Ce este Frauda CEO?
Deci, ce este Frauda CEO?
Frauda CEO este o înșelătorie sofisticată prin e-mail pe care infractorii cibernetici o folosesc pentru a păcăli angajații să le transfere bani sau să le ofere informații confidențiale ale companiei.
Criminalii cibernetici trimit e-mailuri inteligente, uzurpând identitatea CEO-ului companiei sau a altor directori ai companiei și le cer angajaților, de obicei din HR sau contabilitate, să îi ajute trimițând un transfer bancar. Deseori denumită Business Email Compromise (BEC), această infracțiune cibernetică folosește conturi de e-mail falsificate sau compromise pentru a păcăli destinatarii de e-mail să acționeze.
Frauda CEO este o tehnică de inginerie socială care se bazează pe câștigarea încrederii destinatarului e-mailului. Infractorii cibernetici din spatele fraudei CEO știu că majoritatea oamenilor nu se uită la adresele de e-mail foarte atent și nu observă diferențe minore de ortografie.
Aceste e-mailuri folosesc un limbaj familiar, dar urgent și clarifică faptul că destinatarul face o mare favoare expeditorului, ajutându-l. Criminalii cibernetici se bazează pe instinctul uman de a avea încredere unul în altul și pe dorința de a-i ajuta pe ceilalți.
Atacurile de fraudă ale CEO-ului încep cu phishing, spear phishing, BEC și vânătoarea de balene pentru a uzurpa identitatea directorilor companiei.
Este Frauda CEO ceva de care afacerea medie trebuie să-și facă griji?
Frauda CEO-ului devine un tip din ce în ce mai comun de criminalitate cibernetică. Criminalii cibernetici știu că toată lumea are o căsuță de e-mail plină, ceea ce face ușor să prindeți oamenii neprevăzuți și să îi convingeți să răspundă.
Este esențial ca angajații să înțeleagă importanța citirii cu atenție a e-mailurilor și a verificării adresei și numelui expeditorului de e-mail. Formarea de conștientizare a securității cibernetice și educația continuă sunt esențiale pentru a le reaminti oamenilor importanța de a fi conștienți de cibernetica atunci când vine vorba de e-mailuri și căsuța de e-mail.
Care sunt cauzele fraudei CEO?
Infractorii cibernetici se bazează pe patru tactici cheie pentru a comite fraude ale CEO-ului:
Inginerie sociala
Ingineria socială se bazează pe instinctul uman de încredere pentru a păcăli oamenii să renunțe la informații confidențiale. Folosind e-mailuri, mesaje text sau apeluri telefonice scrise cu atenție, criminalul cibernetic câștigă încrederea victimei și o convinge să furnizeze informațiile solicitate sau, de exemplu, să le trimită un transfer bancar. Pentru a avea succes, ingineria socială are nevoie de un singur lucru: încrederea victimei. Toate aceste alte tehnici se încadrează în categoria ingineriei sociale.
Phishing
Phishingul este o infracțiune cibernetică care utilizează tactici, inclusiv e-mailuri, site-uri web și mesaje text înșelătoare, pentru a fura bani, informații fiscale și alte informații confidențiale. Infractorii cibernetici trimit un număr mare de e-mailuri către diferiți angajați ai companiei, sperând să păcălească unul sau mai mulți destinatari să răspundă. În funcție de tehnica de phishing, criminalul poate folosi programe malware cu un atașament de e-mail descărcabil sau poate configura o pagină de destinație pentru a fura acreditările utilizatorului. Oricare dintre metode este folosită pentru a obține acces la contul de e-mail al CEO-ului, la lista de contacte sau la informații confidențiale care pot fi apoi folosite pentru a trimite e-mailuri de fraudă ale CEO-ului către destinatari nebănuiți.
Pescuit cu sulita
Atacurile de tip spear phishing folosesc e-mailuri foarte direcționate împotriva persoanelor și companiilor. Înainte de a trimite un e-mail de spear phishing, infractorii cibernetici folosesc internetul pentru a colecta date personale despre țintele lor, care sunt apoi folosite în e-mailul de spear phishing. Destinatarii au încredere în expeditorul e-mailului și solicită, deoarece acesta provine de la o companie cu care fac afaceri sau face referire la un eveniment la care au participat. Destinatarul este apoi păcălit să furnizeze informațiile solicitate, care sunt apoi folosite pentru a comite noi infracțiuni cibernetice, inclusiv frauda CEO.
Vânătoarea de balene executivă
Vânătoarea de balene este o infracțiune cibernetică sofisticată în care infractorii se uzurmă pe directorii generali, directorii financiari și alți directori, sperând să păcălească victimele să acționeze. Scopul este de a folosi autoritatea sau statutul executivului pentru a convinge destinatarul să răspundă rapid fără a verifica solicitarea cu un alt coleg. Victimele simt că fac ceva bun, ajutându-și CEO-ul și compania, de exemplu, plătind o companie terță sau încărcând documente fiscale pe un server privat.
Aceste tehnici de fraudă a directorilor executivi se bazează toate pe un element cheie - că oamenii sunt ocupați și nu acordă o atenție deplină e-mailurilor, adreselor URL ale site-urilor web, mesajelor text sau detaliilor mesajelor vocale. Tot ce este nevoie este să lipsească o greșeală de ortografie sau o adresă de e-mail ușor diferită, iar criminalul cibernetic câștigă.
Este important să le oferim angajaților companiei educație și cunoștințe privind conștientizarea securității, care întăresc importanța acordării de atenție adreselor de e-mail, numelor companiilor și solicitărilor care au chiar și un indiciu de suspiciune.
Cum să preveniți frauda CEO
- Educați-vă angajații despre tacticile comune de fraudă ale CEO-ului. Profitați de instrumentele gratuite de simulare a phishingului pentru a educa și a identifica riscul de phishing, inginerie socială și fraudă a CEO-ului.
- Folosiți platforme de formare dovedite de conștientizare a securității și de simulare a phishingului pentru a menține în prim-plan pentru angajați riscurile de atac de fraudă ale CEO-ului. Creați eroi interni ai securității cibernetice care se angajează să mențină organizația dvs. în securitate cibernetică.
- Amintiți-le liderilor de securitate și eroilor securității cibernetice să monitorizeze în mod regulat securitatea cibernetică a angajaților și conștientizarea fraudei cu instrumente de simulare a phishingului. Profitați de modulele de microînvățare privind frauda CEO pentru a educa, instrui și schimba comportamentul.
- Furnizați comunicare și campanii continue despre securitatea cibernetică, frauda CEO și inginerie socială. Aceasta include stabilirea unor politici puternice de parole și reamintirea angajaților despre riscurile care pot apărea în formatul de e-mailuri, adrese URL și atașamente.
- Stabiliți reguli de acces la rețea care limitează utilizarea dispozitivelor personale și partajarea informațiilor în afara rețelei dvs. corporative.
- Asigurați-vă că toate aplicațiile, sistemele de operare, instrumentele de rețea și software-ul intern sunt actualizate și securizate. Instalați software de protecție împotriva malware și anti-spam.
- Încorporați campanii de conștientizare a securității cibernetice, instruire, asistență, educație și management de proiect în cultura dvs. corporativă.
Cum poate o simulare de phishing să ajute la prevenirea fraudei CEO?
- Măsurați gradele de vulnerabilitate corporative și angajați
- Reduceți nivelul de risc a amenințărilor cibernetice
- Creșteți gradul de atenție al utilizatorilor față de frauda CEO, phishing, spear phishing, inginerie socială și riscul executiv de vânătoare de balene
- Insuflă o cultură a securității cibernetice și creează eroi ai securității cibernetice
- Schimbați comportamentul pentru a elimina răspunsul automat de încredere
- Implementați soluții anti-phishing vizate
- Protejați datele corporative și personale valoroase
- Respectați obligațiile de conformitate din industrie
- Evaluați impactul formării de conștientizare a securității cibernetice
- Reduceți cea mai comună formă de atac care cauzează încălcări ale datelor
Aflați mai multe despre frauda CEO
Pentru a afla mai multe despre frauda CEO și despre cele mai bune modalități de a vă menține organizația la cunoștință de securitate, Contacteaza-ne dacă aveți întrebări.
