Що таке шахрайство генерального директора?
Отже, що таке шахрайство генерального директора?
Шахрайство з генеральним директором — це витончене шахрайство електронною поштою, яке використовують кіберзлочинці, щоб обманом змусити співробітників переказати їм гроші або надати їм конфіденційну інформацію про компанію.
Кіберзлочинці надсилають розумні електронні листи, видаючи себе за генерального директора компанії чи інших керівників компанії, і просять працівників, як правило, у відділі кадрів або бухгалтерії, допомогти їм, надіславши банківський переказ. Цей кіберзлочин, який часто називають компрометацією бізнес-електронної пошти (BEC), використовує підроблені або скомпрометовані облікові записи електронної пошти, щоб змусити одержувачів електронної пошти діяти.
Шахрайство з генеральним директором — це техніка соціальної інженерії, яка базується на завоювання довіри одержувача електронної пошти. Кіберзлочинці, які стоять за шахрайством генерального директора, знають, що більшість людей не дуже уважно дивляться на адреси електронної пошти або не помічають незначних відмінностей у написанні.
У цих електронних листах використовується знайома, але термінова мова, і вони чітко дають зрозуміти, що одержувач робить відправнику велику послугу, допомагаючи йому. Кіберзлочинці полюють на людський інстинкт довіряти один одному та на бажання допомогти іншим.
Шахрайські атаки на генеральних директорів починаються з фішингу, spear phishing, BEC і китобійства з метою видати себе за керівників компанії.
Шахрайство з генеральним директором – це те, про що потрібно хвилюватися середньому бізнесу?
Шахрайство генерального директора стає все більш поширеним видом кіберзлочинності. Кіберзлочинці знають, що в усіх є повна папка "Вхідні", що дозволяє легко застати людей зненацька та переконати їх відповісти.
Дуже важливо, щоб співробітники розуміли важливість уважного читання електронних листів і перевірки адреси та імені відправника. Навчання з питань кібербезпеки та безперервне навчання відіграють важливу роль у нагадуванні людям про важливість інформування про кібербезпеку, коли йдеться про електронну пошту та вхідні.
Які причини шахрайства генерального директора?
Кіберзлочинці покладаються на чотири ключові тактики для здійснення шахрайства з генеральним директором:
Соціальна інженерія
Соціальна інженерія спирається на людський інстинкт довіри, щоб обманом змусити людей надати конфіденційну інформацію. Використовуючи ретельно написані електронні листи, текстові повідомлення або телефонні дзвінки, кіберзлочинець завойовує довіру жертви та переконує її надати необхідну інформацію або, наприклад, надіслати їй банківський переказ. Для успіху соціальна інженерія потребує лише одного: довіри жертви. Усі ці інші методи підпадають під категорію соціальної інженерії.
Фішинг
Фішинг — це кіберзлочин, який використовує тактики, зокрема оманливі електронні листи, веб-сайти та текстові повідомлення, щоб викрасти гроші, податкову інформацію та іншу конфіденційну інформацію. Кіберзлочинці надсилають велику кількість електронних листів різним співробітникам компанії, сподіваючись обманом змусити одного чи кількох одержувачів відповісти. Залежно від техніки фішингу злочинець може використати зловмисне програмне забезпечення з вкладенням електронного листа, яке можна завантажити, або створити цільову сторінку для викрадення облікових даних користувача. Будь-який метод використовується для отримання доступу до облікового запису електронної пошти генерального директора, списку контактів або конфіденційної інформації, яку потім можна використовувати для надсилання цільових електронних листів про шахрайство генерального директора нічого не підозрюючим одержувачам.
Фішовий фішинг
Фішингові атаки використовують дуже цілеспрямовані електронні листи проти окремих осіб і компаній. Перш ніж надіслати фішинговий електронний лист, кіберзлочинці використовують Інтернет для збору особистих даних про своїх цілей, які потім використовують у фішинговому електронному листі. Одержувачі довіряють відправнику електронної пошти та запиту, оскільки вони надходять від компанії, з якою вони співпрацюють, або посилаються на подію, яку вони відвідали. Потім одержувача обманом змушують надати запитувану інформацію, яка потім використовується для вчинення подальших кіберзлочинів, включаючи шахрайство з генеральним директором.
Представницький китобійний промисел
Керівний китобійний промисел — це складний кіберзлочин, у якому злочинці видають себе за генеральних директорів компаній, фінансових директорів та інших керівників, сподіваючись обманом змусити жертв діяти. Мета полягає в тому, щоб використати повноваження або статус виконавчої влади, щоб переконати одержувача відповісти швидко, не перевіряючи запит з іншим колегою. Жертви відчувають, що вони роблять щось добре, допомагаючи своєму генеральному директору та компанії, наприклад, сплачуючи кошти сторонній компанії або завантажуючи податкові документи на приватний сервер.
Усі ці методи шахрайства генерального директора спираються на один ключовий елемент – люди зайняті й не звертають повної уваги на електронні листи, URL-адреси веб-сайтів, текстові повідомлення чи деталі голосової пошти. Достатньо лише вказати орфографічну помилку або дещо іншу адресу електронної пошти, і кіберзлочинець виграє.
Важливо надати співробітникам компанії освіту з питань безпеки та знання, які посилюють важливість звернення уваги на адреси електронної пошти, назви компаній і запити, які містять навіть натяк на підозру.
Як запобігти шахрайству генерального директора
- Розкажіть своїм співробітникам про загальну тактику шахрайства генерального директора. Скористайтеся перевагами безкоштовних інструментів симуляції фішингу, щоб навчати та виявляти ризики фішингу, соціальної інженерії та шахрайства генерального директора.
- Використовуйте перевірені тренінги з питань безпеки та платформи симуляції фішингу, щоб співробітники не забули про ризики шахрайських атак генерального директора. Створіть героїв внутрішньої кібербезпеки, які прагнуть підтримувати кібербезпеку вашої організації.
- Нагадайте своїм керівникам безпеки та героям кібербезпеки регулярно контролювати кібербезпеку співробітників і обізнаність про шахрайство за допомогою інструментів симуляції фішингу. Скористайтеся перевагами мікронавчальних модулів шахрайства генерального директора, щоб навчати, тренувати та змінювати поведінку.
- Забезпечуйте постійне спілкування та кампанії про кібербезпеку, шахрайство з керівниками та соціальну інженерію. Це включає в себе встановлення політики надійних паролів і нагадування співробітникам про ризики, які можуть виникнути у форматі електронних листів, URL-адрес і вкладень.
- Встановіть правила доступу до мережі, які обмежують використання персональних пристроїв і обмін інформацією за межами вашої корпоративної мережі.
- Переконайтеся, що всі програми, операційні системи, мережеві інструменти та внутрішнє програмне забезпечення оновлені та безпечні. Встановіть програмне забезпечення для захисту від шкідливих програм і спаму.
- Включіть у свою корпоративну культуру інформаційні кампанії з питань кібербезпеки, навчання, підтримку, освіту та управління проектами.
Як симуляція фішингу може допомогти запобігти шахрайству з генеральним директором?
- Виміряйте ступінь вразливості компаній і працівників
- Знизити рівень ризику кіберзагрози
- Збільште увагу користувачів до шахрайства, фішингу, соціальної інженерії та китобійного ризику керівників
- Прищеплюйте культуру кібербезпеки та створюйте героїв кібербезпеки
- Змініть поведінку, щоб усунути автоматичну відповідь довіри
- Розгортайте цільові антифішингові рішення
- Захистіть цінні корпоративні та особисті дані
- Виконуйте галузеві зобов’язання щодо відповідності
- Оцініть вплив навчання з питань кібербезпеки
- Зменшити найпоширенішу форму атаки, яка спричиняє порушення даних
Дізнайтеся більше про шахрайство з генеральним директором
Щоб дізнатися більше про шахрайство генерального директора та найкращі способи забезпечення безпеки вашої організації, Зв'яжіться з нами якщо у вас є які-небудь питання.
