Què és el frau del CEO?

Més informació sobre el frau del CEO

Aleshores, què és el frau del CEO?

El frau del CEO és una estafa de correu electrònic sofisticada que els ciberdelinqüents utilitzen per enganyar els empleats perquè els transfereixin diners o els proporcionin informació confidencial de l'empresa.

Els ciberdelinqüents envien correus electrònics intel·ligents que suplanten el director general de l'empresa o altres executius de l'empresa i demanen als empleats, normalment en recursos humans o comptabilitat, que els ajudin enviant una transferència bancària. Sovint conegut com a compromís de correu electrònic empresarial (BEC), aquest delicte cibernètic utilitza comptes de correu electrònic falsificats o compromesos per enganyar els destinataris del correu electrònic perquè actuïn.

El frau del CEO és una tècnica d'enginyeria social que es basa en guanyar-se la confiança del destinatari del correu electrònic. Els ciberdelinqüents que hi ha darrere del frau del CEO saben que la majoria de la gent no mira les adreces de correu electrònic molt de prop ni nota diferències menors en l'ortografia.

Aquests correus electrònics utilitzen un llenguatge conegut però urgent i deixen clar que el destinatari està fent un gran favor al remitent ajudant-lo. Els ciberdelinqüents s'aprofiten de l'instint humà de confiar els uns en els altres i del desig de voler ajudar els altres.

Els atacs de frau de CEO comencen amb pesca, pesca amb lanza, BEC i caça de balenes per suplantar la identitat dels directius de l'empresa.

El frau del CEO és una cosa per la qual l'empresa mitjana s'ha de preocupar?

El frau de CEO s'està convertint en un tipus de cibercrim cada cop més comú. Els ciberdelinqüents saben que tothom té una safata d'entrada plena, cosa que fa que sigui fàcil agafar la gent desprevinguda i convèncer-los perquè respongui.

És fonamental que els empleats entenguin la importància de llegir atentament els correus electrònics i verificar l'adreça i el nom del remitent. La formació en conscienciació sobre la ciberseguretat i l'educació contínua són fonamentals per recordar a la gent la importància de ser conscients de la ciberseguretat quan es tracta dels correus electrònics i la safata d'entrada.

Quines són les causes del frau del CEO?

Els ciberdelinqüents es basen en quatre tàctiques clau per cometre fraus de CEO:

Enginyeria social

L'enginyeria social es basa en l'instint humà de confiança per enganyar la gent perquè renunciï a la informació confidencial. Mitjançant correus electrònics, missatges de text o trucades telefòniques escrites amb cura, el ciberdelinqüent es guanya la confiança de la víctima i la convenç perquè proporcioni la informació sol·licitada o, per exemple, que li enviï una transferència bancària. Per tenir èxit, l'enginyeria social només necessita una cosa: la confiança de la víctima. Totes aquestes altres tècniques entren dins de la categoria d'enginyeria social.

Phishing

La pesca és un delicte cibernètic que utilitza tàctiques com ara correus electrònics, llocs web i missatges de text enganyosos per robar diners, informació fiscal i altra informació confidencial. Els ciberdelinqüents envien un gran nombre de correus electrònics a diferents empleats de l'empresa, amb l'esperança d'enganyar un o més destinataris perquè responguin. Depenent de la tècnica de pesca, el criminal pot utilitzar programari maliciós amb un fitxer adjunt de correu electrònic que es pot descarregar o configurar una pàgina de destinació per robar les credencials de l'usuari. Ambdós mètodes s'utilitzen per accedir al compte de correu electrònic del CEO, a la llista de contactes o a la informació confidencial que després es pot utilitzar per enviar correus electrònics de frau del CEO dirigits a destinataris insospitats.

Spear Phishing

Els atacs de pesca amb llança utilitzen correus electrònics molt dirigits contra persones i empreses. Abans d'enviar un correu electrònic de pesca amb lanza, els ciberdelinqüents utilitzen Internet per recopilar dades personals sobre els seus objectius que després s'utilitzen al correu electrònic de pesca amb lanza. Els destinataris confien en el remitent del correu electrònic i la sol·licitud perquè prové d'una empresa amb la qual fan negocis o fa referència a un esdeveniment al qual van assistir. Aleshores, el destinatari és enganyat perquè proporcioni la informació sol·licitada, que després s'utilitza per cometre més delictes cibernètics, inclòs el frau del CEO.

Caça de balenes executiva

La caça de balenes executiva és un ciberdelicte sofisticat en què els delinqüents es fan passar per directors generals, directors financers i altres executius de l'empresa, amb l'esperança d'enganyar les víctimes perquè actuïn. L'objectiu és utilitzar l'autoritat o l'estat de l'executiu per convèncer el destinatari de respondre ràpidament sense verificar la sol·licitud amb un altre company. Les víctimes senten que estan fent alguna cosa bona ajudant el seu director general i la seva empresa, per exemple, pagant una empresa de tercers o penjant documents fiscals a un servidor privat.

Totes aquestes tècniques de frau de CEO es basen en un element clau: que la gent estigui ocupada i no presti tota atenció als correus electrònics, els URL dels llocs web, els missatges de text o els detalls de la bústia de veu. Només falta un error ortogràfic o una adreça de correu electrònic lleugerament diferent, i el cibercriminal guanya.

És important proporcionar als empleats de l'empresa educació i coneixements sobre la seguretat que reforcin la importància de parar atenció a les adreces de correu electrònic, els noms d'empreses i les sol·licituds que tenen fins i tot un toc de sospita.

Com prevenir el frau del CEO

  1. Eduqueu els vostres empleats sobre les tàctiques habituals de frau de CEO. Aprofiteu les eines gratuïtes de simulació de pesca per educar i identificar el risc de frau de pesca, enginyeria social i CEO.

  2. Utilitzeu plataformes de simulació de pesca de credencials i formació provada en consciència de seguretat per mantenir els riscos d'atac de frau del CEO al capdavant dels empleats. Creeu herois de ciberseguretat interns compromesos a mantenir la vostra organització cibersegura.

  3. Recordeu als vostres líders de seguretat i herois de la ciberseguretat que controlin regularment la seguretat cibernètica dels empleats i la consciència del frau amb eines de simulació de pesca. Aprofiteu els mòduls de microaprenentatge de frau de CEO per educar, formar i canviar el comportament.

  4. Proporcioneu comunicació i campanyes contínues sobre seguretat cibernètica, frau de CEO i enginyeria social. Això inclou establir polítiques de contrasenyes sòlides i recordar als empleats els riscos que poden comportar el format de correus electrònics, URL i fitxers adjunts.

  5. Establiu regles d'accés a la xarxa que limiten l'ús de dispositius personals i l'intercanvi d'informació fora de la vostra xarxa corporativa.

  6. Assegureu-vos que totes les aplicacions, sistemes operatius, eines de xarxa i programari intern estiguin actualitzats i segurs. Instal·leu programari de protecció contra programari maliciós i antispam.

  7. Incorpora campanyes de conscienciació sobre la ciberseguretat, formació, suport, educació i gestió de projectes a la teva cultura corporativa.

Com pot una simulació de pesca ajudar a prevenir el frau del CEO?

Les simulacions de pesca són una manera accessible i informativa de mostrar als empleats com de fàcil és ser víctima d'un frau del CEO. Utilitzant exemples del món real i atacs de pesca simulats, els empleats s'adonen per què és important verificar les adreces de correu electrònic i confirmar les sol·licituds de fons o informació fiscal abans de respondre. Les simulacions de pesca permeten a la vostra organització 10 avantatges principals contra el frau del CEO i altres amenaces de ciberseguretat:
  1. Mesurar els graus de vulnerabilitat de les empreses i dels empleats

  2. Reduir el nivell de risc d'amenaça cibernètica

  3. Augmentar l'atenció dels usuaris davant el frau del CEO, el phishing, el spear phishing, l'enginyeria social i el risc executiu de caça de balenes

  4. Inculcar una cultura de ciberseguretat i crear herois de ciberseguretat

  5. Canvieu el comportament per eliminar la resposta automàtica de confiança

  6. Desplegueu solucions anti-phishing dirigides

  7. Protegiu les dades personals i corporatives valuoses

  8. Complir les obligacions de compliment del sector

  9. Avaluar els impactes de la formació en conscienciació sobre seguretat cibernètica

  10. Reduïu la forma més comuna d'atac que provoca violacions de dades

Més informació sobre el frau del CEO

Per obtenir més informació sobre el frau del CEO i les millors maneres de mantenir la seguretat de la vostra organització conscient, contacti'ns si té alguna pregunta.

Serveis

La nostra empresa

La nostra adreça

Hailbytes

9511 Queens Guard Ct.

Llorer, MD 20723

Telèfon: (732) 771-9995

Correu electrònic: info@hailbytes.com

Solutions

Preguntes freqüents sobre seguretat

Xarxes Socials