Сообщения

Знаете ли вы, что является худшим видом фишингового мошенничества? Те, которые вы не можете просто проигнорировать: например, CEO Fraud. Письма якобы от правительства, в которых вас просят произвести отложенный налоговый платеж, иначе вам грозит судебное разбирательство. Электронные письма, которые выглядят так, будто их прислала ваша школа или университет, с просьбой оплатить тот единственный платеж за обучение, который вы пропустили. Или даже сообщение от вашего начальника или генерального директора, в котором вас просят перевести им деньги "в качестве одолжения".

Проблема электронных писем в том, что они выдают себя за авторитетную фигуру, будь то правительство, университетский совет или начальник на работе. Это важные люди, и игнорирование их сообщений почти наверняка будет иметь серьезные последствия. Поэтому вы вынуждены смотреть на них, и если это кажется достаточно убедительным, вы можете на самом деле влюбиться в них.

Но давайте посмотрим на мошенничество генерального директора. Что именно? С тобой такое может случиться? И если может, что ты должен сделать, чтобы остановить это?

Ты не застрахован от мошенничества с генеральным директором

Афера на 2,3 миллиарда долларов каждый год - вот что это такое. Вы можете задаться вопросом: "Что может заставить компании потерять столько денег в результате простого мошенничества с электронной почтой?". Но вы удивитесь, насколько убедительными могут быть сообщения о мошенничестве, рассылаемые генеральным директором.

В 2016 году компания Mattel чуть не потеряла 3 миллиона долларов в результате фишинговой атаки, когда финансовый директор получил письмо по электронной почте от генерального директора, в котором ей было дано указание отправить платеж одному из их поставщиков в Китае. Но только после того, как она узнала об этом позже у генерального директора, она поняла, что он вообще никогда не отправлял это электронное письмо. К счастью, компания работала с правоохранительными органами Китая и США, чтобы вернуть их деньги через несколько дней, но этого почти никогда не происходит с этими атаками.

Люди склонны верить, что эти аферы с ними не случится... пока это с ними не случится. И это их самая большая ошибка: не готовиться к мошенничеству с генеральным директором.

Фишинговые аферы могут не только стоить вашей организации миллионы долларов, они могут оказать длительное влияние на репутацию и авторитет вашего бренда. Вы рискуете стать компанией, которая потеряла деньги в результате мошенничества с электронной почтой, и потерять доверие ваших клиентов, чью конфиденциальную личную информацию вы храните.

Вместо того, чтобы шифровать, чтобы сделать контроль повреждений после того, как факт, это имеет гораздо больше смысла, чтобы защитить ваши каналы электронной почты от копьевого фишинга мошенничества, как этот. Вот некоторые из лучших способов убедиться в том, что ваша организация не попадет в статистику в отчете ФБР по BEC.

Как предотвратить мошенничество генерального директора: 6 простых шагов

  1. Просветите ваш персонал по вопросам безопасности
    Это абсолютно критично. Сотрудники Вашей компании, особенно в области финансов, должны понимать, как работает система компромиссов в отношении деловой электронной почты. И мы имеем в виду не только скучную двухчасовую презентацию о том, как не записывать пароль на почтовую записку. Вам необходимо обучить их тому, как искать подозрительные признаки того, что электронное письмо является фальшивым, как искать поддельные адреса электронной почты и ненормальные запросы, которые другие сотрудники, похоже, делают через электронную почту.
  2. Следитеза признаками спуфинга.
    Мошенники по электронной почте используют всевозможные тактики, чтобы заставить вас выполнять их запросы. Они могут варьироваться от срочных запросов/инструкций до перевода денег как способа заставить вас действовать быстро и не задумываясь, или даже попросить доступ к конфиденциальной информации для "секретного проекта", которой высшее руководство еще не готово поделиться с вами. Это серьезные "красные флаги", и вам нужно дважды и трижды проверить, прежде чем предпринимать какие-либо действия.
  3. Защититься с помощью DMARC
    Самый простой способ предотвратить фишинг-мошенничество - никогда даже не получать электронную почту. DMARC - это протокол аутентификации электронной почты, который проверяет электронную почту, приходящую с вашего домена, прежде чем доставить ее. Когда вы внедряете DMARC на вашем домене, любой злоумышленник, выдающий себя за кого-то из вашей организации, будет обнаружен как неавторизованный отправитель, и его электронная почта будет заблокирована из вашего почтового ящика. Вам вообще не придется иметь дело с поддельными письмами.
  4. Получить явное согласие на банковские переводы
    Это один из самых легких и простых способов предотвратить денежные переводы не тем людям. Перед тем, как совершить какую-либо операцию, необходимо получить четкое разрешение от лица, запрашивающего деньги по другому каналу, помимо электронной почты. Для более крупных денежных переводов сделайте обязательным получение устного подтверждения.
  5. Флаговые сообщения электронной почты с подобными расширениями
    ФБР рекомендует вашей организации создавать системные правила, которые будут автоматически отмечать письма, использующие расширения, слишком похожие на ваши собственные. Например, если ваша компания использует '123-business.com', система может обнаруживать и отмечать письма, использующие расширения типа '123_business.com'.
  6. Приобрести аналогичные доменные имена
    Злоумышленники часто используют похожие доменные имена для отправки фишинговых электронных писем. Например, если в названии вашей организации используется строчная 'i', они могут использовать заглавную 'I', или заменить букву 'E' на цифру '3'. Это поможет вам снизить шансы того, что кто-то воспользуется очень похожим доменным именем для отправки вам писем.