Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Frauda CEO: Cum să rămâneți protejați împotriva acestei înșelăciuni moderne

2016-09-06

Sunteți la birou și vă vedeți de treabă în lupta de zi cu zi cu e-mailurile care nu se termină și în timpul sortării sarcinilor pe care ar fi trebuit să le terminați de ieri. Dintr-o dată, un e-mail urgent de la șef ajunge în inbox, acesta solicitând un transfer urgent de 8000 € către un anumit cont bancar. Nu este o situație total neobișnuită: acel e-mail provine chiar de la șef și vi se adresează pe nume. Off, un alt task de rezolvat imediat, care va face ca celelalte lucruri urgente să fie terminate chiar mai târziu, mai bine să rezolvați repede! NU, STOP, ați verificat de două ori înainte că este într-adevăr vorba de șeful dvs.?

Această situație ar putea să se încadreze în categoria fraudelor CEO, o abordare modernă de înșelăciune, special concepută pentru a vă păcăli să faceți ceva ce credeți că aveți permisiunea de a face, dar în realitate CEO-ul nu a inițiat această solicitare. Odată ce acțiunea a avut succes, banii sunt filtrați către alte conturi, iar cel original, unde au fost trimiși banii, este închis, creând astfel un traseu ce va diminua considerent șansele de recuperare a banilor (în unele cazuri, este aproape imposibil).

Ținând cont de faptul că există atât de multe cazuri de furt, trebuie avută în vedere și disponibilitatea a foarte multe date în cloud. În timp ce noi nu vedem semnificația e-mailurilor sau a textelor care ajung pe mâini greșite, se poate ca acestea să arate cuiva exact modul în care comunicați cu ceilalți. Este posibil ca dvs. să “vorbiți” într-un anumit fel în mesajele transmise prin poșta electronică, acel mod putând să pară aspru, obraznic, ce duce cu gândul la flirt sau abrupt și la punct, dar în ultimă instanță, se va forma o amprentă digitală a comunicării dvs. de zi cu zi, care ar putea fi imitată pentru a forma un atac viitor de succes.

Ce puteți face pentru a vă asigura că nu sunteți victima acestui tip de înșelătorie?

Ați putea avea proceduri pentru a vă asigura că orice transfer de bani este susținut de cel puțin două persoane autorizate. Poate părea mai complicat, dar asemeni multor proceduri de asigurare (ex. copii de rezervă și antivirus) ar putea salva o sumă considerabilă de bani.

Asigurați-vă că verificați de două ori adresa de e-mail, de unde provine mesajul și destinatarul pentru a identifica eventuale greșeli de ortografie intenționate: este ușor să fiți direcționați în mod eronat, pe baza unor litere substituite, pentru a vi se lua urma. Efectuați un apel telefonic sau, de preferat, trimiteți un mesaj cu o întrebare criptică la care numai șeful ar putea să răspundă.

Țineți cont de faptul că trimiterea acelei întrebări prin intermediul e-mailului nu poate fi cea mai bună idee, în cazul în care contul șefului a fost accesat în mod abuziv. Este greu de crezut că orice manager va avea o problemă cu faptul că veți vrea să fiți atenți cu banii lor; la urma urmei, vă faceți doar treaba!

De asemenea, în cazul în care ați întâlnit o situație de acest fel, nu o ignorați – asigurați-vă că știe și altcineva despre aceasta. Administratorul tehnic ar trebui să fie înștiințat în legătură cu astfel de lucruri, astfel încât să poată verifica dacă a existat un compromis mai profund. CEO-ul trebuie să fie conștient de această întâmplare, deoarece se poate declanșa un memento pentru un eveniment petrecut, ce ar putea conduce la un anumit moment în care a avut loc acel compromis.

 

MARK JAMES

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *