Ceo svig

Ved du, hvad der er den værste form for phishing-svindel? Den slags, som du ikke bare kan ignorere: som CEO Fraud. E-mails angiveligt fra regeringen, fortæller dig at gøre, at verserende skatterelaterede betaling eller risiko sagsanlæg. E-mails, der ligner din skole eller universitet sendte dem, beder dig om at betale, at en studieafgift du gik glip af. Eller endda en besked fra din chef eller administrerende direktør, der fortæller dig at overføre dem nogle penge "som en tjeneste".

Problemet med e-mails som denne er, at de udgiver sig for at være en autoritetsfigur, uanset om det er regeringen, din universitetsbestyrelse eller din chef på arbejdspladsen. Det er vigtige mennesker, og det vil næsten helt sikkert få alvorlige konsekvenser at ignorere deres budskaber. Så du er tvunget til at se på dem, og hvis det virker overbevisende nok, kan du faktisk falde for det.

Men lad os tage et kig på ceo svig. Hvad er det helt præcist? Kan det ske for dig? Og hvis det kan, hvad skal du gøre for at stoppe det?

Du er ikke immun over for ceo bedrageri

En 2.300 millioner dollars fidus hvert år er, hvad det er. Du undrer dig måske over, "Hvad kan muligvis få virksomheder til at miste så mange penge til en simpel e-mail-fidus?" Men du vil blive overrasket over, hvor overbevisende CEO svig e-mails kan være.

I 2016 mistede Mattel næsten $ 3 millioner til et phishing-angreb, da en økonomichef modtog en e-mail fra den administrerende direktør og instruerede hende om at sende en betaling til en af deres leverandører i Kina. Men det var først efter at have tjekket senere med den administrerende direktør, at hun indså, at han aldrig havde sendt e-mailen overhovedet. Heldigvis arbejdede virksomheden med retshåndhævelse i Kina og USA for at få deres penge tilbage et par dage senere, men det sker næsten aldrig med disse angreb.

Folk har en tendens til at tro, at disse svindelnumre ikke vil ske for dem ... indtil det sker for dem. Og det er deres største fejl: ikke at forberede sig på ceo svig.

Phishing-svindel kan ikke kun koste din organisation millioner af dollars, de kan have en varig indvirkning på omdømmet og troværdigheden af dit brand. Du risikerer at blive set som det firma, der mistede penge til en e-mail-fidus og miste tilliden hos dine kunder, hvis følsomme personlige oplysninger du gemmer.

I stedet for travlt med at gøre skadeskontrol efter det faktum, giver det meget mere mening at sikre dine e-mail-kanaler mod spyd phishing-svindel som denne. Her er nogle af de bedste måder, du kan sikre, at din organisation ikke bliver en statistik i FBI's rapport om BEC.

Sådan forhindrer du svindel med administrerende direktører: 6 enkle trin

  1. Uddan dine medarbejdere om sikkerhed
    Denne er helt afgørende. Medlemmer af din arbejdsstyrke – og især dem, der er i finansverdenen – skal forstå, hvordan business-e-mail-kompromis fungerer. Og vi mener ikke bare en kedelig 2-timers præsentation om ikke at skrive ned din adgangskode på en post-it note. Du er nødt til at træne dem i, hvordan man ser ud for mistænkelige tegn på, at en e-mail er falsk, se ud for spoofed e-mail-adresser, og unormale anmodninger andre medarbejdere synes at gøre via e-mail.
  2. Hold øje med afslørende tegn på spoofing
    E-mail-svindlere bruger alle former for taktik for at få dig til at overholde deres anmodninger. Disse kan variere fra presserende anmodninger / instruktioner til at overføre penge som en måde at få dig til at handle hurtigt og uden at tænke, eller endda bede om adgang til fortrolige oplysninger for et "hemmeligt projekt", at de højere-ups ikke er klar til at dele med dig endnu. Dette er alvorlige røde flag, og du skal fordoble og tredobbelt kontrollere, før du overhovedet foretager dig noget.
  3. Bliv beskyttet med DMARC
    Den nemmeste måde at forhindre en phishing-svindel er aldrig selv at modtage e-mailen i første omgang. DMARC er en e-mail-godkendelsesprotokol, der bekræfter e-mails, der kommer fra dit domæne, før de leveres. Når du gennemtvinger DMARC på dit domæne, registreres enhver hacker, der udgiver sig for at være en person fra din egen organisation, som en uautoriseret afsender, og vedkommendes e-mail blokeres fra din indbakke. Du behøver slet ikke at beskæftige dig med forfalskede e-mails.
  4. Få udtrykkelig godkendelse af bankoverførsler
    Dette er en af de nemmeste og mest enkle måder at forhindre pengeoverførsler til de forkerte mennesker. Før du forpligter dig til en transaktion, skal du gøre det obligatorisk at søge eksplicit godkendelse fra den person, der anmoder om penge ved hjælp af en anden kanal udover e-mail. Ved større bankoverførsler skal du gøre det obligatorisk at modtage mundtlig bekræftelse.
  5. Markér e-mails med lignende udvidelser
    FBI anbefaler, at din organisation opretter systemregler, der automatisk markerer e-mails, der bruger udvidelser, der ligner din egen. Hvis din virksomhed f.eks. bruger '123-business.com', kan systemet registrere og markere e-mails ved hjælp af udvidelser som '123_business.com'.
  6. Køb lignende domænenavne
    Angribere bruger ofte lignende domænenavne til at sende phishing-e-mails. Hvis din organisation f.eks. har et lille 'i' i sit navn, kan de bruge et stort 'I' eller erstatte bogstavet 'E' med tallet '3'. Dette vil hjælpe dig med at sænke dine chancer for, at nogen bruger et ekstremt lignende domænenavn til at sende dig e-mails.