Que é a fraude do CEO?
Entón, que é a fraude do CEO?
A fraude do CEO é unha estafa de correo electrónico sofisticada que os cibercriminales usan para enganar aos empregados para que lles transfiran diñeiro ou lles proporcionen información confidencial da empresa.
Os ciberdelincuentes envían correos electrónicos intelixentes suplantando o director xeral da empresa ou outros executivos da empresa e piden aos empregados, normalmente en RRHH ou contabilidade, que lles axuden enviando unha transferencia bancaria. Moitas veces denominado Compromiso de correo electrónico empresarial (BEC), este delito cibernético utiliza contas de correo electrónico falsificadas ou comprometidas para enganar aos destinatarios de correo electrónico para que actúen.
A fraude do CEO é unha técnica de enxeñería social que depende de gañar a confianza do destinatario do correo electrónico. Os delincuentes cibernéticos detrás da fraude do CEO saben que a maioría da xente non mira os enderezos de correo electrónico moi de preto nin nota pequenas diferenzas na ortografía.
Estes correos electrónicos usan unha linguaxe coñecida pero urxente e deixan claro que o destinatario está facendo un gran favor ao remitente axudándoo. Os ciberdelincuentes aproveitan o instinto humano de confiar uns nos outros e o desexo de querer axudar aos demais.
Os ataques de fraude dos CEO comezan con phishing, spear phishing, BEC e caza de baleas para suplantar a executivos da empresa.
É a fraude do CEO algo que a empresa media debe preocuparse?
A fraude dos CEOs está a converterse nun tipo de cibercrimen cada vez máis común. Os ciberdelincuentes saben que todo o mundo ten unha caixa de entrada chea, polo que é fácil atrapar á xente desprevenida e convencelos de que respondan.
É fundamental que os empregados comprendan a importancia de ler coidadosamente os correos electrónicos e verificar o enderezo e o nome do remitente. A formación en concienciación sobre a ciberseguridade e a educación continua son fundamentais para lembrar á xente a importancia de ser conscientes da ciberseguridade cando se trata de correos electrónicos e caixa de entrada.
Cales son as causas da fraude do CEO?
Os cibercriminales confían en catro tácticas clave para cometer fraude ao CEO:
Enxeñaría social
A enxeñaría social depende do instinto humano de confianza para enganar á xente para que renuncie a información confidencial. Usando correos electrónicos, mensaxes de texto ou chamadas telefónicas coidadosamente escritos, o ciberdelincuente gáñase a confianza da vítima e convéncea para que proporcione a información solicitada ou, por exemplo, para que lle envíe unha transferencia bancaria. Para ter éxito, a enxeñaría social só necesita unha cousa: a confianza da vítima. Todas estas outras técnicas entran na categoría de enxeñería social.
Phishing
O phishing é un delito cibernético que utiliza tácticas como correos electrónicos enganosos, sitios web e mensaxes de texto para roubar diñeiro, información fiscal e outra información confidencial. Os cibercriminales envían un gran número de correos electrónicos a diferentes empregados da empresa, coa esperanza de enganar a un ou máis destinatarios para que respondan. Dependendo da técnica de phishing, o criminal pode usar malware cun anexo de correo electrónico descargable ou configurar unha páxina de destino para roubar as credenciais do usuario. Calquera método utilízase para acceder á conta de correo electrónico do CEO, á lista de contactos ou á información confidencial que se pode usar para enviar correos electrónicos de fraude dirixidos ao CEO a destinatarios desprevenidos.
Spear Phishing
Os ataques de phishing utilizan correos electrónicos moi dirixidos contra persoas e empresas. Antes de enviar un correo electrónico de spear phishing, os ciberdelincuentes usan Internet para recompilar datos persoais sobre os seus obxectivos que logo se usan no correo electrónico de spear phishing. Os destinatarios confían no remitente do correo electrónico e solicitan porque procede dunha empresa coa que fan negocios ou fai referencia a un evento ao que asistiron. Despois, o destinatario é enganado para que proporcione a información solicitada, que despois se usa para cometer novos delitos cibernéticos, incluíndo a fraude do CEO.
Caza da balea executiva
A caza de baleas executiva é un delito cibernético sofisticado no que os criminais se fan pasar por directores executivos, directores financeiros e outros executivos da empresa, coa esperanza de enganar ás vítimas para que actúen. O obxectivo é utilizar a autoridade ou o status do executivo para convencer ao destinatario de que responda rapidamente sen verificar a solicitude con outro compañeiro. As vítimas senten que están facendo algo bo axudando ao seu CEO e á súa empresa, por exemplo, pagando a unha empresa de terceiros ou cargando documentos fiscais nun servidor privado.
Todas estas técnicas de fraude de CEO dependen dun elemento clave: que a xente estea ocupada e non preste toda a atención aos correos electrónicos, URL dos sitios web, mensaxes de texto ou detalles do correo de voz. Todo o que fai falta é perder un erro ortográfico ou un enderezo de correo electrónico lixeiramente diferente, e o cibercriminal gaña.
É importante proporcionar aos empregados da empresa educación e coñecementos sobre a seguridade que reforcen a importancia de prestar atención aos enderezos de correo electrónico, aos nomes das empresas e ás solicitudes que teñan incluso un chisco de sospeita.
Como evitar a fraude do CEO
- Educa aos teus empregados sobre as tácticas comúns de fraude do CEO. Aproveita as ferramentas gratuítas de simulación de phishing para educar e identificar o risco de fraude de phishing, enxeñaría social e CEO.
- Use plataformas de simulación de phishing e adestramento de concienciación sobre a seguridade comprobada para manter os riscos de ataque de fraude do CEO na mente dos empregados. Crea heroes internos da ciberseguridade que estean comprometidos en manter a seguridade cibernética da túa organización.
- Lembra aos teus líderes de seguridade e aos teus heroes da ciberseguridade que vixien regularmente a seguridade cibernética dos empregados e a concienciación contra a fraude con ferramentas de simulación de phishing. Aproveita os módulos de microaprendizaxe contra a fraude do CEO para educar, formar e cambiar o comportamento.
- Proporcionar comunicación e campañas continuas sobre seguridade cibernética, fraude de CEO e enxeñería social. Isto inclúe establecer políticas de contrasinais fortes e recordar aos empregados os riscos que poden presentar o formato de correos electrónicos, URL e anexos.
- Establece regras de acceso á rede que limiten o uso de dispositivos persoais e o intercambio de información fóra da súa rede corporativa.
- Asegúrese de que todas as aplicacións, sistemas operativos, ferramentas de rede e software interno estean actualizados e seguros. Instale software de protección contra malware e anti-spam.
- Incorpora campañas de concienciación, formación, apoio, educación e xestión de proxectos sobre a ciberseguridade na túa cultura corporativa.
Como pode unha simulación de phishing axudar a evitar a fraude do CEO?
- Mida os graos de vulnerabilidade das empresas e dos empregados
- Reducir o nivel de risco de ameaza cibernética
- Aumenta a alerta dos usuarios ante a fraude do CEO, o phishing, o spear phishing, a enxeñería social e o risco de caza de baleas para executivos
- Infunde unha cultura da ciberseguridade e crea heroes da ciberseguridade
- Cambia o comportamento para eliminar a resposta automática de confianza
- Implementa solucións anti-phishing dirixidas
- Protexa os datos persoais e corporativos valiosos
- Cumprir as obrigas de cumprimento do sector
- Avaliar os impactos da formación de concienciación sobre seguridade cibernética
- Reduce a forma máis común de ataque que provoca violacións de datos
Máis información sobre a fraude do CEO
Para obter máis información sobre a fraude do CEO e as mellores formas de manter a túa organización consciente da seguridade, Contacta connosco Se tes algunha dúbida.
