Co je to generální podvod?

Přečtěte si o podvodech CEO

Takže co je vlastně CEO Fraud?

Podvod s generálními řediteli je sofistikovaný e-mailový podvod, který kyberzločinci používají k oklamání zaměstnanců, aby jim převedli peníze nebo jim poskytli důvěrné firemní informace.

Kyberzločinci posílají důvtipné e-maily, v nichž se vydávají za generálního ředitele společnosti nebo jiných vedoucích pracovníků společnosti, a žádají zaměstnance, obvykle v HR nebo účetnictví, aby jim pomohli zasláním bankovního převodu. Tento počítačový zločin, často označovaný jako Business Email Compromise (BEC), využívá falešné nebo kompromitované e-mailové účty, aby přiměl příjemce e-mailu k jednání.

Podvod s generálním ředitelem je technika sociálního inženýrství, která se spoléhá na získání důvěry příjemce e-mailu. Kyberzločinci, kteří stojí za podvody s generálními řediteli, vědí, že většina lidí se na e-mailové adresy nedívá příliš zblízka ani si nevšimne drobných rozdílů v pravopisu.

Tyto e-maily používají známý, ale naléhavý jazyk a dávají jasně najevo, že příjemce dělá odesílateli velkou laskavost tím, že mu pomáhá. Kyberzločinci se živí lidským instinktem vzájemně si důvěřovat a touhou chtít pomáhat druhým.

Podvodné útoky generálních ředitelů začínají phishingem, spear phishingem, BEC a lovem velryb s cílem vydávat se za vedení společnosti.

Je podvod s generálním ředitelem něco, čeho se průměrný podnik musí obávat?

Podvody generálních ředitelů se stávají stále častějším typem kybernetické kriminality. Kyberzločinci vědí, že každý má plnou schránku, takže je snadné lidi zaskočit a přesvědčit je, aby odpověděli.

Je důležité, aby zaměstnanci pochopili důležitost pečlivého čtení e-mailů a ověřování adresy a jména odesílatele e-mailu. Školení a průběžné vzdělávání v oblasti kybernetické bezpečnosti pomáhají lidem připomínat důležitost informovanosti o kybernetické bezpečnosti, pokud jde o e-maily a doručenou poštu.

Jaké jsou příčiny podvodů generálních ředitelů?

Kyberzločinci se při spáchání podvodu s generálními řediteli spoléhají na čtyři klíčové taktiky:

Sociální inženýrství

Sociální inženýrství spoléhá na lidský instinkt důvěry, aby přiměl lidi, aby se vzdali důvěrných informací. Pomocí pečlivě napsaných e-mailů, textových zpráv nebo telefonátů si kyberzločinec získá důvěru oběti a přesvědčí ji, aby poskytla požadované informace nebo například poslala bankovní převod. Aby bylo sociální inženýrství úspěšné, potřebuje pouze jednu věc: důvěru oběti. Všechny tyto další techniky spadají do kategorie sociálního inženýrství.

Phishing

Phishing je kyberzločin, který využívá taktiky včetně podvodných e-mailů, webových stránek a textových zpráv k odcizení peněz, daňových údajů a dalších důvěrných informací. Kyberzločinci odesílají velké množství e-mailů různým zaměstnancům společnosti v naději, že oklamou jednoho nebo více příjemců, aby odpověděli. V závislosti na technice phishingu pak může zločinec použít malware s přílohou e-mailu ke stažení nebo nastavit vstupní stránku ke krádeži přihlašovacích údajů uživatele. Obě metody se používají k získání přístupu k e-mailovému účtu generálního ředitele, seznamu kontaktů nebo důvěrným informacím, které pak lze použít k zasílání cílených e-mailů s podvodnými generálními řediteli nic netušícím příjemcům.

Spear Phishing

Spear phishingové útoky využívají velmi cílené e-maily proti jednotlivcům a firmám. Před odesláním spear phishingového e-mailu využívají kyberzločinci internet ke shromažďování osobních údajů o svých cílech, které jsou pak použity v e-mailu spear phishing. Příjemci důvěřují odesílateli e-mailu a žádosti, protože pochází od společnosti, se kterou obchodují, nebo odkazuje na událost, které se zúčastnili. Příjemce je pak oklamán, aby poskytl požadované informace, které jsou následně použity k páchání dalších kyberzločinů, včetně podvodu generálního ředitele.

Výkonný lov velryb

Výkonný lov velryb je sofistikovaný počítačový zločin, ve kterém se zločinci vydávají za generální ředitele společnosti, finančního ředitele a další vedoucí pracovníky v naději, že přimějí oběti, aby jednaly. Cílem je využít pravomoc nebo status vedoucího k přesvědčení příjemce, aby rychle odpověděl, aniž by žádost ověřoval jiným kolegou. Oběti mají pocit, že dělají něco dobrého, když pomáhají svému generálnímu řediteli a společnosti například tím, že zaplatí společnosti třetí strany nebo nahrají daňové doklady na soukromý server.

Všechny tyto techniky podvodů s generálními řediteli se spoléhají na jeden klíčový prvek – že lidé jsou zaneprázdněni a nevěnují plnou pozornost e-mailům, adresám URL webových stránek, textovým zprávám nebo podrobnostem hlasové schránky. Stačí, když chybí pravopisná chyba nebo trochu jiná e-mailová adresa, a kyberzločinec vyhrává.

Je důležité poskytnout zaměstnancům společnosti vzdělání a znalosti v oblasti bezpečnosti, které posílí důležitost věnovat pozornost e-mailovým adresám, názvům společností a požadavkům, které mají byť jen náznak podezření.

Jak zabránit podvodům CEO

  1. Poučte své zaměstnance o běžných taktikách podvodů s generálními řediteli. Využijte bezplatných nástrojů pro simulaci phishingu ke vzdělávání a identifikaci rizika podvodu phishingu, sociálního inženýrství a generálního ředitele.

  2. Používejte osvědčené školení o bezpečnosti a platformy pro simulaci phishingu, aby zaměstnanci měli na mysli rizika podvodných útoků na generálního ředitele. Vytvořte interní hrdiny kybernetické bezpečnosti, kteří se zavázali udržovat vaši organizaci v kybernetické bezpečnosti.

  3. Připomeňte svým vedoucím pracovníkům v oblasti bezpečnosti a hrdinům kybernetické bezpečnosti, aby pravidelně monitorovali kybernetickou bezpečnost zaměstnanců a povědomí o podvodech pomocí nástrojů pro simulaci phishingu. Využijte moduly mikrolearningu generálních ředitelů pro podvody ke vzdělávání, školení a změně chování.

  4. Poskytujte průběžnou komunikaci a kampaně o kybernetické bezpečnosti, podvodech s generálními řediteli a sociálním inženýrství. To zahrnuje vytvoření zásad silných hesel a připomenutí zaměstnancům o rizicích, která mohou přijít ve formátu e-mailů, adres URL a příloh.

  5. Stanovte pravidla přístupu k síti, která omezí používání osobních zařízení a sdílení informací mimo vaši podnikovou síť.

  6. Zajistěte, aby všechny aplikace, operační systémy, síťové nástroje a interní software byly aktuální a zabezpečené. Nainstalujte ochranu proti malwaru a antispamový software.

  7. Začleňte do své firemní kultury informační kampaně, školení, podporu, vzdělávání a řízení projektů o kybernetické bezpečnosti.

Jak může simulace phishingu pomoci zabránit podvodům s generálními řediteli?

Simulace phishingu jsou přístupným a informativním způsobem, jak zaměstnancům ukázat, jak snadné je stát se obětí podvodu generálního ředitele. Pomocí příkladů z reálného světa a simulovaných phishingových útoků si zaměstnanci uvědomují, proč je důležité ověřit e-mailové adresy a potvrdit žádosti o finanční prostředky nebo daňové údaje, než odpoví. Simulace phishingu poskytnou vaší organizaci 10 hlavních výhod proti podvodům generálních ředitelů a dalším hrozbám kybernetické bezpečnosti:
  1. Změřte míru zranitelnosti podniků a zaměstnanců

  2. Snižte úroveň rizika kybernetické hrozby

  3. Zvyšte ostražitost uživatelů před riziky podvodů s výkonnými řediteli, phishingu, spear phishingu, sociálního inženýrství a lovu velryb

  4. Vštěpujte kulturu kybernetické bezpečnosti a vytvořte hrdiny kybernetické bezpečnosti

  5. Změňte chování, abyste odstranili automatickou odpověď důvěryhodnosti

  6. Nasaďte cílená řešení proti phishingu

  7. Chraňte cenná firemní a osobní data

  8. Dodržujte povinnosti v souladu s průmyslem

  9. Posuďte dopady školení o kybernetické bezpečnosti

  10. Omezte nejběžnější formu útoku, která způsobuje narušení dat

Zjistěte více o podvodech s CEO

Chcete-li se dozvědět více o podvodech s generálními řediteli a o nejlepších způsobech, jak udržet vaši organizaci v povědomí o bezpečnosti, kontaktujte nás Máte-li nějaké otázky.

Služby

Naše společnost

Naše adresa

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

E-mail: info@hailbytes.com

Řešení

Nejčastější dotazy týkající se zabezpečení

Sociální média