Inhoudsopgave:
Video: CyberScams: CEO-fraude (November 2024)
Aanvankelijk zag het Facebook-vriendschapsverzoek er volkomen normaal uit, maar toen realiseerde ik me dat deze vriend, die ik sinds de middelbare school ken, al op Facebook met mij verbonden was. Dus ik keek naar het profiel en het was duidelijk dat dit een nabootsing was. Dus sms'te ik mijn vriend om te vragen of ze het nieuwe verzoek had verzonden en ze antwoordde dat ze dat niet had gedaan, eraan toevoegend dat iemand onlangs had geprobeerd haar creditcard te gebruiken om sommige items van Amazon te kopen. Gelukkig had ze die bepaalde kaart vervangen, zodat er geen geld verloren ging, maar duidelijk werd ze het doelwit van een identiteitsdief. Ik stelde voor dat ze de politie zou bellen om het te melden.
Het proces werkt wanneer de crimineel zich een weg baant door de organisatie en gestaag de lijn opgaat totdat de persoon kan verschijnen als een senior medewerker. Vaak is het uiteindelijke doel om de identiteit van de CEO te stelen. Vervolgens gebruikt de crimineel persoonlijke e-mail om communicatie te openen met werknemers die toegang hebben tot kritieke bedrijfsinformatie, zoals financiën en intellectueel eigendom (IP). Om legitiem te lijken, kan hij verwijzen naar specifieke aankomende werkgebeurtenissen, een recente vergadering of een soortgelijke gebeurtenis waaraan het doelwit deelnam, die de identiteitsdief ontleende aan sociale media.
Zodra een medewerker ervan overtuigd is dat de crimineel is wie hij doet alsof, begint het verzoek. Meestal zijn ze in het begin klein, zoals het bestellen van een artikel voor op kantoor. Maar dan worden ze groter en veeleisender. Uiteindelijk vraagt de crimineel om aanzienlijke bedragen of misschien dat bepaalde IP-adressen, zoals tekeningen of specificaties, naar een adres van een derde worden gestuurd.
Pogingen tot CEO-fraude nemen toe
Deze schema's lijken misschien vergezocht, maar ze vormen de basis voor 'CEO-fraude', wat gebeurt met deprimerende regelmaat. De mensen van het beveiligingsopleidingsbedrijf KnowBe4 vertellen over een dergelijke zwendel waarbij een werknemer de stad rond werd gestuurd op zoek naar 20 Apple iTunes-cadeaubonnen, elk ter waarde van $ 100, zogenaamd om naar klanten te verzenden.
Maar de voorbeelden worden erger, en in sommige gevallen zijn honderdduizenden dollars overgeboekt naar bankrekeningen op zee nadat een crimineel zich voordeed als CEO van een bedrijf, een dergelijk verzoek deed aan een bijzonder goedgelovige boekhoudafdeling. Hoewel dit proces werkt als een willekeurig aantal vertrouwensfraude, zijn er stappen die een IT-afdeling kan nemen om de kans dat dit in uw organisatie gebeurt te minimaliseren.
7 stappen voor het minimaliseren van CEO-fraude
Deze stappen omvatten het vertellen van uw personeel dat deze pogingen mogelijk zijn, het beschrijven van de vormen die zij zullen aannemen en hen laten weten dat het beveiligingspersoneel van het bedrijf klaar staat om te helpen. Het is ook een goed idee om vervolgens een aantal regels te maken die werknemers moeten volgen met betrekking tot zowel respons als rapportage. Hier zijn enkele suggesties voor CEO's en ander senior management:
Stuur een e-mail naar alle werknemers om hen te laten weten dat werknemers het doelwit zijn van slechteriken die zich in een organisatie willen werken. Vertel hen dat ze op de hoogte moeten zijn van pogingen tot identiteitsdiefstal, inclusief bedriegers die als sociale netwerken opduiken.
Verzoek dat werknemers het beveiligingspersoneel op de hoogte stellen wanneer ze vermoeden dat ze worden benaderd door identiteitsdieven; dit omvat pogingen om creditcardnummers te stelen. Zelfs als de poging slechts een willekeurige skimmer is, zullen uw medewerkers waarderen dat ze weten dat u bereid bent te helpen.
Kijk uit voor patronen. Als u een toename van identiteitsdiefstalpogingen tegen uw werknemers begint te zien, dan is dit een teken dat u mogelijk het echte doelwit bent. Waarschuw uw werknemers.
Stel een aantal specifieke dingen in die u nooit van uw medewerkers zult vragen. Dit kan het kopen van cadeaubonnen omvatten, hen vragen om enige vorm van officiële actie te ondernemen op basis van een e-mail verzonden via een persoonlijk account, of hen te vragen om fondsen of IP te e-mailen aan derden op basis van een e-mailverzoek verzonden via persoonlijke e-mail.
Bescherm de persoonlijke contactgegevens, inclusief het fysieke adres, persoonlijke e-mailadres en persoonlijke telefoonnummers, van uw werknemers om het dieven moeilijker te maken om hen te targeten.
Scan regelmatig de sociale media-accounts van uw medewerkers op tekenen dat iemand zich voordoet. Dit verschijnt als een tweede account met hun naam en meestal hun foto. Hoewel de werknemer om een reden twee accounts kan hebben, zoals een voor persoonlijk gebruik en een voor zakelijk gebruik, moet u deze vragen.
Als je eenmaal de regels hebt gemaakt, houd je er dan aan. Als u echt 100 iTunes-kaarten nodig hebt, bestelt u deze bij Apple met behulp van de juiste regels van de inkoopafdeling van uw organisatie.
- De beste oplossingen voor identiteitsbeheer voor 2019 De beste oplossingen voor identiteitsbeheer voor 2019
- Moet u echt betalen voor een dienst ter bescherming tegen identiteitsdiefstal? Moet u echt betalen voor een dienst ter bescherming tegen identiteitsdiefstal?
- Om phishing te stoppen, heeft Google beveiligingssleutels aan alle werknemers gegeven. Om phishing te stoppen, heeft Google beveiligingssleutels aan alle werknemers gegeven
Of het nu gaat om identiteitsdiefstal of gewoon om identiteitsvervalsing, deze activiteiten zijn vaak de eerste fasen van een phishing-aanval omdat de aanvallers voldoende informatie nodig hebben om hun berichten geloofwaardig te maken. Phishing-aanvallen zijn de meest succesvolle methode achter datalekken omdat ze overlappen met eenvoudig nalatigheid van gebruikers. Door aanvallen te stoppen voordat ze plaatsvinden, kunt u uw organisatie redden van de aanzienlijke kosten die gepaard gaan met een datalek.
En denk niet dat het uw bedrijf niet zal overkomen, omdat het te klein is. Ongeacht de grootte hebben de meeste organisaties de minimale waardepunten waar dit soort criminelen naar op zoek zijn: geld en toegang tot andere bedrijven.
