Получавали ли сте наскоро имейл от вашия „главен изпълнителен директор“ с молба да прехвърлите пари на „доставчик“? Не го прави! Това е измама на изпълнителен директор, ще обясня подробно.
Нека започнем това с малко предистория.
CEO Fraud ми се случи почти два месеца след като се присъединих към pctechbg.net като писател на пълен работен ден.
Това не беше очевидно веднага, тъй като измамникът използваше известно име на домейн Virgin Media ([email protected]) и мислех, че главният ми изпълнителен директор е свързан по някакъв начин с тази телекомуникационна компания, тъй като и двете се намират в Обединеното кралство.
И така, отговорих на първоначалното „Бих искал да ти възложа задача, свободен ли си?“ положително. След това подателят подробно описа задача, включваща превод на 24 610 INR (~300 $) към доставчик, подробностите за която щяха да бъдат споделени, ако бях съгласен.
Но това ме направи малко подозрителен и помолих подателя да докаже самоличността си, преди да мога да прехвърля нещо. Няколко имейла по-късно измамникът се оттегли и аз изпратих разговора до моя действителен главен изпълнителен директор и ИТ клетка на Virgin Media.
Въпреки че нямах предварително обучение за справяне с този вид измама, имах късмета да не попадна в този капан.
Но не трябва да разчитаме на чист късмет; вместо това знайте това предварително и обучете другите.
Съдържание
Измама с главен изпълнителен директор, известен още като фишинг на изпълнителен директор
Това попада под фишинг, атака, насочена срещу определена организация или някои от нейните служители. Това ще бъде известно като китова фишинг атака, ако целта е високопоставен служител (като старши екип) на която и да е институция.
Федералното бюро за разследване, САЩ, маркира тези измами под компрометирането на бизнес имейл (BEC) или компрометирането на имейл акаунта (EAC), което отчита близо 2,4 милиарда долара загуби през 2021 г. според този Доклад за интернет престъпленията.
Географски погледнато, Нигерия е страната номер едно, където се извършват 46% от измамите на главни изпълнителни директори, следвана от САЩ (27%) и Обединеното кралство (15%).
Как работи това?
Трябва да се отбележи, че измамите с главен изпълнителен директор не се нуждаят от технически умения или криминално ноу-хау. Всичко, което ще получите, е произволен имейл и социално инженерство, за да ви подмамят да изпратите средства или да разкриете чувствителни подробности за по-нататъшен ход на незаконни действия.
Нека да разгледаме няколко начина, по които лошите актьори правят това „в момента“.
Тип 1
Произволен имейл адрес, който се налага като главен изпълнителен директор, който иска малко пари, е най-простата форма на подобни трикове. И този е лесен за забелязване. Всичко, което трябва да търсите, е имейл адресът (а не името).
Обикновено името на домейна ([email protected]) раздава измама. Въпреки това имейл адресът може да показва известна организация (както беше в моя случай).
Тези награди добавиха легитимност към измамата, която може да стане жертва на неинформиран професионалист. Освен това имейл адресът може да изглежда истински, но с леки незабележими промени, като @gmial.com вместо @gmail.com.
И накрая, може да е от легитимен, но компрометиран имейл адрес, което прави изключително трудно откриването на измамата.
Тип 2
Друга по-сложна техника използва видео разговори. Това включва „управляван“ имейл адрес на високопоставен служител, изпращащ „спешни“ заявки за онлайн среща до своите служители, най-вече във финансовия отдел.
След това участниците виждат изображение без аудио (или с дълбоко фалшиво аудио) с твърдение, че връзката не работи според очакванията.
Впоследствие „бизнес ръководителят“ иска да инициира банков превод към неизвестни банкови сметки, откъдето парите се източват по други канали (да се чете криптовалути) след успешна измама.
Тип 3
Това е разновидност на тип 1, но е насочено към бизнес партньори, а не към служители, като получава измама с име – фактура – по-подходяща за неговия начин на действие.
В този случай клиентът на дадена организация получава имейл за спешно плащане на фактура към конкретни банкови сметки.
Източник: CBC News
Този има най-висок процент на успех, тъй като обикновено се изтегля с помощта на хакнат фирмен имейл адрес. И тъй като имейлът е начинът, понякога изключително, за комуникация между професионалистите, това води до огромни финансови и репутационни загуби за целевата организация.
Как да проверим измамите на главния изпълнителен директор?
Като служител е трудно да отхвърлите искане от вашия собствен изпълнителен директор. Тази психика е основната причина извършителите да постигат успех лесно само с произволен имейл.
В допълнение към разпитването на финансови искания, най-добре е да поискате видео среща, преди да „сътрудничите“.
Освен това в повечето случаи просто трябва внимателно да проверите имейл адреса. Това може да не принадлежи на вашата организация или да има неправилно изписани версии на името на компанията.
Освен това една институция не може да регистрира всички домейн разширения. Така че трябва да се пазите от получаване на имейл от [email protected] когато трябва да бъде официалният адрес [email protected]
И накрая, може да получавате имейли от фирмен адрес, управляван от „вън“, или от измамен вътрешен член. Ключът към такава ситуация е устното потвърждение или поддържането на множество ръководители в течение преди извършване на каквито и да е плащания.
И най-ефективният начин да защитите вашата организация, ако ръководите такава, е включването на фишинг симулация в рутинното обучение на служителите. Защото тези измамници постоянно се развиват. Така че даването на едно-единствено еднократно предупреждение няма да помогне много на вашите служители.
Обобщавайки!
За съжаление, ние зависим в голяма степен от бизнес имейлите, оставяйки големи вратички, от които престъпниците често се възползват.
Въпреки че все още няма заместител на тази форма на комуникация, можем да добавим бизнес партньори в приложения като Slack или дори WhatsApp. Това ще помогне бързо да потвърдите, ако нещо изглежда подозрително и да избегнете подобни неуспехи.
PS: Ако бях на ваше място, нямаше да пропусна тази статия, обхващаща видовете киберпрестъпления за допълнителна интернет грамотност.