google 4.9 (34 comentários)
Cyber security serviço para ti
Agendar uma demonstração
Voltar ao Centro de Recursos

O que é a fraude dos directores executivos? E o que podes fazer contra a fraude do CEO enquanto organização.

8 de setembro de 2022 - Riscos cibernéticos

Partilha

O que é que os CEO fraudadores fazem?

Infelizmente, hoje em dia, a fraude é comum. Não só os indivíduos, mas também as empresas são muitas vezes o alvo. Uma forma comum de fraude é a fraude do Diretor Executivo. Neste artigo, analisamos mais detalhadamente as características da fraude do CEO e como podes evitar esta forma de fraude.

Como funciona a fraude dos directores executivos?

Os autores de fraudes com CEOs abusam da autoridade. Por exemplo, o burlão envia um e-mail em nome de uma pessoa de alto nível dentro da empresa. É daí que vem o termo fraude CEO. Por exemplo, uma ordem de pagamento fraudulenta é enviada a um funcionário administrativo da tua empresa, na qual pedes para te desviares do processo de pagamento normal porque existe uma exceção ou uma emergência. O fraudador também pode pedir para alterar um número de conta específico. Os autores de fraudes procuram frequentemente entrar em contacto por correio eletrónico ou telefone.

Imagem de uma mão desenhada a segurar um telemóvel onde é descrito o phising

Como é que os criminosos cometem fraudes?

Os cibercriminosos realizam frequentemente investigações exaustivas antes de cometerem actividades fraudulentas. Utilizam frequentemente várias técnicas, incluindo a engenharia social. Esta técnica tenta quebrar o elo mais fraco (humanos) na segurança informática.

Phishing

No caso do phishingos cibercriminosos tentam recolher informações relevantes sobre a tua empresa. Estes criminosos tentam enganar os empregados para que forneçam informações privadas por e-mail, texto ou chamadas telefónicas. Por exemplo, podem fingir ser um banco ou uma agência governamental respeitável. Por vezes, os cibercriminosos também criam sites falsos que se parecem exatamente com sites reais. Assim, os dados privados importantes chegam aos cibercriminosos e estes podem utilizá-los para executar corretamente o ataque de fraude ao CEO.

Lança phishing

O Spear phishing é um método direcionado de phishing que visa uma empresa ou um funcionário específico. O Spear phishing é, por isso, mais frequentemente utilizado por CEO fraudadores. Muitas vezes, os cibercriminosos enviam uma mensagem por e-mail de um remetente legítimo. Podem fazê-lo pirateando os endereços de correio eletrónico dos empregados.

Pretextar

Outro método comum utilizado pelos cibercriminosos é o pretexto. O atacante inventa circunstâncias falsas para enganar a vítima e fazê-la aceder a informações sensíveis ou a sistemas protegidos.

Exemplos de fraudes dos directores executivos

A fraude dos directores executivos pode ser reconhecida por várias características. Nesta secção, analisamos alguns exemplos de fraude dos CEO.

Abusar da hierarquia

A fraude do CEO abusa da autoridade de um CEO. O burlão dá uma ordem de pagamento a um empregado. Se a ordem não for paga, o suposto diretor-geral ameaça com consequências graves.

Por vezes, o trabalhador também recebe elogios do burlão. O burlão indica que o trabalhador tem qualidades excepcionais e, por isso, é autorizado a executar a tarefa em segredo.

Sublinhar a confidencialidade

O chamado CEO indica, neste caso, que se trata de uma transação confidencial e que não pode ser partilhada com ninguém dentro da empresa. A legislação rigorosa em matéria de privacidade está a ser violada. O chamado Diretor Executivo sublinha que a tarefa não pode ser partilhada com outros colegas. O principal objetivo é manter as actividades fraudulentas em segredo durante o máximo de tempo possível.

E-mails falsos

Muitas vezes, as mensagens são enviadas com um endereço de correio eletrónico falso. O endereço de correio eletrónico é muito semelhante ao endereço de correio eletrónico verdadeiro, mas muitas vezes são ligeiramente diferentes. Em alguns casos, o fraudador pode enviar mensagens a partir de um endereço de correio eletrónico verificado. Através de phishing, os criminosos obtêm palavras-passe, que utilizam para iniciar sessão em endereços de correio eletrónico e, em seguida, enviar mensagens fraudulentas.

Protege a tua empresa contra a fraude do CEO

É importante proteger adequadamente a tua empresa contra a fraude do CEO. Muitas empresas já foram vítimas deste tipo de fraude, com consequências muitas vezes graves. Com as dicas abaixo, podes evitar a fraude do Diretor Executivo na tua empresa.

Fica atento a pedidos de pagamento irregulares

É importante que os empregados estejam alerta quando lidam com pedidos de pagamento irregulares. Informa regularmente todo o teu pessoal sobre quaisquer actividades fraudulentas. Indica claramente onde se podem dirigir em caso de pedidos de pagamento irregulares ou de outros telefonemas ou pedidos invulgares. Os novos empregados também devem ser informados rapidamente sobre este assunto.

Verifica todos os pagamentos

É aconselhável que os pedidos de pagamento invulgares sejam verificados por uma segunda pessoa. Apesar de nem todos os pedidos de pagamento invulgares serem fraudulentos, desta forma reduz a possibilidade de transferências erradas para contas bancárias de criminosos virtuais. Embora seja um passo extra no processo comercial, acaba por ser muito valioso.

Tem cuidado ao divulgar informações sobre a tua empresa

Também te aconselhamos a ter cuidado ao forneceres informações da empresa. Por exemplo, é bom colocar informações sobre todos os funcionários na página da tua empresa, mas isso também pode ser prejudicial para ti. Esta informação pode ser utilizada contra a tua empresa. Por exemplo, pode ser mal utilizada para criar uma sensação de intimidade. Por isso, analisa bem a informação que publicas sobre a tua empresa em público.

 

Estamos sempre lá para ti, prometemos!

Regista-te agora gratuitamente e nunca mais te preocupes com o cibercrime.

Inicia um teste gratuito de 14 dias

Protege-te melhor com uma rede privada virtual

Com uma rede privada virtual, és menos visível na Internet. Todos os empregados da tua empresa deixam vestígios na Internet. Isto também pode ser informação sensível para a tua empresa. Por esse motivo, não é má ideia utilizar uma VPN. Trata-se de uma ligação encriptada entre o teu computador e a Internet. Com uma ligação VPN, podes aceder à Internet de forma anónima.

O que deves fazer se a tua empresa for vítima de fraude por parte do CEO?

A tua empresa foi inesperadamente vítima de fraude por parte de um diretor executivo? Então é importante que tomes medidas o mais rapidamente possível. Notifica o departamento cibernético do teu banco o mais rapidamente possível. Em alguns casos, a transação ainda pode ser cancelada. Além disso, contacta a polícia e o serviço de apoio à fraude.

Também é aconselhável tomar medidas dentro da própria empresa. Avisa todo o pessoal das circunstâncias e marca uma reunião de emergência. Depois, é importante tomar medidas para evitar mais actividades fraudulentas.

Também queres estar mais protegido contra a fraude do CEO? Inscreve-te agora para o teste gratuito de 14 dias em Guardey.

Estamos sempre lá para ti, prometemos!

Regista-te agora gratuitamente e nunca mais te preocupes com o cibercrime.

Inicia um teste gratuito de 14 dias
ÍNDICE DE CONTEÚDOS
POSTS RELACIONADOS
Experimenta o Guardey

A solução de formação security awareness da Guardey permite que os teus funcionários reconheçam e denunciem ameaças cibernéticas.

Inicia um teste gratuito de 14 dias

Perguntas frequentes

O que é a gamificação?

A gamificação consiste em adicionar elementos de jogo a ambientes que não são de jogo, como a formação security awareness , para aumentar a participação e promover a aprendizagem ativa.

Quais são os benefícios da gamificação na formação security awareness ?

A formação tradicional em security awareness pode muitas vezes ser seca e aborrecida. Com a gamificação, o tema complexo é transformado numa experiência envolvente e memorável.

Ao integrar elementos de jogo, como desafios, questionários e recompensas, incentiva os utilizadores a aprenderem ativamente. Isto torna a formação mais agradável e promove um sentido de competição e realização. Esta combinação promove uma melhor retenção e aplicação dos conhecimentos de cyber security .

Porque é que é importante treinar security awareness semanalmente?

A investigação mostra que até 90% das aprendizagens de uma formação anual ou mesmo trimestral são esquecidas em poucas semanas. O Guardey foi criado para manter os seus utilizadores atentos às ameaças cibernéticas 365 dias por ano. O jogo inclui desafios curtos e semanais que aumentam lentamente o conhecimento do utilizador e, eventualmente, conduzem a uma mudança de comportamento duradoura.

Que temas são abordados no jogo security awareness de Guardey?

O Guardey abrange uma vasta gama de tópicos para formar os utilizadores sobre todas as ciberameaças atualmente relevantes, elaborados em colaboração com hackers éticos e pedagogos. Os tópicos abordados incluem phishing, trabalho remoto, segurança de palavras-passe, fraude de CEO, ransomware, smishing e muito mais.

Quanto tempo é que os desafios semanais demoram?

Cada desafio demora até três minutos a completar.

Posso utilizar o Guardey para cumprir as políticas ISO27001, NIS2 e RGPD security awareness ?

Sim. ISO27001, NIS2 e GDPR exigem que todos os funcionários recebam treinamento apropriado em security awareness . Guardey está sempre atualizado com as últimas ameaças cibernéticas, políticas e procedimentos.

A formação security awareness é importante para todos os funcionários ou apenas para funções específicas?

A formação de sensibilização para a cibersegurança é crucial para todos os funcionários e não apenas para funções específicas. Cada membro da equipa pode ser um alvo ou um ponto de entrada involuntário para ataques informáticos. A formação ajuda a criar uma cultura centrada na segurança e minimiza os riscos para toda a organização.

Embora algumas funções possam exigir formação especializada, todos devem ter acesso a um nível básico de formação.

Em que línguas está disponível o Guardey?

O Guardey está disponível em inglês, holandês, italiano, francês, espanhol, alemão, polaco, sueco e dinamarquês.

Queres fazer mais perguntas?
Obtém uma demonstração pessoal

Recebe os recursos e as notícias mais recentes, diretamente na tua caixa de correio eletrónico.

Recursos que te podem interessar

Riscos cibernéticos
Como diminuir os riscos cibernéticos com a formação security awareness
Sobre a NIS2
Riscos cibernéticos
Os riscos da desigualdade digital
Riscos cibernéticos
Riscos cibernéticos no trabalho
Centro de recursos
Sítio Web de Anouk CTA Guardey
TESTE GRATUITO DE 14 DIAS

Experimenta Guardey hoje.

  • Experimenta sem qualquer risco
  • Suporte 24/7
Inicia um teste gratuito de 14 dias