Fraudele CEO: 8 întrebări pentru a-i ajuta pe angajații dvs. să le identifice

de | august 20, 2021 | Cum să..., Securitate cibernetică.

Este de înțeles că fiecare angajat vrea să dea bine în fața șefului său și să facă o treabă bună la locul de muncă în general. Dar acest lucru îi poate induce în eroare și îi poate face să cadă în capcana unei forme excepționale de phishing: frauda CEO. Dacă șeful are nevoie de ajutorul cuiva pentru a finaliza o sarcină cât mai repede posibil, angajații dvs. sunt mai predispuși să acționeze imediat în urma solicitării, fără să pună la îndoială detaliile.

Dar diavolul stă în detalii, așa că trebuie să continuați să citiți pentru a afla cum poate personalul dvs. să învețe să identifice toate semnalele de alarmă ale fraudei CEO.

Frauda CEO folosește tehnici de inginerie socială pentru a profita de încrederea angajaților și de disponibilitatea acestora de a îndeplini sarcinile fără a pune întrebări atunci când CEO-ul le solicită acest lucru.

Ce este frauda CEO?

Frauda CEO este o formă complexă de phishing pe care infractorii o folosesc pentru a păcăli angajații să transfere bani sau să furnizeze date confidențiale despre companie.

Această tehnică de inginerie socială profită de încrederea destinatarului e-mailului. Atacatorii știu cum să păcălească persoanele care nu verifică foarte atent adresele de e-mail sau nu observă greșelile de ortografie.

Cum funcționează?

Infractorii cibernetici vor pretinde că sunt directorul general al companiei sau alți directori și vor cere angajaților, de obicei din departamentele de resurse umane sau de contabilitate, să trimită o sumă de bani, să actualizeze datele din cont sau să furnizeze informații despre cont.

Fraudele cu carduri cadou sunt asociate cu frauda CEO și sunt aproape imposibil de urmărit după ce au fost trimise. Cu toate acestea, este posibil ca aceste atacuri de phishing să nu fie neapărat specifice CEO. De exemplu, infractorii cibernetici pot pretinde că sunt un manager de resurse umane. Angajatul are și mai puține suspiciuni atunci când expeditorul este o persoană de nivel ierarhic mediu în cadrul companiei și se află mai aproape de poziția sa.

Cine este vizat?

Tehnicile și trucurile de inginerie socială folosite în acest tip special de phishing sunt în continuă evoluție și schimbare. Cu toate acestea, escrocii par să vizeze cu precădere următoarele categorii de persoane și companii:

  • Angajații care lucrează în mod regulat cu furnizori și companii străine.
  • Companiile care efectuează în mod regulat transferuri electronice de fonduri bancare.
  • Departamentele de resurse umane și de salarizare.
  • Persoanele în vârstă și persoanele care au efectuat recent achiziții imobiliare.
  • Mărimea afacerii dvs., locul în care vă desfășurați activitatea sau numărul de angajați pe care îl aveți nu au nicio legătură cu nivelul de risc pentru frauda CEO.

Fapte și cifre legate de frauda CEO

Frauda CEO reprezintă o escrocherie de 26 de miliarde de dolari, potrivit FBI și Internet Crime Complaint Center (IC3). Între iunie 2016 și iulie 2019, FBI a semnalat peste 166.000 de cazuri în SUA și la nivel internațional de atacuri de tip fraudă CEO.

Departamentul de Justiție a dezvăluit în aceeași zi că 281 de persoane au fost arestate și că au fost confiscate 3,7 milioane de dolari în cadrul unei operațiuni internaționale de combatere a fraudei cibernetice, denumită Operațiunea reWired.

„În rezolvarea acestei scheme complexe de furt de identitate și fraudă fiscală la nivel național, am descoperit că autorii conspirației au furat peste 250.000 de identități și au depus mai mult de 10.000 de declarații fiscale frauduloase, încercând să primească rambursări de peste 91 de milioane de dolari”, a declarat Don Fort, șeful Serviciului de Investigații Penale al IRS.”

Comunicat de presă al Departamentului de Justiție

Un caz celebru a ocupat prima pagină a ziarelor din Canada în urmă cu doi ani, când trezorierul orașului Ottawa a fost păcălit să vireze peste 100.000 de dolari în contul unui impostor care i-a trimis un e-mail în care se prezenta drept managerul orașului.

FBI a subliniat că cel mai bun mod în care companiile se pot proteja împotriva fraudei CEO este de a-și forma angajații cu privire la amenințările cibernetice și de a le oferi cursuri continue de conștientizare a securității.

8 întrebări pe care angajații dvs. ar trebui să și le pună pentru a preveni frauda CEO

Înainte de a da curs unei solicitări urgente din partea directorului general sau a altor directori, angajații ar trebui să își pună următoarele întrebări:

  • Mi-a mai cerut vreodată CEO-ul să transfer bani într-un cont nou?
  • Sunt eu persoana potrivită pentru a mă ocupa de acest tip de cerere? Nu ar trebui să o facă directorul financiar sau vicepreședintele de resurse umane?
  • De ce nu poate CEO-ul să facă acest lucru el însuși? Există o problemă cu rețeaua noastră care îl împiedică pe directorul general să aibă acces?
  • Acest tip de cerere este standard? S-a mai făcut acest lucru înainte?
  • Pot să contactez pe cineva de la compania, banca sau partenerul menționat în e-mail?
  • Nu cumva treaba asta încalcă politica companiei noastre privind schimbul de informații despre angajați?
  • Adresa de e-mail este corectă? Când dau clic pe Răspundeți, trebuie să verific dacă este o adresă de e-mail reală a companiei.
  • Există un număr de telefon în semnătura e-mailului? Dacă da, sunați și mai verificați încă o dată cererea cu expeditorul.

De multe ori, escrocii vor folosi un limbaj puternic în e-mailurile lor malițioase, iar termenul de execuție a acțiunii solicitate va fi scurt. Uneori, aceștia vor trimite chiar mai multe e-mailuri în care vor întreba când va fi finalizată sarcina și vor sublinia importanța și urgența acestei acțiuni.

Cum poate ajuta ATTACK Simulator

Atunci când angajații dvs. învață cum să identifice semnalele de alarmă ale unui atac de phishing, ei pot să își acorde timpul necesar pentru a evalua cu calm situația și pentru a examina toate detaliile în care se poate ascunde diavolul și care altfel ar trece neobservate. Pentru a evalua expunerea și vulnerabilitatea companiei dvs. la frauda CEO și la orice altă formă de phishing, puteți utiliza versiunea de probă gratuită a cursului nostru de formare pentru conștientizarea securității.

Simulările noastre de phishing se vor asigura că angajații dvs. sunt expuși la false atacuri de phishing realiste și practice.

Alegeți programul de formare în conștientizarea securității de la ATTACK Simulator pentru a vă proteja compania de pericolele online.

Atribuire

Ilustrații de lucru de Storyset

Ilustrații cu oameni de Storyset

Ilustrații de marketing de Storyset

Abstract vector creat de katemangostar – www.freepik.com

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.