Τι είναι η απάτη του CEO;

Μάθετε για την απάτη του CEO

Τι είναι λοιπόν η CEO Fraud;

Η απάτη του CEO είναι μια περίπλοκη απάτη μέσω email που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να εξαπατήσουν τους υπαλλήλους να τους μεταφέρουν χρήματα ή να τους παρέχουν εμπιστευτικές πληροφορίες εταιρείας.

Οι εγκληματίες του κυβερνοχώρου στέλνουν έξυπνα email που υποδύονται τον Διευθύνοντα Σύμβουλο της εταιρείας ή άλλα στελέχη της εταιρείας και ζητούν από τους υπαλλήλους, συνήθως στον τομέα του ανθρώπινου δυναμικού ή της λογιστικής, να τους βοηθήσουν στέλνοντας τραπεζικό έμβασμα. Συχνά αναφέρεται ως Business Email Compromise (BEC), αυτό το έγκλημα στον κυβερνοχώρο χρησιμοποιεί πλαστούς ή παραβιασμένους λογαριασμούς email για να εξαπατήσει τους παραλήπτες email να ενεργήσουν.

Η απάτη του CEO είναι μια τεχνική κοινωνικής μηχανικής που βασίζεται στο να κερδίσει την εμπιστοσύνη του παραλήπτη του email. Οι κυβερνοεγκληματίες πίσω από την απάτη των CEO γνωρίζουν ότι οι περισσότεροι άνθρωποι δεν βλέπουν πολύ προσεκτικά τις διευθύνσεις email ή δεν παρατηρούν μικρές διαφορές στην ορθογραφία.

Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν οικεία αλλά επείγουσα γλώσσα και καθιστούν σαφές ότι ο παραλήπτης κάνει μεγάλη χάρη στον αποστολέα βοηθώντας τον. Οι εγκληματίες του κυβερνοχώρου λεηλατούν το ανθρώπινο ένστικτο να εμπιστεύονται ο ένας τον άλλον και την επιθυμία να θέλουν να βοηθήσουν τους άλλους.

Οι επιθέσεις απάτης CEO ξεκινούν με phishing, spear phishing, BEC και whaling για να υποδυθούν τα στελέχη της εταιρείας.

Είναι το CEO Fraud κάτι για το οποίο πρέπει να ανησυχεί η μέση επιχείρηση;

Η απάτη των CEO γίνεται όλο και πιο κοινός τύπος εγκλήματος στον κυβερνοχώρο. Οι εγκληματίες του κυβερνοχώρου γνωρίζουν ότι όλοι έχουν πλήρη εισερχόμενα, γεγονός που καθιστά εύκολο να πιάσετε τους ανθρώπους απρόσεκτους και να τους πείσετε να απαντήσουν.

Είναι σημαντικό οι εργαζόμενοι να κατανοούν τη σημασία της προσεκτικής ανάγνωσης των email και της επαλήθευσης της διεύθυνσης και του ονόματος του αποστολέα email. Η εκπαίδευση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο και η συνεχής εκπαίδευση είναι καθοριστικής σημασίας για την υπενθύμιση της σημασίας της ενημέρωσης στον κυβερνοχώρο όσον αφορά τα email και τα εισερχόμενα.

Ποιες είναι οι αιτίες της απάτης του CEO;

Οι κυβερνοεγκληματίες βασίζονται σε τέσσερις βασικές τακτικές για να διαπράξουν απάτη CEO:

Κοινωνική μηχανική

Η κοινωνική μηχανική βασίζεται στο ανθρώπινο ένστικτο εμπιστοσύνης για να ξεγελάσει τους ανθρώπους ώστε να παραιτηθούν από εμπιστευτικές πληροφορίες. Χρησιμοποιώντας προσεκτικά γραπτά email, μηνύματα κειμένου ή τηλεφωνικές κλήσεις, ο κυβερνοεγκληματίας κερδίζει την εμπιστοσύνη του θύματος και το πείθει να παράσχει τις ζητούμενες πληροφορίες ή, για παράδειγμα, να του στείλει τραπεζικό έμβασμα. Για να είναι επιτυχημένη, η κοινωνική μηχανική χρειάζεται μόνο ένα πράγμα: την εμπιστοσύνη του θύματος. Όλες αυτές οι άλλες τεχνικές εμπίπτουν στην κατηγορία της κοινωνικής μηχανικής.

Phishing

Το ηλεκτρονικό ψάρεμα είναι ένα έγκλημα στον κυβερνοχώρο που χρησιμοποιεί τακτικές που περιλαμβάνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου, ιστότοπους και μηνύματα κειμένου για την κλοπή χρημάτων, φορολογικών στοιχείων και άλλων εμπιστευτικών πληροφοριών. Οι εγκληματίες του κυβερνοχώρου στέλνουν μεγάλο αριθμό email σε διαφορετικούς υπαλλήλους της εταιρείας, ελπίζοντας να ξεγελάσουν έναν ή περισσότερους παραλήπτες για να απαντήσουν. Ανάλογα με την τεχνική phishing, ο εγκληματίας μπορεί στη συνέχεια να χρησιμοποιήσει κακόβουλο λογισμικό με συνημμένο email με δυνατότητα λήψης ή να δημιουργήσει μια σελίδα προορισμού για να κλέψει τα διαπιστευτήρια χρήστη. Οποιαδήποτε μέθοδος χρησιμοποιείται για την απόκτηση πρόσβασης στον λογαριασμό email του Διευθύνοντος Συμβούλου, στη λίστα επαφών ή σε εμπιστευτικές πληροφορίες που μπορούν στη συνέχεια να χρησιμοποιηθούν για την αποστολή στοχευμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου για απάτη του Διευθύνοντος Συμβούλου σε ανυποψίαστους παραλήπτες.

Spears Phishing

Οι επιθέσεις ψαρέματος με δόρυ χρησιμοποιούν πολύ στοχευμένα μηνύματα ηλεκτρονικού ταχυδρομείου εναντίον ατόμων και επιχειρήσεων. Προτού στείλουν ένα email ηλεκτρονικού ψαρέματος με δόρυ, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν το Διαδίκτυο για να συλλέξουν προσωπικά δεδομένα σχετικά με τους στόχους τους, τα οποία στη συνέχεια χρησιμοποιούνται στο email ηλεκτρονικού ψαρέματος με δόρυ. Οι παραλήπτες εμπιστεύονται τον αποστολέα και το αίτημα του email επειδή προέρχεται από μια εταιρεία με την οποία συνεργάζονται ή αναφέρεται σε μια εκδήλωση στην οποία παρακολούθησαν. Στη συνέχεια, ο παραλήπτης εξαπατάται για να παράσχει τις ζητούμενες πληροφορίες, οι οποίες στη συνέχεια χρησιμοποιούνται για τη διάπραξη περαιτέρω εγκλημάτων στον κυβερνοχώρο, συμπεριλαμβανομένης της απάτης CEO.

Εκτελεστική φαλαινοθηρία

Η εκτελεστική φαλαινοθηρία είναι ένα περίπλοκο έγκλημα στον κυβερνοχώρο στο οποίο οι εγκληματίες υποδύονται τους Διευθύνοντες Σύμβουλους, τους Οικονομικούς Διευθυντές και άλλα στελέχη εταιρειών, ελπίζοντας να ξεγελάσουν τα θύματα για να δράσουν. Ο στόχος είναι να χρησιμοποιηθεί η εξουσία ή το καθεστώς του εκτελεστικού για να πειστεί ο παραλήπτης να απαντήσει γρήγορα χωρίς να επαληθεύσει το αίτημα με άλλο συνάδελφο. Τα θύματα αισθάνονται ότι κάνουν κάτι καλό βοηθώντας τον Διευθύνοντα Σύμβουλο και την εταιρεία τους, για παράδειγμα, πληρώνοντας μια τρίτη εταιρεία ή ανεβάζοντας φορολογικά έγγραφα σε έναν ιδιωτικό διακομιστή.

Αυτές οι τεχνικές απάτης CEO βασίζονται όλες σε ένα βασικό στοιχείο – ότι οι άνθρωποι είναι απασχολημένοι και δεν δίνουν πλήρη προσοχή στα email, τις διευθύνσεις URL ιστότοπων, τα μηνύματα κειμένου ή τις λεπτομέρειες του τηλεφωνητή. Το μόνο που χρειάζεται είναι να λείπει ένα ορθογραφικό λάθος ή μια ελαφρώς διαφορετική διεύθυνση email και ο κυβερνοεγκληματίας κερδίζει.

Είναι σημαντικό να παρέχετε στους υπαλλήλους της εταιρείας εκπαίδευση και γνώσεις σχετικά με την ασφάλεια που ενισχύουν τη σημασία της προσοχής στις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα ονόματα εταιρειών και τα αιτήματα που έχουν έστω και έναν υπαινιγμό υποψίας.

Πώς να αποτρέψετε την απάτη του CEO

  1. Εκπαιδεύστε τους υπαλλήλους σας σχετικά με κοινές τακτικές απάτης CEO. Επωφεληθείτε από τα δωρεάν εργαλεία προσομοίωσης phishing για να εκπαιδεύσετε και να εντοπίσετε τον κίνδυνο απάτης phishing, κοινωνικής μηχανικής και CEO.

  2. Χρησιμοποιήστε αποδεδειγμένη εκπαίδευση ευαισθητοποίησης για την ασφάλεια και πλατφόρμες προσομοίωσης phishing για να διατηρήσετε τους κινδύνους επίθεσης απάτης CEO στην κορυφή του μυαλού για τους υπαλλήλους. Δημιουργήστε εσωτερικούς ήρωες ασφάλειας στον κυβερνοχώρο που δεσμεύονται να διατηρούν τον οργανισμό σας ασφαλή στον κυβερνοχώρο.

  3. Υπενθυμίστε στους ηγέτες ασφαλείας και στους ήρωες της ασφάλειας στον κυβερνοχώρο να παρακολουθούν τακτικά την ευαισθητοποίηση των εργαζομένων στον κυβερνοχώρο και την απάτη με εργαλεία προσομοίωσης phishing. Επωφεληθείτε από τις ενότητες μικρομάθησης για απάτη CEO για να εκπαιδεύσετε, να εκπαιδεύσετε και να αλλάξετε συμπεριφορά.

  4. Παρέχετε συνεχή επικοινωνία και εκστρατείες σχετικά με την ασφάλεια στον κυβερνοχώρο, την απάτη CEO και την κοινωνική μηχανική. Αυτό περιλαμβάνει τη θέσπιση ισχυρών πολιτικών κωδικών πρόσβασης και την υπενθύμιση στους υπαλλήλους σχετικά με τους κινδύνους που μπορεί να προκύψουν με τη μορφή μηνυμάτων ηλεκτρονικού ταχυδρομείου, διευθύνσεων URL και συνημμένων.

  5. Καθιερώστε κανόνες πρόσβασης στο δίκτυο που περιορίζουν τη χρήση προσωπικών συσκευών και την κοινή χρήση πληροφοριών εκτός του εταιρικού σας δικτύου.

  6. Βεβαιωθείτε ότι όλες οι εφαρμογές, τα λειτουργικά συστήματα, τα εργαλεία δικτύου και το εσωτερικό λογισμικό είναι ενημερωμένα και ασφαλή. Εγκαταστήστε λογισμικό προστασίας από κακόβουλο λογισμικό και anti-spam.

  7. Ενσωματώστε εκστρατείες ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο, εκπαίδευση, υποστήριξη, εκπαίδευση και διαχείριση έργων στην εταιρική σας κουλτούρα.

Πώς μπορεί μια προσομοίωση phishing να βοηθήσει στην πρόληψη της απάτης CEO;

Οι προσομοιώσεις phishing είναι ένας προσβάσιμος και ενημερωτικός τρόπος για να δείξετε στους υπαλλήλους πόσο εύκολο είναι να πέσει θύμα απάτης CEO. Χρησιμοποιώντας παραδείγματα πραγματικού κόσμου και προσομοιωμένες επιθέσεις phishing, οι εργαζόμενοι συνειδητοποιούν γιατί είναι σημαντικό να επαληθεύουν τις διευθύνσεις email και να επιβεβαιώνουν αιτήματα για χρήματα ή φορολογικά στοιχεία πριν απαντήσουν. Οι προσομοιώσεις phishing ενδυναμώνουν τον οργανισμό σας με 10 κύρια οφέλη κατά της απάτης των CEO και άλλων απειλών για την ασφάλεια στον κυβερνοχώρο:
  1. Μετρήστε τους βαθμούς ευπάθειας των επιχειρήσεων και των εργαζομένων

  2. Μειώστε το επίπεδο κινδύνου απειλής στον κυβερνοχώρο

  3. Αυξήστε την εγρήγορση των χρηστών για απάτη CEO, phishing, spear phishing, κοινωνική μηχανική και εκτελεστικό κίνδυνο φαλαινοθηρίας

  4. Ενσταλάξτε μια κουλτούρα ασφάλειας στον κυβερνοχώρο και δημιουργήστε ήρωες ασφάλειας στον κυβερνοχώρο

  5. Αλλάξτε τη συμπεριφορά για να εξαλείψετε την αυτόματη απόκριση εμπιστοσύνης

  6. Αναπτύξτε στοχευμένες λύσεις κατά του phishing

  7. Προστατέψτε πολύτιμα εταιρικά και προσωπικά δεδομένα

  8. Τηρείτε τις υποχρεώσεις συμμόρφωσης του κλάδου

  9. Αξιολογήστε τις επιπτώσεις της εκπαίδευσης ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο

  10. Μειώστε την πιο κοινή μορφή επίθεσης που προκαλεί παραβιάσεις δεδομένων

Μάθετε περισσότερα για το CEO Fraud

Για να μάθετε περισσότερα σχετικά με την απάτη των CEO και τους καλύτερους τρόπους για να διατηρήσετε την ασφάλεια του οργανισμού σας, επικοινωνηστε μαζί μας εάν έχετε οποιεσδήποτε ερωτήσεις.

Υπηρεσίες

Η Εταιρεία μας

Διεύθυνση μας

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Τηλέφωνο: (732) 771-9995

Email: info@hailbytes.com

Λύσεις

Συχνές ερωτήσεις ασφαλείας

Social Media