を向上させています。 Business Insider
– 新たなデータによると、労働市場は追加の解雇や景気後退の脅威なしに、ゆっくりと冷却し、再バランスしています。 Axios
水冷機
ANBLEから知っておくべきすべてのこと。
グローバル500。2023年のANBLE Global 500ランキングが今日発表されました。ウォルマートを先頭に、少なくとも30万人以上の従業員を雇用している企業が57社あります。
差別は重くのしかかる。マーク・ザッカーバーグからイーロン・マスクまで、Cスイートの役員たちはフィットネスと筋肉をつけることに新たな関心を示しています。ニュージャージーやマサチューセッツなどの州では体重差別に対する法案が提出されていますが、職場の美の基準に最も脆弱なのは女性です。 —ペイジ・ヘイジ
RTOは逆効果。新たな報告書によれば、オフィスへの復帰を義務付けた後、企業内での苦闘が明らかになっています。ある調査では、オフィスへの復帰の不満は、給与の2%から3%の減少に匹敵すると従業員たちは述べています。 —グレブ・ツィプルスキー
言語のつながり。英語圏の労働者は在宅勤務により多くの時間を費やしており、これは国民の所得とはほとんど関係ありません。 —ジェーン・ティアー
