Что такое мошенничество с генеральным директором?

Узнайте о мошенничестве с генеральным директором

Так что же такое мошенничество с генеральным директором?

Мошенничество с генеральным директором — это изощренная афера с электронной почтой, которую киберпреступники используют, чтобы обманом заставить сотрудников перевести им деньги или предоставить им конфиденциальную информацию о компании.

Киберпреступники отправляют хитрые электронные письма, выдавая себя за генерального директора компании или других руководителей компании, и просят сотрудников, обычно из отдела кадров или бухгалтерии, помочь им, отправив банковский перевод. Это киберпреступление, часто называемое компрометацией деловой электронной почты (BEC), использует поддельные или скомпрометированные учетные записи электронной почты, чтобы заставить получателей электронной почты действовать.

Мошенничество с генеральным директором — это метод социальной инженерии, основанный на завоевании доверия получателя электронной почты. Киберпреступники, стоящие за мошенничеством с генеральным директором, знают, что большинство людей не очень внимательно смотрят на адреса электронной почты и не замечают незначительных различий в написании.

В этих письмах используется знакомый, но срочный язык, и они дают понять, что получатель оказывает отправителю большую услугу, помогая ему. Киберпреступники пользуются человеческим инстинктом доверять друг другу и желанием помогать другим.

Атаки на мошенничество с генеральным директором начинаются с фишинга, целевого фишинга, BEC и китов, чтобы выдать себя за руководителей компании.

Является ли мошенничество с генеральным директором чем-то, о чем должен беспокоиться средний бизнес?

Мошенничество с генеральным директором становится все более распространенным видом киберпреступности. Киберпреступники знают, что у каждого есть полный почтовый ящик, что позволяет легко застать людей врасплох и убедить их ответить.

Крайне важно, чтобы сотрудники понимали важность внимательного чтения электронных писем и проверки адреса и имени отправителя электронной почты. Обучение осведомленности о кибербезопасности и постоянное обучение играют важную роль в напоминании людям о важности осведомленности о кибербезопасности, когда речь идет об электронной почте и почтовом ящике.

Каковы причины мошенничества с генеральным директором?

Киберпреступники полагаются на четыре ключевые тактики для совершения мошенничества с генеральным директором:

Социальная инженерия

Социальная инженерия полагается на человеческий инстинкт доверия, чтобы заставить людей раскрыть конфиденциальную информацию. Используя тщательно написанные электронные письма, текстовые сообщения или телефонные звонки, киберпреступник завоевывает доверие жертвы и убеждает ее предоставить запрошенную информацию или, например, отправить ей банковский перевод. Чтобы быть успешной, социальной инженерии нужно только одно: доверие жертвы. Все эти другие методы подпадают под категорию социальной инженерии.

Фишинг

Фишинг — это киберпреступность, в которой используются обманные электронные письма, веб-сайты и текстовые сообщения для кражи денег, налоговой информации и другой конфиденциальной информации. Киберпреступники рассылают большое количество электронных писем разным сотрудникам компании, надеясь обманным путем заставить одного или нескольких получателей ответить. В зависимости от метода фишинга преступник может затем использовать вредоносное ПО с загружаемым вложением электронной почты или настроить целевую страницу для кражи учетных данных пользователя. Любой метод используется для получения доступа к учетной записи электронной почты генерального директора, списку контактов или конфиденциальной информации, которая затем может использоваться для отправки целевых электронных писем генерального директора ничего не подозревающим получателям.

Копье Фишинг

Целевые фишинговые атаки используют очень целенаправленные электронные письма против отдельных лиц и компаний. Перед отправкой целевого фишингового электронного письма киберпреступники используют Интернет для сбора личных данных о своих целях, которые затем используются в целевом фишинговом электронном письме. Получатели доверяют отправителю электронной почты и запросу, потому что он исходит от компании, с которой они ведут бизнес, или ссылается на мероприятие, которое они посетили. Затем получателя обманом заставляют предоставить запрошенную информацию, которая затем используется для совершения дальнейших киберпреступлений, включая мошенничество с генеральным директором.

Представительский китобойный промысел

Исполнительный китобойный промысел — это изощренное киберпреступление, в котором преступники выдают себя за генеральных директоров компаний, финансовых директоров и других руководителей, надеясь обманом заставить жертв действовать. Цель состоит в том, чтобы использовать полномочия или статус руководителя, чтобы убедить получателя ответить быстро, не проверяя запрос с другим коллегой. Жертвы считают, что они делают что-то хорошее, помогая своему генеральному директору и компании, например, платя сторонней компании или загружая налоговые документы на частный сервер.

Все эти методы мошенничества с генеральным директором основаны на одном ключевом элементе: люди заняты и не уделяют должного внимания электронным письмам, URL-адресам веб-сайтов, текстовым сообщениям или деталям голосовой почты. Все, что нужно, — это пропустить орфографическую ошибку или немного другой адрес электронной почты, и киберпреступник побеждает.

Важно предоставить сотрудникам компании образование и знания по вопросам безопасности, которые подчеркивают важность уделения внимания адресам электронной почты, названиям компаний и запросам, в которых есть даже намек на подозрение.

Как предотвратить мошенничество генерального директора

  1. Расскажите своим сотрудникам о распространенных тактиках мошенничества с генеральным директором. Воспользуйтесь бесплатными инструментами моделирования фишинга, чтобы обучать и выявлять риски фишинга, социальной инженерии и мошенничества с генеральным директором.

  2. Используйте проверенные платформы обучения по вопросам безопасности и моделирования фишинга, чтобы держать сотрудников в центре внимания о рисках мошенничества с генеральным директором. Создайте внутренних героев кибербезопасности, которые привержены обеспечению кибербезопасности вашей организации.

  3. Напомните своим руководителям по безопасности и специалистам по кибербезопасности о необходимости регулярно контролировать кибербезопасность сотрудников и осведомленность о мошенничестве с помощью инструментов моделирования фишинга. Воспользуйтесь преимуществами модулей микрообучения для руководителей, занимающихся вопросами мошенничества, для обучения, обучения и изменения поведения.

  4. Обеспечьте постоянную коммуникацию и кампании по вопросам кибербезопасности, мошенничества с генеральным директором и социальной инженерии. Это включает в себя создание надежных политик паролей и напоминание сотрудникам о рисках, которые могут возникнуть в формате электронных писем, URL-адресов и вложений.

  5. Установите правила доступа к сети, ограничивающие использование личных устройств и обмен информацией за пределами вашей корпоративной сети.

  6. Убедитесь, что все приложения, операционные системы, сетевые инструменты и внутреннее программное обеспечение обновлены и безопасны. Установите защиту от вредоносных программ и антиспам-программу.

  7. Включите кампании по повышению осведомленности о кибербезопасности, обучение, поддержку, обучение и управление проектами в свою корпоративную культуру.

Как симуляция фишинга может помочь предотвратить мошенничество с генеральным директором?

Моделирование фишинга — это доступный и информативный способ показать сотрудникам, как легко стать жертвой мошенничества со стороны генерального директора. Используя примеры из реальной жизни и смоделированные фишинговые атаки, сотрудники понимают, почему важно проверять адреса электронной почты и подтверждать запросы на получение средств или налоговую информацию, прежде чем отвечать. Моделирование фишинга дает вашей организации 10 основных преимуществ в борьбе с мошенничеством со стороны генерального директора и другими угрозами кибербезопасности:
  1. Измеряйте степень корпоративной уязвимости и уязвимости сотрудников

  2. Снизить уровень риска киберугроз

  3. Повысить бдительность пользователей к мошенничеству со стороны генерального директора, фишингу, целевому фишингу, социальной инженерии и риску китобойного промысла.

  4. Внедряйте культуру кибербезопасности и создавайте героев кибербезопасности

  5. Измените поведение, чтобы исключить автоматический ответ о доверии

  6. Развертывание целевых антифишинговых решений

  7. Защитите ценные корпоративные и личные данные

  8. Выполнение отраслевых обязательств по соблюдению требований

  9. Оцените влияние обучения по повышению осведомленности о кибербезопасности

  10. Уменьшить наиболее распространенную форму атаки, которая приводит к утечке данных

Узнайте больше о мошенничестве с генеральным директором

Чтобы узнать больше о мошенничестве со стороны генерального директора и о лучших способах обеспечения безопасности вашей организации, см. Контакты если у вас есть какие-либо вопросы.

Услуги

Наша компания

Наш адрес

град

9511 Королевская гвардия Ct.

Laurel, MD 20723

Телефон: (732) 771-9995

Электронная почта: info@hailbytes.com

Решения

Часто задаваемые вопросы по безопасности

Соцсети