Vad är CEO Fraud?

Lär dig mer om CEO Fraud

Så vad är VD Fraud egentligen?

VD-bedrägeri är en sofistikerad e-postbedrägeri som cyberbrottslingar använder för att lura anställda att överföra pengar till dem eller förse dem med konfidentiell företagsinformation.

Cyberkriminella skickar smarta e-postmeddelanden som utger sig för att vara företagets VD eller andra företagsledare och ber anställda, vanligtvis inom HR eller redovisning, att hjälpa dem genom att skicka en banköverföring. Detta cyberbrott kallas ofta för Business Email Compromise (BEC) och använder falska eller komprometterade e-postkonton för att lura e-postmottagare att agera.

VD-bedrägeri är en social ingenjörsteknik som bygger på att vinna e-postmottagarens förtroende. De cyberkriminella bakom VD-bedrägeri vet att de flesta inte tittar på e-postadresser särskilt noga eller märker mindre skillnader i stavning.

Dessa e-postmeddelanden använder ett välbekant men brådskande språk och gör det klart att mottagaren gör avsändaren en stor tjänst genom att hjälpa dem. Cyberkriminella förgriper sig på den mänskliga instinkten att lita på varandra och på viljan att vilja hjälpa andra.

VD-bedrägerisattacker börjar med nätfiske, spear phishing, BEC och valfångst för att imitera företagsledare.

Är CEO Fraud något som genomsnittsföretaget behöver oroa sig för?

VD-bedrägerier blir en allt vanligare typ av cyberbrottslighet. Cyberbrottslingar vet att alla har en full inkorg, vilket gör det enkelt att fånga folk på osäkerhet och övertyga dem att svara.

Det är viktigt att anställda förstår vikten av att noggrant läsa e-postmeddelanden och verifiera e-postavsändarens adress och namn. Cybersäkerhetsmedvetenhetsutbildning och kontinuerlig utbildning är avgörande för att påminna människor om vikten av att vara cybermedvetna när det kommer till e-postmeddelanden och inkorgen.

Vilka är orsakerna till CEO Fraud?

Cyberkriminella förlitar sig på fyra nyckeltaktiker för att begå VD-bedrägerier:

Samhällsteknik

Social ingenjörskonst förlitar sig på den mänskliga tillitsinstinkten för att lura människor att ge upp konfidentiell information. Genom att använda noggrant skrivna e-postmeddelanden, textmeddelanden eller telefonsamtal vinner den cyberbrottsling offrets förtroende och övertygar dem att tillhandahålla den begärda informationen eller till exempel att skicka dem en banköverföring. För att bli framgångsrik behöver social ingenjörskonst bara en sak: offrets förtroende. Alla dessa andra tekniker faller under kategorin social ingenjörskonst.

Nätfiske

Nätfiske är ett cyberbrott som använder taktik inklusive vilseledande e-postmeddelanden, webbplatser och textmeddelanden för att stjäla pengar, skatteinformation och annan konfidentiell information. Cyberkriminella skickar ett stort antal e-postmeddelanden till olika företagsanställda i hopp om att lura en eller flera mottagare att svara. Beroende på nätfisketekniken kan brottslingen sedan använda skadlig programvara med en nedladdningsbar e-postbilaga eller skapa en målsida för att stjäla användaruppgifter. Båda metoderna används för att få tillgång till VD:ns e-postkonto, kontaktlista eller konfidentiell information som sedan kan användas för att skicka riktade VD-bedrägerimail till intet ont anande mottagare.

Riktade spam-attacker

Spear phishing-attacker använder mycket riktade e-postmeddelanden mot privatpersoner och företag. Innan de skickar ett spear phishing-e-postmeddelande använder cyberbrottslingar internet för att samla in personlig information om sina mål som sedan används i spear-phishing-e-postmeddelandet. Mottagarna litar på e-postavsändaren och begär eftersom det kommer från ett företag de gör affärer med eller refererar till ett evenemang som de deltog i. Mottagaren luras sedan att tillhandahålla den begärda informationen, som sedan används för att begå ytterligare cyberbrott, inklusive VD-bedrägerier.

Exekutiv valfångst

Exekutiv valfångst är en sofistikerad cyberbrottslighet där brottslingar utger sig för att vara företags vd:ar, finanschefer och andra chefer i hopp om att lura offren att agera. Målet är att använda befattningshavarens befogenhet eller status för att övertyga mottagaren att svara snabbt utan att verifiera begäran med en annan kollega. Offren känner att de gör något bra genom att hjälpa sin VD och företaget genom att till exempel betala ett tredjepartsföretag eller ladda upp skattedokument till en privat server.

Dessa VD-bedrägeritekniker förlitar sig alla på ett nyckelelement – ​​att människor är upptagna och inte uppmärksammar e-postmeddelanden, webbadresser, textmeddelanden eller röstmeddelandedetaljer fullt ut. Allt som krävs är att missa ett stavfel eller en lite annorlunda e-postadress, och cyberbrottslingen vinner.

Det är viktigt att ge företagets anställda utbildning och kunskap om säkerhetsmedvetenhet som förstärker vikten av att vara uppmärksam på e-postadresser, företagsnamn och förfrågningar som till och med har en antydan till misstanke.

Hur man förhindrar VD-bedrägeri

  1. Utbilda dina anställda om vanliga VD-bedrägeritaktik. Dra nytta av gratis nätfiske-simuleringsverktyg för att utbilda och identifiera risken för nätfiske, social ingenjörskonst och VD-bedrägeri.

  2. Använd beprövad utbildning för säkerhetsmedvetenhet och plattformar för nätfiske-simulering för att hålla riskerna för VD-bedrägeriattack uppe i sinnet för anställda. Skapa interna cybersäkerhetshjältar som är engagerade i att hålla din organisation cybersäker.

  3. Påminn dina säkerhetsledare och cybersäkerhetshjältar att regelbundet övervaka anställdas cybersäkerhet och medvetenhet om bedrägeri med verktyg för nätfiske-simulering. Dra nytta av mikrolärningsmoduler för CEO-bedrägerier för att utbilda, träna och ändra beteende.

  4. Tillhandahålla kontinuerlig kommunikation och kampanjer om cybersäkerhet, VD-bedrägerier och social ingenjörskonst. Detta inkluderar att upprätta starka lösenordspolicyer och påminna anställda om riskerna som kan komma i form av e-postmeddelanden, webbadresser och bilagor.

  5. Upprätta regler för nätverksåtkomst som begränsar användningen av personliga enheter och delning av information utanför ditt företagsnätverk.

  6. Se till att alla applikationer, operativsystem, nätverksverktyg och intern programvara är uppdaterade och säkra. Installera skydd mot skadlig programvara och anti-spam programvara.

  7. Inkorporera kampanjer för medvetenhet om cybersäkerhet, utbildning, support, utbildning och projektledning i din företagskultur.

Hur kan en nätfiske-simulering hjälpa till att förhindra VD-bedrägeri?

Nätfiske-simuleringar är ett lättillgängligt och informativt sätt att visa anställda hur lätt det är att bli offer för VD-bedrägerier. Med hjälp av verkliga exempel och simulerade nätfiskeattacker inser anställda varför det är viktigt att verifiera e-postadresser och att bekräfta förfrågningar om pengar eller skatteinformation innan de svarar. Nätfiske-simuleringar ger din organisation 10 primära fördelar mot VD-bedrägerier och andra cybersäkerhetshot:
  1. Mät graden av företagens och anställdas sårbarhet

  2. Minska risknivån för cyberhot

  3. Öka användarnas uppmärksamhet på VD-bedrägerier, nätfiske, spjutnätfiske, social ingenjörskonst och risk för valfångst

  4. Ingjuta en cybersäkerhetskultur och skapa cybersäkerhetshjältar

  5. Ändra beteende för att eliminera det automatiska förtroendesvaret

  6. Distribuera riktade lösningar mot nätfiske

  7. Skydda värdefulla företags- och personuppgifter

  8. Uppfyll branschens efterlevnadskrav

  9. Bedöm effekterna av utbildning för medvetenhet om cybersäkerhet

  10. Minska den vanligaste formen av attack som orsakar dataintrång

Läs mer om CEO Fraud

För att lära dig mer om VD-bedrägerier och de bästa sätten att hålla din organisation säkerhetsmedveten, kontakta oss Om du har några frågor.