Cos'è la frode del CEO?
Quindi cos'è comunque la frode del CEO?
La frode del CEO è una sofisticata truffa via e-mail che i criminali informatici utilizzano per indurre i dipendenti a trasferire loro denaro o fornire loro informazioni aziendali riservate.
I criminali informatici inviano e-mail intelligenti impersonando il CEO dell'azienda o altri dirigenti dell'azienda e chiedono ai dipendenti, in genere nelle risorse umane o nella contabilità, di aiutarli inviando un bonifico bancario. Spesso indicato come Business Email Compromise (BEC), questo crimine informatico utilizza account e-mail contraffatti o compromessi per indurre i destinatari dell'e-mail ad agire.
La frode del CEO è una tecnica di ingegneria sociale che si basa sulla conquista della fiducia del destinatario dell'e-mail. I criminali informatici dietro la frode del CEO sanno che la maggior parte delle persone non osserva molto attentamente gli indirizzi e-mail o nota piccole differenze nell'ortografia.
Queste e-mail utilizzano un linguaggio familiare ma urgente e chiariscono che il destinatario sta facendo un grande favore al mittente aiutandolo. I criminali informatici sfruttano l'istinto umano di fidarsi l'uno dell'altro e il desiderio di voler aiutare gli altri.
Gli attacchi fraudolenti del CEO iniziano con phishing, spear phishing, BEC e caccia alle balene per impersonare i dirigenti dell'azienda.
La frode del CEO è qualcosa di cui l'azienda media deve preoccuparsi?
La frode del CEO sta diventando un tipo sempre più comune di crimine informatico. I criminali informatici sanno che tutti hanno una casella di posta piena, il che rende facile cogliere le persone alla sprovvista e convincerle a rispondere.
È fondamentale che i dipendenti comprendano l'importanza di leggere attentamente le e-mail e di verificare l'indirizzo e il nome del mittente dell'e-mail. La formazione sulla consapevolezza della sicurezza informatica e l'istruzione continua sono fondamentali per ricordare alle persone l'importanza di essere consapevoli della sicurezza informatica quando si tratta di e-mail e posta in arrivo.
Quali sono le cause della frode del CEO?
I criminali informatici si affidano a quattro tattiche chiave per commettere frodi del CEO:
Ingegneria sociale
L'ingegneria sociale si basa sull'istinto umano di fiducia per indurre le persone a rinunciare a informazioni riservate. Utilizzando e-mail, messaggi di testo o telefonate accuratamente scritti, il criminale informatico conquista la fiducia della vittima e la convince a fornire le informazioni richieste o, ad esempio, a inviare loro un bonifico bancario. Per avere successo, l'ingegneria sociale ha bisogno solo di una cosa: la fiducia della vittima. Tutte queste altre tecniche rientrano nella categoria dell'ingegneria sociale.
Phishing
Il phishing è un crimine informatico che utilizza tattiche tra cui e-mail, siti Web e messaggi di testo ingannevoli per rubare denaro, informazioni fiscali e altre informazioni riservate. I criminali informatici inviano un gran numero di e-mail a diversi dipendenti dell'azienda, sperando di indurre uno o più destinatari a rispondere. A seconda della tecnica di phishing, il criminale potrebbe quindi utilizzare malware con un allegato di posta elettronica scaricabile o impostare una pagina di destinazione per rubare le credenziali dell'utente. Entrambi i metodi vengono utilizzati per ottenere l'accesso all'account di posta elettronica del CEO, all'elenco dei contatti o alle informazioni riservate che possono quindi essere utilizzate per inviare e-mail mirate di frode del CEO a destinatari ignari.
Spear Phishing
Gli attacchi di spear phishing utilizzano e-mail molto mirate contro individui e aziende. Prima di inviare un'e-mail di spear phishing, i criminali informatici utilizzano Internet per raccogliere dati personali sui loro obiettivi che vengono poi utilizzati nell'e-mail di spear phishing. I destinatari si fidano del mittente dell'e-mail e della richiesta perché proviene da un'azienda con cui intrattengono rapporti commerciali o fa riferimento a un evento a cui hanno partecipato. Il destinatario viene quindi indotto a fornire le informazioni richieste, che vengono quindi utilizzate per commettere ulteriori crimini informatici, inclusa la frode del CEO.
Esecutivo caccia alle balene
Executive whaling è un sofisticato crimine informatico in cui i criminali impersonano amministratori delegati, direttori finanziari e altri dirigenti dell'azienda, sperando di indurre le vittime ad agire. L'obiettivo è utilizzare l'autorità o lo status del dirigente per convincere il destinatario a rispondere rapidamente senza verificare la richiesta con un altro collega. Le vittime si sentono come se stessero facendo qualcosa di buono aiutando il loro amministratore delegato e la loro azienda, ad esempio pagando una società di terze parti o caricando documenti fiscali su un server privato.
Queste tecniche di frode del CEO si basano tutte su un elemento chiave: le persone sono impegnate e non prestano la massima attenzione a e-mail, URL di siti Web, messaggi di testo o dettagli della segreteria telefonica. Basta mancare un errore di ortografia o un indirizzo e-mail leggermente diverso e il criminale informatico vince.
È importante fornire ai dipendenti dell'azienda un'istruzione e una conoscenza della sicurezza che rafforzi l'importanza di prestare attenzione a indirizzi e-mail, nomi di società e richieste che hanno anche solo un accenno di sospetto.
Come prevenire le frodi del CEO
- Istruisci i tuoi dipendenti sulle comuni tattiche di frode dei CEO. Sfrutta gli strumenti gratuiti di simulazione del phishing per istruire e identificare il rischio di frode di phishing, ingegneria sociale e CEO.
- Utilizza comprovate piattaforme di formazione sulla consapevolezza della sicurezza e di simulazione di phishing per mantenere i rischi di attacco fraudolento del CEO al primo posto per i dipendenti. Crea eroi interni della sicurezza informatica che si impegnino a mantenere la sicurezza informatica della tua organizzazione.
- Ricorda ai tuoi responsabili della sicurezza e agli eroi della sicurezza informatica di monitorare regolarmente la sicurezza informatica dei dipendenti e la consapevolezza delle frodi con strumenti di simulazione del phishing. Approfitta dei moduli di microlearning sulle frodi del CEO per istruire, formare e modificare il comportamento.
- Fornire comunicazioni e campagne continue su sicurezza informatica, frode del CEO e ingegneria sociale. Ciò include la definizione di criteri per password complesse e il ricordo ai dipendenti dei rischi che possono derivare dal formato di e-mail, URL e allegati.
- Stabilisci regole di accesso alla rete che limitino l'uso di dispositivi personali e la condivisione di informazioni al di fuori della tua rete aziendale.
- Assicurati che tutte le applicazioni, i sistemi operativi, gli strumenti di rete e il software interno siano aggiornati e sicuri. Installa la protezione da malware e il software anti-spam.
- Incorpora campagne di sensibilizzazione sulla sicurezza informatica, formazione, supporto, istruzione e gestione dei progetti nella tua cultura aziendale.
In che modo una simulazione di phishing può aiutare a prevenire le frodi del CEO?
- Misurare i gradi di vulnerabilità aziendale e dei dipendenti
- Ridurre il livello di rischio di minacce informatiche
- Aumenta la vigilanza degli utenti su frode, phishing, spear phishing, ingegneria sociale e rischio di caccia alle balene dei dirigenti
- Instillare una cultura della sicurezza informatica e creare eroi della sicurezza informatica
- Modificare il comportamento per eliminare la risposta di fiducia automatica
- Implementa soluzioni anti-phishing mirate
- Proteggi i preziosi dati aziendali e personali
- Soddisfa gli obblighi di conformità del settore
- Valutare gli impatti della formazione sulla consapevolezza della sicurezza informatica
- Riduci la forma più comune di attacco che causa violazioni dei dati
Ulteriori informazioni sulla frode del CEO
Per saperne di più sulle frodi del CEO e sui modi migliori per tenere la tua organizzazione al corrente della sicurezza, CONTATTACI per qualsiasi richiesta di informazioni.