Ano ang CEO Fraud?

Matuto Tungkol sa Panloloko sa CEO

Kaya ano pa rin ang CEO Fraud?

Ang pandaraya sa CEO ay isang sopistikadong email scam na ginagamit ng mga cybercriminal para linlangin ang mga empleyado na ilipat sila ng pera o bigyan sila ng kumpidensyal na impormasyon ng kumpanya.

Ang mga cybercriminal ay nagpapadala ng mga matalinong email na nagpapanggap bilang CEO ng kumpanya o iba pang mga executive ng kumpanya at humihiling sa mga empleyado, kadalasan sa HR o accounting na tulungan sila sa pamamagitan ng pagpapadala ng wire transfer. Kadalasang tinutukoy bilang Business Email Compromise (BEC), ang cybercrime na ito ay gumagamit ng mga spoofed o nakompromisong email account para linlangin ang mga tatanggap ng email na kumilos.

Ang pandaraya sa CEO ay isang pamamaraan ng social engineering na umaasa sa pagkamit ng tiwala ng tatanggap ng email. Alam ng mga cybercriminal sa likod ng panloloko sa CEO na karamihan sa mga tao ay hindi tumitingin sa mga email address nang napakalapit o nakakapansin ng maliliit na pagkakaiba sa spelling.

Ang mga email na ito ay gumagamit ng pamilyar ngunit apurahang wika at nililinaw na ang tatanggap ay gumagawa ng malaking pabor sa nagpadala sa pamamagitan ng pagtulong sa kanila. Nabiktima ng mga cybercriminal ang likas na hilig ng tao na magtiwala sa isa't isa at sa pagnanais na tulungan ang iba.

Ang mga pag-atake ng panloloko ng CEO ay nagsisimula sa phishing, spear phishing, BEC, at whaling para gayahin ang mga executive ng kumpanya.

Ang Panloloko ba ng CEO ay isang bagay na kailangang alalahanin ng karaniwang negosyo?

Ang pandaraya sa CEO ay nagiging isang karaniwang uri ng cybercrime. Alam ng mga cybercriminal na ang lahat ay may buong inbox, na ginagawang madali upang mahuli ang mga tao nang walang bantay at kumbinsihin silang tumugon.

Mahalagang maunawaan ng mga empleyado ang kahalagahan ng maingat na pagbabasa ng mga email at pag-verify sa address at pangalan ng nagpadala ng email. Ang pagsasanay sa kamalayan sa cyber security at patuloy na edukasyon ay mahalaga sa pagpapaalala sa mga tao ng kahalagahan ng pagiging kamalayan sa cyber pagdating sa mga email at inbox.

Ano ang mga sanhi ng CEO Fraud?

Umaasa ang mga cybercriminal sa apat na pangunahing taktika upang makagawa ng pandaraya sa CEO:

Social Engineering

Ang social engineering ay umaasa sa likas na pagtitiwala ng tao upang linlangin ang mga tao sa pagbibigay ng kumpidensyal na impormasyon. Gamit ang maingat na nakasulat na mga email, text message, o tawag sa telepono, nakukuha ng cybercriminal ang tiwala ng biktima at nakumbinsi silang ibigay ang hinihiling na impormasyon o halimbawa, magpadala sa kanila ng wire transfer. Para maging matagumpay, isang bagay lang ang kailangan ng social engineering: tiwala ng biktima. Ang lahat ng iba pang mga pamamaraan na ito ay nasa ilalim ng kategorya ng social engineering.

Phishing

Ang phishing ay isang cybercrime na gumagamit ng mga taktika kabilang ang mga mapanlinlang na email, website at text message para magnakaw ng pera, impormasyon sa buwis, at iba pang kumpidensyal na impormasyon. Nagpapadala ang mga cybercriminal ng malaking bilang ng mga email sa iba't ibang empleyado ng kumpanya, umaasa na linlangin ang isa o higit pang mga tatanggap sa pagtugon. Depende sa pamamaraan ng phishing, maaaring gumamit ang kriminal ng malware na may nada-download na email attachment o mag-set up ng landing page para magnakaw ng mga kredensyal ng user. Ang alinmang paraan ay ginagamit upang makakuha ng access sa email account ng CEO, listahan ng contact, o kumpidensyal na impormasyon na pagkatapos ay magagamit upang magpadala ng mga naka-target na CEO ng pandaraya na mga email sa mga hindi pinaghihinalaang tatanggap.

sibat phishing

Ang mga pag-atake ng spear phishing ay gumagamit ng napaka-target na mga email laban sa mga indibidwal at negosyo. Bago magpadala ng spear phishing email, ginagamit ng mga cybercriminal ang internet upang mangolekta ng personal na data tungkol sa kanilang mga target na pagkatapos ay ginagamit sa spear phishing email. Pinagkakatiwalaan ng mga tatanggap ang nagpadala ng email at humihiling dahil nagmula ito sa isang kumpanyang pinagnenegosyo nila o tinutukoy ang isang kaganapan na dinaluhan nila. Ang tatanggap ay dinadaya sa pagbibigay ng hiniling na impormasyon, na pagkatapos ay ginagamit upang gumawa ng higit pang mga cybercrime, kabilang ang pandaraya sa CEO.

Executive Whaling

Ang executive whaling ay isang sopistikadong cybercrime kung saan ginagaya ng mga kriminal ang mga CEO ng kumpanya, CFO, at iba pang executive, na umaasang linlangin ang mga biktima na kumilos. Ang layunin ay gamitin ang awtoridad o katayuan ng executive upang kumbinsihin ang tatanggap na tumugon nang mabilis nang hindi bini-verify ang kahilingan sa ibang kasamahan. Pakiramdam ng mga biktima ay may ginagawa silang mabuti sa pamamagitan ng pagtulong sa kanilang CEO at kumpanya sa pamamagitan ng halimbawa, pagbabayad sa isang third-party na kumpanya o pag-upload ng mga dokumento ng buwis sa isang pribadong server.

Ang mga diskarte sa panloloko ng CEO na ito ay umaasa sa isang pangunahing elemento – na ang mga tao ay abala at hindi binibigyang pansin ang mga email, URL ng website, mga text message, o mga detalye ng voicemail. Ang kailangan lang ay nawawala ang isang error sa spelling o isang bahagyang naiibang email address, at ang cybercriminal ay nanalo.

Mahalagang mabigyan ang mga empleyado ng kumpanya ng edukasyon at kaalaman sa kamalayan sa seguridad na nagpapatibay sa kahalagahan ng pagbibigay pansin sa mga email address, pangalan ng kumpanya, at mga kahilingan na may kahit isang pahiwatig ng hinala.

Paano Pigilan ang Panloloko sa CEO

  1. Turuan ang iyong mga empleyado tungkol sa mga karaniwang taktika ng pandaraya ng CEO. Samantalahin ang mga libreng tool sa simulation ng phishing upang turuan at matukoy ang panganib sa phishing, social engineering, at panloloko sa CEO.

  2. Gumamit ng napatunayang pagsasanay sa kaalaman sa seguridad at mga platform ng simulation ng phishing para panatilihing nasa isip ng mga empleyado ang mga panganib sa pag-atake ng panloloko sa CEO. Gumawa ng mga panloob na bayani sa cyber security na nakatuon sa pagpapanatiling cyber secure ng iyong organisasyon.

  3. Paalalahanan ang iyong mga pinuno ng seguridad at mga bayani sa cyber security na regular na subaybayan ang cyber security ng empleyado at kamalayan sa panloloko gamit ang mga tool sa simulation ng phishing. Samantalahin ang mga module ng microlearning ng pandaraya ng CEO upang turuan, sanayin, at baguhin ang pag-uugali.

  4. Magbigay ng patuloy na komunikasyon at mga kampanya tungkol sa cyber security, CEO fraud, at social engineering. Kabilang dito ang pagtatatag ng matibay na mga patakaran sa password at pagpapaalala sa mga empleyado tungkol sa mga panganib na maaaring dumating sa format ng mga email, URL, at attachment.

  5. Magtatag ng mga panuntunan sa pag-access sa network na naglilimita sa paggamit ng mga personal na device at pagbabahagi ng impormasyon sa labas ng iyong corporate network.

  6. Tiyaking napapanahon at secure ang lahat ng application, operating system, network tool, at panloob na software. Mag-install ng proteksyon sa malware at anti-spam software.

  7. Isama ang mga kampanya ng kamalayan sa cyber security, pagsasanay, suporta, edukasyon, at pamamahala ng proyekto sa iyong kultura ng korporasyon.

Paano Makakatulong ang Phishing Simulation na Pigilan ang Panloloko sa CEO?

Ang mga simulation ng phishing ay isang naa-access at nagbibigay-kaalaman na paraan upang ipakita sa mga empleyado kung gaano kadaling maging biktima ng panloloko sa CEO. Gamit ang mga real-world na halimbawa at simulate na pag-atake ng phishing, napagtanto ng mga empleyado kung bakit mahalagang i-verify ang mga email address at kumpirmahin ang mga kahilingan para sa mga pondo o impormasyon sa buwis bago tumugon. Ang mga simulation ng phishing ay nagbibigay ng kapangyarihan sa iyong organisasyon ng 10 pangunahing benepisyo laban sa panloloko sa CEO at iba pang banta sa cyber security:
  1. Sukatin ang antas ng kahinaan ng korporasyon at empleyado

  2. Bawasan ang antas ng panganib sa cyber threat

  3. Dagdagan ang pagiging alerto ng user sa pandaraya sa CEO, phishing, spear phishing, social engineering, at panganib sa executive whaling

  4. Magtanim ng kultura ng cyber security at lumikha ng mga bayani sa cyber security

  5. Baguhin ang gawi upang maalis ang awtomatikong tugon ng tiwala

  6. I-deploy ang mga naka-target na solusyon sa anti-phishing

  7. Protektahan ang mahalagang corporate at personal na data

  8. Matugunan ang mga obligasyon sa pagsunod sa industriya

  9. Suriin ang mga epekto ng pagsasanay sa kamalayan sa cyber security

  10. Bawasan ang pinakakaraniwang paraan ng pag-atake na nagdudulot ng mga paglabag sa data

Matuto Pa Tungkol sa CEO Fraud

Upang matuto nang higit pa tungkol sa panloloko sa CEO at ang mga pinakamahusay na paraan upang mapanatiling may kamalayan sa seguridad ng iyong organisasyon, Makipag-ugnayan sa amin kung mayroon kang anumang mga katanungan.

Serbisyo

Ang aming Company

Ang Aming Address

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telepono: (732) 771-9995

Email: info@hailbytes.com

Solutions

FAQ sa Seguridad

Social Media