8 września 2022 r. - Ryzyko cybernetyczne
Co robią oszuści CEO?
Niestety, oszustwa są obecnie powszechne. Nie tylko osoby fizyczne, ale także firmy są często celem. Powszechną formą oszustwa jest oszustwo CEO. W tym artykule przyjrzymy się bliżej charakterystyce oszustw CEO i temu, jak możesz zapobiec tej formie oszustwa.
Jak działa oszustwo CEO?
Oszuści CEO nadużywają władzy. Na przykład, oszust wysyła wiadomość e-mail w imieniu wysoko postawionej osoby w firmie. Stąd właśnie pochodzi termin CEO fraud. Na przykład, fałszywe zlecenie płatnicze jest wysyłane do pracownika administracyjnego Twojej firmy, w którym prosisz o odstąpienie od regularnego procesu płatności, ponieważ istnieje wyjątek lub nagły wypadek. Oszust może również poprosić o zmianę określonego numeru konta. Oszuści często szukają kontaktu przez e-mail lub telefon.
Jak przestępcy dokonują oszustw?
Cyberprzestępcy często przeprowadzają dokładne badania przed faktycznym popełnieniem nieuczciwych działań. Często używają różnych technik, w tym inżynierii społecznej. Technika ta próbuje złamać najsłabsze ogniwo (ludzi) w zabezpieczeniach komputerowych.
Phishing
W przypadku phishingcyberprzestępcy próbują zebrać istotne informacje o Twojej firmie. Przestępcy ci próbują nakłonić pracowników do podania prywatnych informacji za pośrednictwem wiadomości e-mail, SMS-ów lub połączeń telefonicznych. Mogą na przykład podszywać się pod bank lub renomowaną agencję rządową. Cyberprzestępcy czasami tworzą również fałszywe strony internetowe, które wyglądają dokładnie tak, jak prawdziwe witryny. W ten sposób cyberprzestępcy otrzymują ważne prywatne dane, które mogą wykorzystać do prawidłowego przeprowadzenia ataku typu CEO fraud.
Włócznia phishing
Spear phishing to ukierunkowana metoda phishing , której celem jest konkretna firma lub pracownik. Spear phishing jest zatem częściej wykorzystywany przez oszustów CEO. Często cyberprzestępcy wysyłają wiadomość e-mail od legalnego nadawcy. Mogą to zrobić, hakując adresy e-mail pracowników.
Pretekst
Inną powszechną metodą stosowaną przez cyberprzestępców jest wykorzystywanie pretekstów. Atakujący wymyśla fałszywe okoliczności, aby nakłonić ofiarę do uzyskania dostępu do poufnych informacji lub chronionych systemów.
Przykłady oszustw CEO
Oszustwa CEO można rozpoznać po kilku cechach. W tej sekcji omówimy kilka przykładów oszustw CEO.
Nadużywanie hierarchii
Oszustwo CEO nadużywa autorytetu dyrektora generalnego. Oszust składa zlecenie płatnicze u pracownika. Jeśli płatność nie zostanie dokonana, tak zwany CEO grozi poważnymi konsekwencjami.
Czasami pracownik otrzymuje również komplementy od oszusta. Oszust wskazuje, że pracownik ma wyjątkowe cechy i dlatego może wykonać zadanie w tajemnicy.
Podkreślanie poufności
Tak zwany CEO wskazuje w tym przypadku, że jest to transakcja poufna i nie może być udostępniana nikomu w firmie. Rygorystyczne przepisy dotyczące prywatności są nadużywane. Tak zwany CEO podkreśla, że zadanie nie może być udostępniane innym współpracownikom. Głównym celem jest utrzymanie oszukańczych działań w tajemnicy tak długo, jak to możliwe.
Fałszywe wiadomości e-mail
Często wiadomości e-mail są wysyłane z fałszywym adresem e-mail. Adres e-mail jest bardzo podobny do prawdziwego adresu e-mail, ale często nieznacznie się różnią. W niektórych przypadkach oszust może wysyłać wiadomości ze zweryfikowanego adresu e-mail. Za pośrednictwem strony phishing przestępcy uzyskują hasła, których używają do logowania się na adresy e-mail, a następnie wysyłają fałszywe wiadomości.
Chroń swoją firmę przed oszustwami CEO
Ważne jest, aby odpowiednio chronić swoją firmę przed oszustwami CEO. Wiele firm padło już ofiarą tego procederu z często daleko idącymi konsekwencjami. Dzięki poniższym wskazówkom możesz zapobiec oszustwom CEO w swojej firmie.
Zwracaj uwagę na nieregularne żądania płatności
Ważne jest, aby pracownicy byli czujni, gdy mają do czynienia z nieregularnymi żądaniami płatności. Regularnie informuj wszystkich swoich pracowników o wszelkich nieuczciwych działaniach. Wyraźnie wskaż, gdzie mogą się udać w przypadku nieregularnych żądań płatności lub innych nietypowych połączeń telefonicznych lub żądań. Nowi pracownicy również muszą zostać o tym szybko poinformowani.
Sprawdź wszystkie płatności
Rozsądnie jest sprawdzać nietypowe żądania płatności przez drugą osobę. Pomimo faktu, że nie wszystkie nietypowe żądania płatności są fałszywe, w ten sposób zmniejszasz ryzyko błędnych przelewów na konta bankowe cyberprzestępców. Chociaż jest to dodatkowy krok w procesie biznesowym, w ostatecznym rozrachunku jest on bardzo cenny.
Zachowaj ostrożność podczas ujawniania informacji o swojej firmie
Radzimy również zachować ostrożność przy podawaniu informacji z firmy. Na przykład, miło jest umieścić informacje o wszystkich pracownikach na swojej stronie firmowej, ale może to również działać na twoją niekorzyść. Informacje te mogą zostać wykorzystane przeciwko Twojej firmie. Na przykład, mogą zostać niewłaściwie wykorzystane do stworzenia poczucia intymności. Przyjrzyj się więc dobrze, jakie informacje o swojej firmie publikujesz publicznie.
Jesteśmy zawsze do Twojej dyspozycji, obiecujemy!
Zarejestruj się teraz za darmo i nigdy więcej nie stresuj się cyberprzestępczością.
Rozpocznij 14-dniowy bezpłatny okres próbnyChroń się lepiej dzięki wirtualnej sieci prywatnej
Dzięki wirtualnej sieci prywatnej jesteś mniej widoczny w Internecie. Wszyscy pracownicy Twojej firmy zostawiają ślady w Internecie. Mogą to być również informacje wrażliwe dla firmy. Z tego powodu korzystanie z VPN nie jest złym pomysłem. Jest to szyfrowane połączenie między Twoim komputerem a Internetem. Dzięki połączeniu VPN możesz uzyskać anonimowy dostęp do Internetu.
Co powinieneś zrobić, jeśli Twoja firma padła ofiarą oszustwa CEO?
Czy Twoja firma nieoczekiwanie padła ofiarą oszustwa CEO? W takim przypadku ważne jest, aby podjąć działania tak szybko, jak to możliwe. Jak najszybciej powiadom dział cybernetyczny swojego banku. W niektórych przypadkach transakcja może zostać anulowana. Skontaktuj się również z policją i centrum pomocy ds. oszustw.
Rozsądnie jest również podjąć działania w samej firmie. Powiadom wszystkich pracowników o zaistniałych okolicznościach i zaplanuj spotkanie kryzysowe. Następnie ważne jest, aby podjąć środki zapobiegające dalszym nieuczciwym działaniom.
Czy chcesz być lepiej chroniony przed oszustwami CEO? Zarejestruj się teraz, aby skorzystać z bezpłatnego 14-dniowego okresu próbnego w Guardey.
Jesteśmy zawsze do Twojej dyspozycji, obiecujemy!
Zarejestruj się teraz za darmo i nigdy więcej nie stresuj się cyberprzestępczością.
Rozpocznij 14-dniowy bezpłatny okres próbny